출처: 토큰포스트
암호화폐 지갑 보안이 점점 정교해지고 있지만, 해커들의 공격 방식 또한 이에 맞춰 고도화되고 있다는 분석이 나왔다.
20일(현지시간) 코인데스크에 따르면, 하드웨어 지갑 제조업체 레저(Ledger)의 최고 경험 책임자(Chief Experience Officer) 이안 로저스(Ian Rogers)는 “암호화폐 보안은 끊임없는 ‘고양이와 쥐’의 싸움이 될 것”이라며, 암호화폐 지갑 기업들이 새로운 보안 기능을 추가하면 해커들은 더 정교한 수법을 찾는 악순환이 반복된다고 설명했다.
로저스는 특히 ‘가장 단순한 사기 수법이 가장 효과적’이라는 점을 강조했다. 그는 “사람들이 자신의 24단어 복구 구문(seed phrase)을 타인에게 넘기는 일이 거의 매일 발생한다”며, 이 같은 단순한 실수가 사기범들에게 가장 쉬운 먹잇감이 되고 있다고 지적했다.
최근 암호화폐 사기 수법 중 하나는 유명 인사의 계정을 해커가 탈취한 뒤 악성 링크를 게시하는 방식이다. 지난해 9월에는 이더리움(ETH) 공동 창립자 비탈릭 부테린(Vitalik Buterin)의 X(구 트위터) 계정이 해킹되어 가짜 NFT 에어드랍이 홍보된 사례가 있었다. 해당 계정에서 제공한 악성 링크를 클릭한 피해자들은 69만1000달러(약 10억 9000만 원) 상당의 암호화폐를 도난당했다.
또 다른 심각한 위협 요소로는 ‘피그 부처링(pig butchering)’이라는 사기 형태가 꼽힌다. 이는 장기간 피해자를 기만하며 투자 신뢰를 구축한 뒤, 결국 모든 자산을 사기 조직의 지갑으로 송금하도록 유도하는 방식이다. 사이버 보안 기업 서틱(CertiK)에 따르면 2024년 이더리움 네트워크에서 이 같은 사기 수법으로 발생한 피해액만 55억 달러(약 8조 3000억 원)에 달했다.
로저스는 “고전적인 이메일 피싱 사기부터 최신 암호화폐 피싱 공격에 이르기까지, 해커들의 목표는 항상 ‘최소한의 비용으로 최대한의 이익을 얻는 것'”이라며, 사용자들의 경각심이 무엇보다 중요하다고 강조했다. 그는 “어떤 이유에서든 누군가가 24단어 복구 구문을 요청한다면, 그 사람은 100% 사기꾼”이라고 경고했다.
2024년 암호화폐 해킹 공격 건수는 전년 대비 15% 증가했으며, 피해 규모는 30억 달러(약 4조 4000억 원)를 넘어섰다. 업계 전문가들은 보안 기술이 발전하더라도 해커들의 공격 방식 또한 진화하기 때문에, 사용자의 보안 인식 개선이 필수적이라고 조언했다.
