2025년 암호화폐 피싱 피해액은 2024년 거의 4억 9,400만 달러에서 약 8,400만 달러로 83% 감소했다. 그러나 서명 피싱 사건의 감소 뒤에는 고액 자산가를 겨냥한 정교한 공격이 늘어나는 우려스러운 흐름이 숨어 있다.
무슨 일이 있었나: 공격 패턴
Web3 보안 업체 Scam Sniffer의 연례 보고서에 따르면, 피싱 활동은 3분기에 최고조에 달해 손실이 3,100만 달러에 이르렀으며, 이는 기관 수요 속에서 Ethereum의 5,000달러 돌파 랠리와 시기가 겹친 것으로 나타났다.
연중 내내 사기 패턴은 암호화폐 시장 변동성과 보조를 맞추며 움직였다.
11월에는 피해자 수가 42% 감소한 반면 총손실액은 137% 급증해, 공격자들이 대중을 노리는 대량형 공격을 버리고 소수 고액 보유자를 겨냥한 ‘고래 사냥(whale hunting)’ 작전에 집중했음을 보여준다.
그 기간 피해자 1인당 평균 손실액은 1,225달러로 뛰어올랐다. 공격자들은 Ethereum의 Pectra 업그레이드를 악용했으며, 특히 EIP-7702를 활용해 여러 악성 오퍼레이션을 단일 서명 안에 묶는 방식으로 8월 한 달 동안에만 250만 달러가 넘는 손실을 발생시켰다.
함께 보기: XRP Holds Above $2.10 Despite Facing Multiple Resistance Levels
왜 중요한가: 진화하는 위협
이러한 변화는 범죄 조직이 소액 스팸 캠페인에서 벗어나 부유한 암호화폐 보유자를 겨냥한 정교한 공격으로 방향을 틀고 있음을 보여준다.
암호화폐 업계의 기술 업그레이드는 새로운 취약점을 만들어냈고, 공격자들은 이를 빠르게 무기화했다.
Scam Sniffer는 자사가 추적한 손실이 전체 피해의 일부에 불과하다고 지적했다. 이번 분석에는 온체인 서명 사기만 포함됐으며, 클립보드 악성코드, 사회공학, 개인 키 직접 탈취 등으로 인한 손실은 제외됐다.
다음 읽기: BlackRock Bitcoin And Ethereum Portfolio Expanded By $23 Billion In 2025