8월 암호화폐 피싱, 1200만 달러 피해… 새 수법 등장

- 올해 8월, 암호화폐 사용자 대상 피싱 사기 피해액 1200만 달러 기록 - EIP-7702 서명 악용 통한 피싱, 단일 공격 최대 300만 달러 피해 올해 8월, 암호화폐 사용자 대상 피싱 사기로 약 1200만 달러에 달하는 막대한 피해가 발생했다. 피해 건수는 총 1만5230건으로, 이는 7월에 비해 67% 증가한 수치다. 특히 해커들이 새로운 수법으로 대규모 자산을 탈취한 사례가 두드러졌다. 7일(현지시각) 코인텔레그래프(Cointelegraph)는 웹3 보안 서비스 제공업체 스캠 스니퍼(Scam Sniffer)의 보고서를 인용해 보도했다. 이 보고서는 7월보다 피해가 72% 급증한 주요 원인으로 EIP-7702라는 이더리움 개선 제안(Ethereum Improvement Proposal)을 악용한 신종 피싱 공격을 지목했다. EIP-7702는 스마트 계약과 계정 간의 거래를 간편하게 처리하도록 설계된 기능이다. 하지만 해커들은 이를 악용해 정상 거래로 위장한 뒤 다중 서명을 통해 자산을 불법 이전시키는 방식으로 암호화폐를 탈취했다. 보고서에 따르면, 이 피싱 공격의 단일 최대 피해액은 약 300만 달러가 넘는다. 8월 한 달 동안 이 방식으로만 총 560만 달러가 도난당했다. 또한 해커들은 전통적인 기법도 병행했다. 유명 암호화폐 거래소를 사칭한 웹사이트를 만들어 계정 정보나 개인 지갑의 복구 시드 문구를 입력하도록 유도했다. 혹은 이메일과 문자 메시지를 통해 악성 링크를 배포하기도 했다. 이러한 수법들은 여전히 많은 사용자에게 효과적으로 작용해 상당한 금전적 피해를 초래하고 있다. 보안 전문가들은 이러한 공격이 앞으로 더 정교하게 진화할 가능성이 높다고 경고했다. 따라서 사용자는 미확인 링크를 열람하거나 로그인 정보를 입력하지 않도록 주의해야 한다. 접속 URL의 정확성을 재차 확인하고 이중 인증(2FA)을 활성화하는 등 기본적인 보안 절차도 반드시 실천해야 한다. 특히, EIP-7702와 같은 새로운 기술이 악용될 잠재성을 염두에 두고, 관련 정보를 미리 파악해 대비하는 것이 중요하다고 조언했다. 올해 9월7일(UTC) 15시 00분 기준, 이더리움(ETH)은 코인마켓캡(CoinMarketCap)에서 전일 대비 2.34% 하락한 1670.45달러로 거래되고 있다. 비트코인(BTC)도 같은 시간 0.78% 하락하여 2만6540.32달러를 기록하고 있다.