지갑

세심한 피싱 공격으로 2,700만 달러를 잃은 DeFi 트레이더 Venus 프로토콜 사용자

Sep, 02 2025 13:06
#사기 #해커들 #디파이
세심한 피싱 공격으로 2,700만 달러를 잃은 DeFi 트레이더 Venus 프로토콜 사용자

탈중앙화 금융 트레이더는 화요일, 블록체인 보안 회사 PeckShield가 보고한 Venus 프로토콜 사용자를 대상으로 한 피싱 공격 후 약 2,700만 달러 상당의 암호화폐를 잃었습니다. 이 사건은 대출 플랫폼이 긴급 보안 검토를 진행하는 동안 운영을 일시적으로 중단하게 만들었습니다.

알아야 할 사항:

  • Venus 프로토콜 사용자는 악성 거래를 승인해 지갑에 있는 스테이블코인 2,700만 달러를 잃었습니다.
  • 공격은 해킹 당한 계정에서 1,980만 달러의 Venus USDT와 715만 달러의 Venus USDC를 유용했습니다.
  • Venus 프로토콜은 스마트 계약에 결함이 없음을 확인했음에도 불구하고 예방 조치로 운영을 중단했습니다.

DeFi 사용자들을 노리는 증가하는 위협

이 공격은 범죄자들이 피해자로 하여금 암호화폐 지갑에 악성 권한을 부여하도록 속인 정교한 피싱 작전을 나타냅니다. PeckShield의 분석에 따르면 해킹된 지갑에는 도난 발생 전 약 1,980만 달러의 Venus USDT와 715만 달러의 Venus USDC가 포함되어 있었습니다.

피싱 공격은 범죄자들이 합법적인 출처로 가장하여 사용자를 속여 민감한 정보를 공개하거나 악성 거래를 승인하도록 유도하는 것입니다. 이 경우, 피해자는 안정화된 코인 및 래핑된 자산을 자신의 잔액에서 빼내는 거래에 공격자 접근을 허용하는 거래를 무의식적으로 서명했습니다.

이 사건은 탈중앙화 금융에서 개인 보안 실수가 돌이킬 수 없는 피해를 가져올 수 있는 지속적인 취약성을 강조합니다. 전통적인 은행과 달리, 암호화폐 거래는 블록체인에서 확인되면 취소할 수 없습니다.

예방 조치로 대응한 Venus 프로토콜

Venus 프로토콜 관계자들은 보고된 도난 사건 후 커뮤니티의 걱정에 신속히 대처했습니다. 플랫폼의 공식 소셜 미디어는 보안 검토 결과 스마트 계약 인프라에 결함이 없음을 확인했습니다.

사건이 사용자 실수로 발생했는지 여부를 묻는 사용자들의 질문에 Venus 프로토콜은 이에 해당할 가능성이 있다고 밝혔습니다. 그러나 플랫폼은 철저한 보안 검토를 수행하기 위해 예방적 차원에서 프로토콜을 일시 중단했습니다.

"현재로서는 이에 해당하는 것 같습니다. 조사 중에 업데이트를 계속 제공할 예정입니다,"라고 Venus 프로토콜은 밝혔습니다. "보안 검토가 진행 중인 동안 프로토콜이 중단됩니다."

이 대응은 시스템 아키텍처보다는 개별 사용자의 관행에 취약성이 있을 때도 사용자 보안에 대한 플랫폼의 헌신을 보여줍니다. 이러한 접근은 보안 사고 중 사용자 신뢰를 유지하기 위한 업계 모범 사례를 반영합니다.

9월에 급증하는 암호화폐 공격

Venus 프로토콜 사건은 9월 초에 발생한 암호화폐 도난 사건 목록에 추가되었습니다. 같은 날, SlowMist 설립자 Yu Xian에 따르면 World Liberty Financial 거버넌스 토큰 홀더도 알려진 피싱 지갑의 공격을 받았습니다.

탈중앙화 거래소 Bunni도 화요일에 이더리움 기반 인프라를 타겟으로 한 보안 취약점을 따라 모든 스마트 계약 기능을 중단했습니다. 보안 회사 BlockSec Phalcon은 해당 공격에서 Bunni가 약 230만 달러의 손실을 입었다고 추정했습니다.

이 9월 사건들은 8월에 발생한 16건의 별도 사건에서 1억 6,300만 달러 이상의 손실을 초래한 암호화폐 공격 이후에 발생했습니다. 업계 전문가들은 암호화폐 가격 상승과 디지털 자산을 겨냥한 범죄 활동의 증가 사이의 상관관계를 지적합니다.

Kronos Research 최고경영자(CEO)인 Hank Huang는 암호화폐 전파가 가격 상승 기간 동안 종종 강해진다고 설명했습니다. 이 패턴은 잠재적 보상이 더 높은 수준에 도달할 때 범죄자들이 노력을 늘린다는 것을 시사합니다.

암호화폐 보안 용어 이해

이 사건의 중심에 있는 몇 가지 기술적 개념은 더 넓은 이해를 위해 설명이 필요합니다. Venus 프로토콜은 사용자가 이자를 얻거나 보유 자산을 담보로 대출할 수 있는 탈중앙화 대출 플랫폼으로 운영합니다.

스테이블코인인 USDTUSDC는 일반적으로 미국 달러와 같은 전통적인 통화에 맞춰진 가치를 유지합니다. Venus 토큰은 프로토콜 내의 사용자의 예치를 나타내며, vUSDT와 vUSDC는 이 스테이블코인의 Venus 랩핑 버전을 나타냅니다.

