최근 한 탈중앙화금융(DeFi) 투자자가 피싱 사기를 당해 약 375억 3,000만 원(2,700만 달러) 상당의 암호화폐를 잃는 사건이 발생했다. 이 사건은 블록체인 보안 업체 펙쉴드(PeckShield)가 확인해 발표한 것으로, 피해자는 비너스 프로토콜(Venus Protocol) 사용자로 밝혀졌다.
이 사용자에게는 악성 트랜잭션이 전송되었고, 그는 이를 실수로 승인함으로써 자신의 지갑에 있던 모든 자산을 탈취당했다. 해당 사건에서 피해자는 보유 중이던 스테이블코인인 비너스 USDT(vUSDT)와 비너스 USDC(vUSDC)를 포함한 자산을 모두 잃었으며, 총 손실액은 약 375억 원에 달한다. 피싱 공격의 전형적인 방식인 악성 링크 클릭은 사용자의 사전 검토 없이 서명을 유도하는 것으로, 이로 인해 민감한 정보가 탈취되거나 불법적인 트랜잭션이 발생하는 경우가 많다.
온체인 데이터 분석 결과, 피해자의 지갑에는 비너스 USDT(vUSDT) 약 275억 2,000만 원(1,980만 달러)과 비너스 USDC(vUSDC) 약 99억 2,000만 원(715만 달러)이 포함되어 있었으며, 이들 스테이블코인은 승인과 동시에 외부 주소로 신속하게 전송되었다. 이러한 사건은 DeFi 생태계가 여전히 보안 취약점에 시달리고 있다는 사실을 다시 한번 상기시킨다.
투자자들은 이러한 피싱 사기로부터 보호받기 위해 트랜잭션 서명 전에 반드시 링크나 요청의 진위 여부를 철저히 검토해야 한다. 개인 지갑의 권한 관리를 소홀히 하면 단순한 실수 하나로 인해 심각한 재정적 피해를 입을 수 있다. 각종 해킹과 피싱 공격이 만연한 현재, 예방 조치와 철저한 정보 검증이 무엇보다 중요해졌다. 따라서 개인 투자자들은 보다 신중하고 주의 깊은 접근이 필요하며, 자산 보호를 위한 추가적 조치를 고려해야 할 시점에 이르렀다.
