시장의 변동성과 기술 발전이 두드러졌던 한 해, 2024년의 가장 큰 암호화폐 이야기는 오래된 이메일 사기와 가짜 웹사이트가 관리하여 대부분의 피해자를 대상으로 10억 5천만 달러 이상의 피해를 준 방법일 수 있습니다. 296건의 확인된 피싱 사건, 사이버 범죄자들은 때때로 가장 간단한 속임수가 가장 큰 피해를 줄 수 있다는 것을 증명했습니다.

작은 물고기부터 큰 고래까지: 문제의 규모

Certik의 Hack3d 보고서에 따르면, 피싱 공격은 2024년 모든 암호화폐 도난 중 무려 40%를 차지했습니다. 평균적으로 범죄자들은 280만 달러를 획득했지만, 손실의 중앙값은 207,556달러로 더 낮아 엄청난 성공 사례가 많이 있었음을 암시합니다.

이더리움의 문제가 있는 물길

Ethereum 블록체인은 사이버 범죄자들에게 선호되는 사냥터로 부상했으며, 248건의 공격으로 2억 9천 7백 5십만 달러의 손실을 입었습니다. 이 네트워크의 우세는 4분기 내내 지속되었고, Binance Smart Chain (BSC)은 두 번째로 많이 표적이 된 네트워크로 뒤를 이었습니다.

증가하는 손실의 파도

연도 별 증가율은 모든 암호화폐 투자자를 아찔하게 만들기에 충분하며, 2023년과 2024년 사이의 피싱 손실은 328% 증가했습니다. 암호화폐 관련 사건은 31.61% 증가한 23억 4천만 달러를 기록했지만, 2021년에 설정한 최고치인 52억 8천만 달러에는 미치지 못했습니다. 그러나 2024년 2분기는 공격자들에게 특히 수익성이 높아, 67건의 사건에서 4억 3천 3천 7백만 달러가 도난당했습니다.

왜 피셔들이 게임을 이기고 있는가

"피싱은 기술적 취약점보다 인간의 심리학을 표적으로 삼기 때문에 성공합니다,"라고 Certik 보고서는 설명합니다. "암호화폐 공간에서 거래는 되돌릴 수 없기 때문에, 신뢰의 순간은 영구적인 손실을 초래할 수 있습니다."

인간 요소: 코드보다 더 취약한

이러한 공격이 특히 효과적인 이유는 그 단순성에 있습니다. 복잡한 보안 시스템과 싸우는 대신, 공격자들은 인간의 신뢰를 노리는 설득력 있는 속임수를 제작합니다. 일단 거래가 서명되고 블록체인에 전송되면, 공격자가 마음을 바꾸지 않는 이상 되돌릴 수 없습니다. 실제로 2억 1천 3백만 달러가 반환된 사례도 있었습니다.

완벽한 폭풍우: 동시에 발생하는 여러 요인

공격의 급증은 단지 영리한 범죄자들 때문만은 아닙니다. 다양한 요인들이 이 피싱 유행의 이상적인 조건을 조성했습니다:

• 진화된 공격 기법으로 세련된 사회공학 활용
• 프로젝트 간 일관되지 않은 보안 표준
• 법적 관할구 간 규제 공백
• 시장 상황이 더 큰 강탈을 장려
• 새로운 취약성을 도입한 복잡한 DeFi 프로토콜
• 주로 중앙집권적 취약점으로 인한 유혹적인 표적

보고서는 다양한 보안 표준과 규제 불확실성이 사이버 범죄자들에게 완벽한 사냥 터를 제공했다고 강조합니다. 현대 DeFi 프로토콜의 복잡성은 그 아래 혁신적인 기능들이 묻혀있는 결함을 자주 숨깁니다.

희망의 빛

수치들은 암울한 그림을 그리지만, 암호화폐 커뮤니티는 무방비 상태는 아닙니다. 일부 해커들이 2억 1천 3백만 달러를 반환함으로써 모든 희망이 사라진 것은 아니라는 것을 보여주고 있으며, 증가된 인식은 산업 전반의 보안 관행을 개선했습니다.

피싱 공격의 급증은 암호화폐 세계에서 가장 큰 위협이 복잡한 코드 악용에서 오는 것이 아닌, 단순한 이메일이나 당신의 왕국 열쇠를 요구하는 가짜 웹사이트로부터 올 수 있음을 상기시킵니다. 앞으로 나아가면서, 이 업계의 도전 과제는 혁신과 보안의 균형을 잡는 것과 동시에 인간 요소가 가장 큰 강점이자 가장 취약한 지점임을 기억하는 것입니다.