가상자산 피싱 피해 급증···고액 투자자 집중 타깃

| 한스경제=전시현 기자 |가상자산 투자자들이 정교해진 피싱 공격에 무방비로 노출되면서 피해 규모가 급증하고 있다. 피해자 수는 줄었지만 탈취 금액은 오히려 200% 넘게 치솟으면서 사이버 범죄자들이 소수의 고액 자산가를 집중 공략하는 '고래 사냥' 전략으로 선회한 것으로 분석된다.

블록체인 보안업체 스캠스니퍼가 9일 발표한 자료에 따르면 올해 1월 한 달간 약 630만달러가 서명 피싱 공격으로 사용자 지갑에서 빠져나갔다. 전월 대비 207% 급증한 규모다. 피해자 수는 12월보다 11% 줄었지만 피해액은 3배 이상 불어났다. 단 두 명의 피해자가 전체 서명 피싱 피해액의 약 65%를 차지했다는 점이 이를 방증한다.

최대 피해 사례는 한 사용자가 악성 'permit' 또는 'increaseAllowance' 기능에 서명하면서 302만달러를 잃은 경우다. 이 방식은 제3자에게 특정 토큰을 지갑에서 무기한 이동시킬 권한을 부여하는 것으로 사용자가 특정 거래 승인을 하지 않아도 자금이 유출될 수 있다.

서명 피싱과 함께 '주소 중독'이라는 새로운 수법도 기승을 부리고 있다. 1월 한 투자자가 사기성 주소로 자금을 송금해 1225만달러를 잃는 사고가 발생했다. 주소 중독은 사용자 거래 내역에 있는 정상 지갑의 처음과 마지막 몇 자리를 모방한 유사 주소를 생성해 사용자가 전체 주소를 확인하지 않고 잘못된 주소를 복사하도록 유도하는 방식이다.

이런 피해가 늘자 멀티시그 지갑 개발사 세이프랩스는 약 5000개의 악성 주소를 활용해 사용자를 노리는 조직적 사회공학 범죄가 진행 중이라고 경고했다. 세이프랩스는 "악성 행위자들이 수천 개의 세이프 주소를 만들어 사용자를 속여 잘못된 대상으로 송금하도록 유도하는 조직적 시도를 파악했다"며 "고액 송금 시 수취인 주소의 전체 영문과 숫자 문자열을 반드시 확인해야 한다"고 당부했다.