2025년 들어 암호화폐 피싱 공격으로 인한 피해가 전년 대비 83% 줄어든 것으로 나타났다. 올해 연간 총 손실액은 약 8,385만 달러(약 1,212억 원)로, 지난해의 4억 9,400만 달러(약 7,145억 원)에서 크게 줄어들었으며, 피해를 입은 사용자 수도 10만 6,000명으로 68% 감소했다. 그러나 안전 문제는 여전히 존재하므로, 암호화폐 사용자들은 각별한 주의가 필요하다.
Web3 보안 플랫폼인 스캠스니퍼(Scam Sniffer)의 최근 보고서에 따르면, 암호화폐 피싱 공격은 시장의 동향에 따라 치명적인 영향을 받는 경향을 보인다. 특히 이더리움(ETH)의 가격이 상승한 2025년 3분기에는 약 3,100만 달러(약 448억 원)의 피해가 발생하며 연간 최대치를 기록했다. 8월과 9월 두 달 동안의 피해는 전체 피싱 피해의 29%를 차지하여 경각심을 불러일으킨다.
이번 보고서는 전반적으로 공격 건수는 줄어든 반면, 피싱 기법은 여전히 진화하고 있다는 점을 강조했다. 공격자들은 사용자의 승인 과정을 악용하여 퍼밋(Permit) 방식과 최근 이더리움 업그레이드 이후 등장한 ‘EIP-7702’ 해킹 기법을 결합해 피해를 증가시키고 있다. 퍼밋 및 Permit2 기능을 활용한 공격은 피해 액이 100만 달러(약 14억 4,600만 원) 이상인 사례의 38%를 차지했다. 특히 9월에는 약 650만 달러(약 94억 원)의 보안 위반 사건이 발생했고, 이는 퍼밋 서명 기반의 공격으로 확인되었다.
또한 8월에는 EIP-7702를 활용한 복합 악성 서명 공격이 발생하여 254만 달러(약 37억 원)의 피해를 초래하며 새로운 위협으로 주목받고 있다. 이 공격 기법은 사용자의 단일 승인으로 여러 악성 액션을 한꺼번에 실행할 수 있어 위험성이 더욱 증가한다.
2025년의 피싱 공격 유형에서도 뚜렷한 변화가 관찰되었다. 대규모 해킹 사건보다는 소액 다수를 목표로 한 공격방식이 대세가 되었다. 100만 달러 이상의 대형 공격은 11건으로, 지난해 30건에서 눈에 띄게 줄었다. 반면 피해 평균 금액은 790달러(약 114만 원)로 감소했으며, 여러 이더리움 가상 머신(EVM) 호환 네트워크에서 수백 개의 지갑을 타겟으로 1,000달러 이하의 소액을 연속적으로 탈취하는 공격이 증가하고 있다. 온체인 분석가 잭엑스비티(ZachXBT)는 이러한 공격을 “저가치(low-value)의 광범위한 조직적 캠페인”으로 정의하고 있다.
2025년 12월에는 해킹 및 보안 위반으로 인한 피해가 전월 대비 60% 급감하여 약 7,600만 달러(약 1,099억 원)에 머물렀으며, 보고서는 전반적인 보안 상황이 다소 개선되었다고 분석했다. 특히 12월의 월간 피싱 피해는 204만 달러(약 295억 원)로 올해 중 가장 낮은 수치를 기록했다.
보고서는 여전히 피싱 공격에 대한 경계가 필요하다고 강조하며, 사용자는 지갑을 사용할 때 승인 요청을 면밀히 검토해야 한다고 재차 강조하고 있다. 특히 새로운 프로토콜 기능이나 업그레이드 이후에는 사용자의 행동 패턴이 바뀌는 경우가 많으므로, 공격자들이 이를 악용할 가능성도 크다. 시장이 활발할수록 사용자 활동이 많아지고, 이는 공격자에게 유리한 환경을 조성하게 된다. 따라서 거래량 증가 시 낯선 애플리케이션의 사용이나 승인 요청을 주의 깊게 처리해야 한다.
