2025년 암호화폐 피싱 피해가 83% 급감하여 약 8,385만 달러에 이르렀지만, 그 속에서도 새로운 유형의 사이버 공격이 증가하고 있다는 경고가 나오고 있다. 블록체인 보안기업 스캠스니퍼에 따르면, 2024년 4억 9,400만 달러에 달했던 피싱 피해액이 2025년에는 현저히 줄어들면서 최소의 피해 규모로 집계되었다. 이러한 감소는 사용자 활동의 감소와 시장의 침체와 깊은 연관이 있다.
피해자 수 또한 10만 6,106명으로 줄어들며, 전년 대비 68% 감소했다. 또한, 100만 달러 이상의 대형 피해 사건은 2024년 30건에서 2025년에는 11건으로 급감했다. 그래도 2025년 9월에 발생한 650만 달러 규모의 피싱 사건은 주목할 만하다. 이는 전년도 최대 피해액의 8분의 1 수준으로 줄어든 수치이다.
전반적인 피싱 피해가 감소한 주된 이유는 시장 내 사용자들의 활동이 줄어든 점이다. 스캠스니퍼는 “피해 규모 감소는 시장 사이클과 연관이 있으며, 실제 위협은 여전히 존재하고 있다”며 경고했다. 월별 피해 추세를 살펴보면, 2025년 12월의 피해액은 204만 달러로 가장 낮았고, 8월에는 1,217만 달러로 가장 높은 수치를 기록했다. 특히 3분기에는 연간 피해의 약 29%인 3,100만 달러가 발생했다.
또한, 2025년에는 이더리움 기술 ‘EIP-7702’을 이용한 새로운 형태의 공격이 생겨났다. 이 기술은 계정 추상화(Account Abstraction) 기능을 통해 공격자가 단일 서명으로 여러 악성 작업을 묶을 수 있게 해준다. EIP-7702에 의한 피해는 8월에 254만 달러에 달했다. 이러한 기술 외에도 ‘퍼밋(Permit)’과 ‘퍼밋2’ 서명 방식이 대형 피해의 38%인 872만 달러를 유발했다.
서명 피싱 외에도 다양한 공격 유형이 등장하며, 특히 스캠스니퍼는 ‘기록되지 않은 유형의 공격’이 증가하고 있음을 언급했다. 2025년 2월, 북한 해킹 조직 라자루스가 개발자 기기를 해킹해 발생한 Bybit 사건은 무려 14억 6,000만 달러의 피해를 일으켰고, 이는 단순 서명 피싱을 넘어서는 정교한 침투를 보여준다. 이처럼 보안 위협이 더욱 다양해지고 있으므로, 사용자들은 각별한 주의가 요구된다.
결론적으로, 피싱 피해가 큰 폭으로 감소했지만, 새로운 사이버 공격의 유형은 더욱 정교해지고 있으며, 시장 활동 증가 시에는 다시 보안 위협이 부각될 수 있다. 따라서 시장이 활성화되기 전에 보안에 대한 경각심을 잃지 않아야 할 것이다.
