암호화폐 피싱 공격으로 인한 손실액은 2025년에 83% 급감하여 전년도 약 4억 9400만 달러에서 약 8400만 달러로 떨어졌습니다.
웹3 보안 업체 스캠 스니퍼(Scam Sniffer)의 새로운 연례 보고서에 따르면, "시그니처 피싱" 사건은 감소하는 추세를 보이고 있습니다. 그러나 이 업체는 이러한 가시적인 감소세가 더욱 정교해진 공격자들의 활동을 가리고 있다고 경고했습니다.
데이터에 따르면 피싱 피해액은 암호화폐 시장 주기와 밀접한 관련이 있는 것으로 나타났습니다.
연례 보고서에 따르면 사기와 시장 변동성 사이에는 강한 상관관계가 있는 것으로 나타났습니다. 피싱 활동은 3분기에 정점을 찍었으며, 이로 인해 3,100만 달러의 손실이 발생했습니다.
2025년 암호화폐 피싱으로 인한 손실액. 출처: Scam Sniffer이러한 급등은 올해 이더리움 가격이 가장 크게 상승했던 시기 와 맞물렸습니다. 이 기간 동안 기관 투자자들의 디지털 자산에 대한 높은 관심 속에 이더리움 가격은 5,000달러에 육박했습니다.
이러한 발전은 사기가 사용자 활동의 확률 함수처럼 작용하며, 소매업 참여가 증가함에 따라 증가한다는 견해를 뒷받침합니다.
공격 건수는 전체적으로 감소했지만, 개별 사건의 치명률은 연말에 증가했습니다. 11월에는 피해자 수가 42% 줄었지만, 총 재산 손실액은 137% 급증했습니다.
이러한 이상 현상은 정교한 공격자들이 가치가 낮은 목표물을 버리고 고액 자산가를 표적으로 삼고 있음을 나타내며, 해당 기간 동안 피해자 1인당 평균 손실액이 1,225달러로 급격히 증가했습니다.
이러한 이상 현상은 위협 환경의 양극화를 시사합니다. 범죄 조직들이 대량 스팸 발송에서 벗어나 고액 자산가를 겨냥한 정교하고 표적화된 공격인 "고래 사냥"으로 전환하고 있습니다.
동시에 암호화폐 업계의 기술적 발전은 새로운 취약점도 야기했습니다.
참고로, 공격자들은 이더리움의 "펙트라" 업그레이드를 신속하게 무기화했으며, 특히 EIP-7702 취약점을 악용했습니다.
암호화폐 피싱 공격 유형. 출처: Scam Sniffer계정 추상화를 통해 사용자 경험을 개선하도록 설계된 이 기능은 여러 악의적인 공격을 단일 시그니처로 묶는 데 악용 되어 8월 한 달 동안에만 250만 달러 이상의 손실을 초래했습니다.
스캠 스니퍼는 이러한 공격으로 인한 총 손실액이 훨씬 더 클 수 있다고 지적했습니다.
해당 업체에 따르면, 온체인 서명 사기만 추적했으며 클립보드 악성코드, 소셜 엔지니어링 , 그리고 직접적인 개인 키 유출로 인한 손실은 제외했습니다.
