보안 분석 회사인 CertiK 의 데이터에 따르면 암호화폐 사용자들은 1월 한 달 동안 취약점 공격으로 약 3억 7030만 달러의 손실을 입었습니다.
CertiK는 X에 게시한 글 에서 전체 피해액 중 3억 1130만 달러가 피싱과 관련되어 있으며, 그중 약 2억 8400만 달러는 단일 소셜 엔지니어링 사기로 인한 것이라고 밝혔습니다. 피싱은 공격자가 은행이나 고용주와 같은 신뢰할 수 있는 기관을 사칭하여 개인을 속여 민감한 정보를 빼내는 사이버 범죄의 일종입니다.
해당 업체는 이번 대규모 공격이 스마트 계약 버그를 악용한 것이 아니라 특정 사용자를 표적으로 삼았다고 밝혔습니다. CertiK의 분석에 따르면, 이는 전체 손실액 중 약 16%만이 코드 결함, 가격 조작 또는 지갑 해킹과 같은 피싱 이외의 원인으로 발생했다는 것을 의미합니다.
이번 연구 결과는 프로토콜이 기술적 공격에 대한 방어력을 향상시키더라도 인간의 행동과 관련된 손실을 예방하기는 여전히 어렵다는 것을 시사합니다. 속임수, 신뢰, 판단 착오에 기반한 사기는 여전히 상당한 손실의 원인이 되고 있습니다.
물리적 공격 또한 증가하고 있습니다.
CertiK는 '스카이넷 렌치 공격 보고서' 에서 암호화폐 절도와 관련된 물리적 공격이 증가했다고 밝혔습니다. 이 회사는 이른바 '렌치 공격'이 2025년에 75% 증가하여 4,090만 달러의 손실이 확인되었다고 밝혔지만, 실제 손실액은 이보다 더 클 가능성이 높다고 덧붙였습니다.
이러한 공격은 암호화폐 지갑이나 개인 키에 접근하기 위해 폭력이나 협박을 사용하는 것을 포함합니다. 납치가 여전히 가장 흔한 방법이었으며, 신체적 폭행은 전년 대비 250% 증가했습니다. 보고된 사례의 40% 이상이 유럽에서 발생했으며, 프랑스에서 가장 많은 공격 건수가 기록되었습니다.
CertiK는 이러한 추세가 물리적 폭력이 암호화폐 보유자, 특히 창업자나 대규모 디지털 자산을 관리하는 사람들에게 실질적인 위험이 되고 있음을 보여준다고 밝혔습니다. 또한, 암호화폐를 보호하려면 이제 소프트웨어 보안을 넘어 개인 안전까지 고려해야 한다고 덧붙였습니다.