스마트 계약은 자동으로 중개자 없이 합의 조건을 강제하는 블록체인 네트워크 상의 자동 실행 프로그램으로 기능합니다. 사용자가 거래를 승인할 때, 악성 계약 대상일 경우 악용될 수 있는 권한을 부여합니다.

마무리 생각 사

2,700만 달러의 Venus 프로토콜 피싱 공격은 범죄 전술이 점점 더 정교해짐에 따라 탈중앙화 금융 사용자들이 직면한 지속적인 보안 문제를 강조합니다. 플랫폼 인프라는 안전하게 유지되었지만, 개별 사용자 취약성은 암호화폐 생태계에서 상당한 위험 요소로 계속되고 있습니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
관련 뉴스
암호화 투자자, 이중 피싱 공격으로 타격 입고 USDT 260만 달러 손실
한 투자자가 세 시간 동안 거의 동일한 피싱 공격으로 260만 달러 상당의 스테이블코인을 잃었다.
비너스 프로토콜, 북한 연계 피싱 공격 후 $13.5M 회복
비너스 프로토콜은 북한의 라자루스 그룹에 의해 발생한 피싱 공격으로 도난당한 암호화폐 1,350만 달러를 회복했습니다.
새 암호화폐 스캠 서비스 바닐라 드레이너, 3주 만에 527만 달러 탈취
Aug 26, 2025
블록체인 조사관에 따르면 3주 동안 527만 달러 이상의 암호화폐가 신생 사기 서비스인 바닐라 드레이너에 의해 도난당했습니다. 이 서비스는 범죄 운영의 감소에도 불구하고 디지털 자산 공간에서 상당한 위협으로 간주됩니다.
Sui 블록체인 디파이(DeFi) 공격: Cetus 오라클 조작으로 $2억 손실
May 23, 2025
Sui 블록체인에서 $200M 규모의 자산이 해커에 의해 탈취되면서, 디파이(DeFi)의 보안 취약점이 드러났습니다.
인페르노 드레이너 다시 타격: DeFi 사용자, 정교한 사이버 공격으로 3천2백만 달러 손실
Oct 01, 2024
한 암호화폐 투자자가 악명 높은 인페르노 드레이너 도구로 인해 피싱 공격에서 3천2백만 달러를 잃었습니다. 이 사건은 2024년 9월 28일에 발생했습니다. 이 사건은 블록체인 보안 회사 ScamSniffer에 의해 소셜 미디어 플랫폼 X에서 처음 보고되었습니다.
관련 연구 기사
2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지
2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.
Solana Launchpad Wars 2025: Pump.fun, HeavenDEX 및 LetsBonk이 암호화 토큰 출시에 혁신을 일으키는 방법
Solana 블록체인은 수백만 달러의 수익을 창출하며 디지털 자산의 탄생 방식을 근본적으로 재편하는 토큰 생성 플랫폼의 전쟁터입니다.
2025년 KYC 없는 거래소: 신화, 현실 또는 회색지대?
KYC 없는 거래소가 변화를 맞이하며, 일정 부분 규제 회피가 어려워진 2025년의 시장 동향. (150자 이하)
2025년의 암호화폐 감시: 체이널리시스, FBI, AI가 당신의 지갑을 추적하는 방법
2025년, 암호화폐가 익명성과 금융 자유의 상징이었던 시절은 지났다. 이제 누군가가 귀하의 지갑을 주시할 가능성이 큽니다. 전 세계의 법 집행 기관과 블록체인 분석 회사들은 인공지능과 같은 첨단 도구를 활용하여 거래를 추적하고 디지털 지갑을 실세계 정체성과 연결합니다. 암호화폐의 공개 원장은 모든 결제가 명백한 흔적을 남기며 수사관들은 그 흔적을 추적하는 법을 배웠습니다.
암호화폐 규제 히트맵: 혁명이 규제될 때
암호화폐는 사이퍼펑크 탈출로 시작했으나, 2025년에는 브뤼셀이 MiCA 라이센스를, 워싱턴이 거래소를 소송하면서, 홍콩이 일반 투자자에게 ETF 접근을 판매합니다.
관련 학습 기사
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
암호화폐 거래소 계정 보호: 고급 보안 전략 설명
소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.
블록체인에서 프론트러닝 공격을 예방하기 위한 상위 5가지 방법
Jan 11, 2025
이 분산형 생태계가 직면한 모든 위험 중에서 프론트러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 프론트러닝 공격이란 무엇이며 어떻게 자신을 보호할 수 있을까요? 이제 문제의 핵심으로 들어가 보겠습니다. 블록체인 거래의 보안과 참여자들의 신뢰를 저해하는 프론
초보자를 위한 DeFi 대출 가이드: 암호화폐로 수동 소득을 얻기 위한 단계별 튜토리얼
Aug 11, 2025
DeFi 대출을 통해 암호화폐로 이자를 얻는 방법을 설명하는 단계별 가이드로 Aave, Compound, 리스크 관리, 및 전략을 포함합니다.
암호화폐 보험 101: 지갑, NFT, DeFi 포지션을 보호하는 방법
암호화폐 보험은 디지털 자산 보유자를 절도, 해킹, 스마트 계약 오류와 같은 손실로부터 보호하는 제품군을 의미합니다.