Pi Network는 블록체인의 투명성을 악용한 사회공학적 수법으로 스캐머들이 사용자 지갑에서 440만 개가 넘는 토큰을 탈취하자 결제 요청 기능을 비활성화했다. 커뮤니티 구성원들에 따르면, 2025년 7월 이후 한 개의 주소가 매달 70만~80만 개의 Pi 를 받아 온 것으로 보고됐다.
무슨 일이 있었나: 결제 기능 중단
스캐머들은 Pi 블록체인을 스캔해 잔액이 많은 지갑을 찾아낸 뒤, 해당 보유자에게 직접 결제 요청을 보낸다. 수신자가 이 요청을 승인하면 토큰은 즉시 전송되며, 이후에는 되돌릴 수 없다.
Pi OpenMainnet 2025는 X에서 이 메커니즘을 설명했다.
“예전에는 사람들 대부분이 이것을 ‘시스템 취약점’이라고 불렀지만, 솔직히 말해 전혀 취약점이 아닙니다.”라고 커뮤니티 계정은 밝혔다. “지갑은 원래 이렇게 작동하도록 설계됐습니다. Pi 코인을 잃는 유일한 경우는 본인이 직접 거래를 승인했을 때뿐입니다.”
Pi Network Update가 공유한 블록체인 데이터에 따르면, 주소 GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP는 2025년 7월 약 87만 7,900 Pi, 8월 74만 3,000 Pi, 9월 75만 7,000 Pi, 10월 56만 3,000 Pi, 11월 62만 2,700 Pi, 12월에는 83만 8,000 Pi 이상을 받은 것으로 나타났다. 총 손실은 440만 개가 넘는 토큰으로 추산된다.
Also Read: Nearly $3 Billion Stolen From Cryptocurrency Platforms In 200 Security Breaches During 2025
왜 중요한가: 사회공학적 위협
Pi 팀은 스캠 활동이 심각해지자 결제 요청 기능을 중단했다. Pi Network Alerts는 게시물을 통해, 팀이 결제 요청을 중단한 것은 “아마도 스캠이 감당할 수 없을 정도로 심각해졌기 때문”이라고 전했다.
이번 사건은 사회공학이 표준 블록체인 기능을 악용해 새로운 공격 벡터를 만들 수 있음을 보여준다.
스캐머들은 요청을 합법적인 거래처럼 보이게 위장하거나 신뢰받는 지인을 사칭해, 사용자가 검증 없이 전송을 승인하도록 유도한다.
네트워크는 발신자가 누구처럼 보이든 결제 요청을 수락하지 말 것을 사용자들에게 권고하고 있다. 커뮤니티 경고에 따르면, 스캐머들은 친구·가족·공식 Pi 계정 등을 사칭할 수 있다.
Pi 코인은 12월 30일 기준 0.20381달러에 거래됐으며, 24시간 기준 약 1% 상승했다. 커뮤니티 구성원들은 결제 요청 기능이 비활성화된 상태에서도 의심스러운 지갑을 지속적으로 추적하고 있다.
Read Next: Grayscale Files SEC Registration For First TAO Exchange-Traded Product In The United States