블록체인 보안 기업 CertiK는 2024년 가장 큰 보안 위협으로 떠오른 피싱 사기에 대해 암호화폐 투자자들에게 경고했다.

암호화폐 피싱 공격은 해커들이 피해자에게 사기성 링크를 공유해 암호화폐 지갑의 개인 키와 같은 민감한 정보를 탈취하는 방식이다.

CertiK가 1월 2일 발표한 연례 Web3 보안 보고서에 따르면, 피싱 공격은 2024년 암호화폐 산업에서 가장 비용이 많이 드는 공격 벡터로, 296건의 사건에서 10억 달러 이상의 디지털 자산이 탈취되었다.

CertiK 대변인은 혹자에게 “피싱은 지난해 가장 비용이 많이 드는 공격 벡터였다”며 “우리의 수치는 보수적으로 잡은 것이며, 보고되지 않은 사건이나 돼지 도살 같은 다른 유형의 피싱 사기를 고려하면 실제 수치는 더 높다”고 밝혔다.

2024년 월별 사건 및 손실. 출처: CertiK

2024년 발생한 296건의 피싱 사건 중 적어도 3건은 1억 달러 이상의 손실을 초래해, 피해 규모가 얼마나 클 수 있는지를 보여준다.

5월에는 한 거래자가 주소 중독(address poisoning) 사건으로 인해 단 한 번의 거래에서 6,800만 달러 상당의 암호화폐를 잃었다. 이는 피해자가 사기꾼이 소유한 사기성 주소로 디지털 자산을 보내도록 속이는 방식이다.

다행히도, 익명의 공격자는 10일 후 모든 탈취 자금을 반환했다. 이는 블록체인 보안 기업들의 집중적인 관심으로 인해 압박을 받았기 때문으로 보인다.

개인 키 유출로 2024년에 업계는 8억 5,500만 달러 이상의 손실을 입었다

피싱 사기에 이어 개인 키 유출은 두 번째로 큰 위협이었으며, 2024년에 65건의 사건을 통해 8억 5,500만 달러 이상의 암호화폐가 탈취되었다.

암호화폐 피싱 사기의 위협이 커지고 있음에도 불구하고, CertiK 보고서에 따르면 2024년의 연간 암호화폐 해킹 건수는 2022년에 도난당한 35억 달러에 비해 52% 감소했다.

관련: 암호화폐 고래, 19일 만에 AI 토큰 포지션으로 1,150만 달러 수익

업계 관계자들은 이미 피싱 공격에 대한 대책을 마련하고 있다.

화이트해커이자 Paradigm 연구원인 Samczsun이 이끄는 보안 동맹(Security Alliance) 해킹 대응 팀은 2023년 8월 출범 이후 900건 이상의 해킹 관련 신고를 접수했다.

세계 최대의 암호화폐 거래소도 암호화폐 사기범들과 싸우고 있다. 바이낸스 보안 전문가들은 주소 중독 사기의 증가에 맞서기 위해 “해독제”를 개발했다.

피싱 사건 외에도 2024년에 암호화폐 해킹으로 업계는 23억 달러 이상의 가치를 잃었다. 이는 해커들이 16억 9,000만 달러 상당의 암호화폐를 탈취한 전년 대비 40% 증가한 수치라고 온체인 보안 기업 Cyvers가 공유한 보고서는 밝히고 있다.

• 페이스북 공유
• 트위터 공유