Cryptocurrency phishing losses는 2025년에 전년도의 4억 9,400만 달러에서 8,385만 달러로 83% 감소했습니다.
피해자 수는 Web3 보안 플랫폼 Scam Sniffer에 따르면 68% 줄어 106,106명으로 집계됐습니다.
회사는 피싱 활동이 완전히 사라진 것이 아니라 시장 사이클을 밀접하게 따라가고 있다고 경고했습니다.
이더리움(Ethereum, ETH)의 가장 강한 랠리가 있었던 3분기에는 손실액이 3,100만 달러에 달해, 연간 피싱 피해액의 29%를 차지했습니다.
무슨 일이 있었나
퍼밋 서명(Permit signature) 공격은 여전히 지배적인 수법으로 남아, 100만 달러를 초과하는 피해 사건의 38%를 차지했습니다.
가장 큰 단일 절도 사건은 9월에 악의적인 퍼밋 서명을 통해 650만 달러가 탈취된 사례였습니다.
이더리움의 Pectra 업그레이드 이후 EIP-7702 악성 서명이 등장하면서, 공격자들은 계정 추상화(account abstraction)를 악용할 수 있게 됐습니다.
8월에 발생한 두 건의 주요 EIP-7702 사례로 총 254만 달러의 손실이 발생했습니다.
대규모 사건은 크게 줄어, 2024년에 30건이었던 100만 달러 초과 사건이 2025년에는 11건에 그쳤습니다.
피해자 1인당 평균 손실액은 790달러로 감소해, 공격자들이 소액 다수의 개인 투자자를 겨냥한 대량 캠페인으로 전략을 전환했음을 시사합니다.
월별 손실액은 12월 204만 달러에서, 시장 활동이 정점에 달했던 8월 1,217만 달러까지 범위 내에서 오갔습니다.
함께 읽기: XRP Overtakes BNB To Claim Fourth-Largest Cryptocurrency Position
왜 중요한가
Scam Sniffer는 “드레이너 생태계는 여전히 활발하며, 기존 드레이너가 사라지면 새로운 드레이너가 그 빈자리를 채운다”고 결론 지었습니다.
피싱 피해는 시장 활동과 직접적인 상관관계를 보이며, 블록체인 네트워크 전반에서 사용자 참여가 늘어날 때 증가하는 경향을 나타냈습니다.
PeckShield의 별도 데이터에 따르면, 12월 암호화폐 해킹 피해는 11월 1억 9,420만 달러에서 약 7,600만 달러로 60% 감소한 것으로 나타났습니다.
12월 최대 사건은 지갑 주소를 흉내 낸 지갑을 이용한 5,000만 달러 규모의 주소 중독(address poisoning) 사기였습니다.
다중서명 지갑과 관련된 2,730만 달러 규모의 개인 키 유출 사건은 키 관리 취약성이 여전히 심각하다는 점을 부각시켰습니다.
보안 연구자들은 공격자들이 점점 더 기술적 취약점 공격보다 기만과 사회공학 기법을 선호하고 있다고 지적했습니다.
다음 읽기: Arkham Tracks $635M Ethereum Position Nearing Breakeven At $3,033