3일(현지시간) 코인텔레그래프에 따르면, 블록체인 보안업체 서티크(CertiK)는 2024년 암호화폐 산업에서 피싱 사기가 가장 큰 보안 위협으로 떠올랐다고 경고했다.
서티크의 연례 Web3 보안 보고서에 따르면, 피싱 공격은 296건의 사건을 통해 10억 달러 이상의 암호화폐를 탈취했다. 이 중 최소 3건은 1억 달러를 초과하는 피해를 기록해 그 심각성을 보여주었다.
2024년 5월에는 한 거래자가 주소 중독(address poisoning) 공격으로 인해 단일 거래에서 6800만 달러 상당의 암호화폐를 도난당했다. 이 공격은 피해자가 가짜 주소로 자산을 전송하도록 속이는 수법이다. 다행히 사건 발생 10일 후, 공격자는 보안업체들의 집중 조사와 압박으로 인해 도난 자산을 모두 반환한 것으로 전해졌다.
피싱 사기에 이어 프라이빗 키(private key) 유출은 2024년 두 번째로 큰 보안 위협으로 지목되었다. 총 65건의 사건을 통해 8억5500만 달러 상당의 암호화폐가 도난당했다.
서티크 관계자는 "AI 기술 발전과 함께 2025년에는 피싱 공격 수법이 더욱 진화할 것"이라고 경고했다.
피싱 공격의 위협이 증가하고 있지만, 2024년 암호화폐 해킹 피해액은 2022년의 35억 달러에 비해 52% 감소했다. 그럼에도 불구하고, 2024년 전체 해킹 피해액은 23억 달러로 전년 대비 40% 증가했다.
이에 대응해 암호화폐 업계는 보안 강화에 나서고 있다. 화이트해커와 파라다임(Paradigm) 연구원이 이끄는 보안 연합(Security Alliance)은 2023년 8월 출범 이후 900건 이상의 해킹 관련 신고를 접수하며 신속한 대응에 나섰다.
바이낸스(Binance)는 주소 중독 공격과 같은 피싱 사기에 대응하기 위해 '해독제' 기술을 개발하고 배포 중이다.
2024년 암호화폐 시장은 피싱 공격과 프라이빗 키 유출로 인해 10억 달러 이상의 손실을 기록하며 보안 위협이 심화되었다. 2025년에는 AI 발전과 함께 공격 수법이 진화할 것으로 예상되는 만큼, 보안 강화와 신속한 대응 체계 구축이 중요한 과제로 부각되고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
답글 남기기