Pi Network는 블록체인의 투명성을 악용한 소셜 엔지니어링 사기로 인해 사용자 지갑에서 440만 개가 넘는 토큰이 유출되자 결제 요청 기능을 비활성화했다. 커뮤니티 구성원들은 단일 주소가 2025년 7월부터 매달 70만~80만 개 사이의 **Pi**를 받아 왔다고 보고했다.
무슨 일이 있었나: 결제 기능 중단
스캐머들은 Pi 블록체인을 스캔해 잔고가 많은 지갑을 찾아낸 뒤, 보유자에게 직접 결제 요청을 보낸다. 수신자가 요청을 승인하면 토큰은 즉시 전송되며, 이후에는 되돌릴 수 없다.
Pi OpenMainnet 2025는 X에서 이 메커니즘에 대해 설명했다.
"이전에는 사람들이 이것을 ‘시스템 취약점’이라고 불렀지만, 솔직히 말해 전혀 취약점이 아닙니다."라고 커뮤니티 계정은 밝혔다. "이것이 바로 지갑이 설계된 방식입니다. 본인이 직접 거래를 승인하지 않는 한 Pi 코인을 잃을 일은 없습니다."
Pi Network Update가 공유한 온체인 데이터에 따르면, 주소 GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP는 2025년 7월 약 87만 7,900 Pi, 8월 74만 3,000 Pi, 9월 75만 7,000 Pi, 10월 56만 3,000 Pi, 11월 62만 2,700 Pi, 12월 83만 8,000 Pi 이상을 받은 것으로 나타났다. 총 손실 규모는 440만 개 이상의 토큰에 달한다.
Also Read: Nearly $3 Billion Stolen From Cryptocurrency Platforms In 200 Security Breaches During 2025
왜 중요한가: 소셜 엔지니어링 위협
Pi 팀은 사기 활동이 심해지자 결제 요청 기능을 중단했다. Pi Network Alerts는 팀이 요청 기능을 중단한 것이 "아마도 사기가 통제 불능 수준으로 커졌기 때문"이라고 전하는 게시글을 통해 이 임시 조치를 확인했다.
이번 사건은 소셜 엔지니어링이 표준 블록체인 기능을 어떻게 악용해 공격 벡터를 만들 수 있는지를 보여준다.
스캐머들은 요청을 정당한 거래처럼 보이게 꾸미거나 신뢰받는 지인을 사칭해, 사용자가 별다른 확인 없이 전송을 승인하도록 유도한다.
네트워크 측은 발신자가 누구로 보이든 결제 요청을 수락하지 말라고 사용자들에게 권고한다. 커뮤니티의 경고에 따르면, 사기꾼들은 친구, 가족, 공식 Pi 계정 등을 사칭할 수 있다.
Pi 코인은 12월 30일 기준 0.20381달러에 거래됐으며, 24시간 기준 약 1% 상승했다. 커뮤니티 구성원들은 결제 요청 기능이 비활성화된 상태에서도 의심스러운 지갑을 지속적으로 추적하고 있다.
Read Next: Grayscale Files SEC Registration For First TAO Exchange-Traded Product In The United States