여러 보도에 따르면, 한 암호화폐 사용자가 피싱 공격으로 추정되는 피해를 입어 약 108만 달러 상당의 Aave 래핑 이더리움 LBTC(aEthLBTC)를 잃었습니다. aEthLBTC는 Aave 프로토콜을 기반으로 토큰화된 비트코인 자산입니다.
스캠스니퍼(ScamSniffer)에 따르면, 해당 사용자는 악의적인 "허가" 서명을 했으며, 이것이 도난의 원인이 되었습니다. 이 서명은 오프체인 승인 메커니즘으로, 온체인 거래를 즉시 발생시키지 않고 토큰을 사용할 수 있도록 허용하는 것으로 알려져 있습니다.
ScamSniffer는 거래 내역 스크린샷을 공개했습니다 . 피해자가 어떻게 이러한 공격에 취약해졌는지에 대해, 사기범들은 피싱 사이트나 복제된 dApp을 통해 피해자가 허가서에 서명하도록 유도한 후 지갑의 자금을 빼돌린 것으로 추정됩니다.
사기는 어떻게 발생했나요?
SlowMist의 설립자인 코신은 이번 공격에 대해 논평하면서, 공격 배후에 있는 특정 피싱 그룹이 "주류" 자금 빼돌리기 그룹이 아니라는 점을 지적하며, 이는 규모가 작고 정교한 독립적인 공격자들이 등장하고 있음을 시사한다고 말했습니다.
그들은 또한 신속하게 움직여 자금을 이더리움(ETH)으로 전환한 후 토네이도 캐시(Tornado Cash)를 통해 즉시 자금 세탁을 진행했습니다.
해당 사건은 스캠스니퍼(ScamSniffer)가 2025년 연례 보고서를 발표한 직후인 1월 3일 자사 웹사이트의 X 페이지를 통해 알려졌습니다. 크립토플리탄(Cryptoplitan)이 검토한 이 보고서에 따르면, 암호화폐 피싱으로 인한 전체 손실액이 4억 9400만 달러에서 8400만 달러로 83% 감소한 것으로 나타났습니다.
하지만 정교한 자금 유출 공격자들이 여전히 많다는 점을 강조했습니다. 이들은 강세장에서 흔히 볼 수 있듯이, 허가증 탈취를 목적으로 고액 자산 보유자를 표적으로 삼는 것으로 보입니다.
허가 기반 공격은 사용자가 토큰 전송을 오프체인에서 승인하는 일상적인 서명 요청을 신뢰한다는 점에 의존합니다. 하지만 이러한 사기의 경우, 온체인에서 토큰 유출이 발생하고 거래가 취소 불가능하기 때문에 복구가 매우 어렵습니다.
암호화폐 피싱으로 인한 손실은 줄었지만, 렌치 공격은 증가했습니다.
스캠스니퍼(ScamSniffer)는 2025년 암호화폐 피싱 피해액이 감소했다고 확인했지만, 암호화폐 보안 전문가들은 이른바 "5달러 렌치 공격"의 빈도가 증가했다고 주장합니다.
암호화폐 분석 회사 TRM Labs의 정책 및 정부 업무 담당 글로벌 책임자인 아리 레드보드는 2025년이 렌치 공격(rwetch attack)의 기록적인 해가 될 것이라고 예측하며, 암호화폐 보유자를 대상으로 한 물리적 공격이 약 60건으로 보고될 것이라고 밝혔습니다. 이는 2024년의 41건, 2021년의 36건보다 증가한 수치입니다. 그러나 레드보드는 실제 발생한 공격 건수는 이보다 훨씬 더 많을 것으로 추정하고 있습니다.
레드보드는 "많은 사건들이 암호화폐 관련 요소가 누락된 채 단순히 강도나 절도로 기록되거나, 피해자들이 신고를 꺼리거나 경찰이 암호화폐 관련 범죄를 어떻게 처리할지 확신하지 못해 아예 신고되지 않는 경우도 있다"고 주장했다.
"렌치 공격"이라고 불리는 사이버 보안 위험은 아무리 정교한 암호화 및 데이터 보안 기술이라도 물리적인 강압, 마치 "5달러짜리 렌치"로 위협받는 것과 같은 공격에 취약하다는 생각에서 유래했습니다.
이러한 공격은 자산뿐만 아니라 생명까지 위협하기 때문에 피싱 공격이나 프로토콜 해킹보다 훨씬 심각하며, 지갑 관리 모범 사례를 넘어 적절한 운영 보안을 유지해야 할 필요성을 더욱 강조합니다.
"아무리 많은 기술적 예방 조치를 취하고 아무리 많은 인증 요소를 활용하더라도, 그 누구도 인간에 의한 공격으로부터 완전히 자유로울 수는 없습니다."라고 하이브리드 마인즈 어드바이저리의 CEO이자 시크릿 파운데이션의 전 회장인 토르 베어는 말했습니다.
렌치를 이용한 공격의 실제 발생 건수를 정확히 파악하기는 어렵지만, 피해를 입을 위험이 높아졌거나 적어도 그 위협에 대한 인식이 높아진 것으로 보입니다.
지난해 5월, 프랑스 내무부 장관 브루노 레티엘로는 프랑스 내 암호화폐 관련 공격 증가에 대해 언급했는데, 당시 프랑스는 2025년 발생할 렌치 공격의 약 3분의 1을 차지하는 국가였으며, 1월에는 레저 공동 창립자 데이비드 발랑과 그의 아내가 납치 및 고문을 당한 사건이 발생하기도 했습니다.
