단지 한 번의 클릭 실수로 3백만 달러, 즉 약 41억 7,000만 원 상당의 암호화폐를 잃은 투자자의 사례가 암호화폐 업계에 큰 충격을 주고 있다. 이 사건은 거래 계약 주소를 제대로 확인하지 않고 서명함으로써 발생한 것으로, 악용된 공격자가 피해자의 지갑에서 모든 미국 달러 테더(USDT)를 탈취하는 결과를 초래했다.
블록체인 분석 플랫폼인 루콘체인(Lookonchain)은 해당 사건에 대해 지난 22일 X(구 트위터)를 통해 상세히 공개했다. 이들은 “피해자가 피싱 공격에 노출되어 계약 내용을 제대로 이해하지 못한 채로 악성 거래에 서명했다”며 “단 한 번의 클릭이 지갑 전체를 잃게 할 수 있다. 이해하지 못한 거래에는 절대 서명하지 말라”고 경고했다.
최근 들어 이러한 피싱 사기는 암호화폐 투자자들을 조준한 방식으로 빈번하게 발생하고 있다. 무심코 클릭한 악성 링크 또는 지갑 연동 요청이 수억 원 규모의 자산 손실로 이어지는 모습은 업계 전반의 보안 의식 부족을 여실히 드러내고 있다. 특히 디센트럴라이즈드 앱(DApp) 사용 시에는 주소와 요청 내용을 세밀히 검토하는 습관이 반드시 필요하다.
전문가들은 피싱 피해를 줄이기 위해 다중 인증 시스템을 도입하거나 하드웨어 지갑을 활용할 것을 권장하고 있다. 또한, 공식 채널을 통한 거래 요청이 아닌 경우 의심을 가지고 접근하는 것이 보편화되어야 한다는 인식이 확산되고 있다. 이번 사고는 암호화폐 투자자가 단순히 기술적 역량만으로 안전을 보장받을 수 없음을 여실히 보여준다. 개인정보 보호는 물론, 암호 관련 키 관리 및 스마트 계약의 내용을 충분히 이해하는 보안 리터러시가 필수적인 시대에 접어들었다.
불과 한 번의 부주의가 수십억 원 규모의 손실로 이어질 수 있는 현실에서, 체계적인 보안 습관이 무엇보다 중요해졌다. 모든 투자자는 더 이상 보안을 타인의 문제가 아닌 자신의 문제로 인식해야 하며, 자신의 자산을 안전하게 보호하기 위해 지속적으로 노력해야 할 시점이다. 투자자들의 경각심이 필요한 이 시점에서, 철저한 보안 인식이 암호화폐 생태계를 건강하게 유지하는 데 기여할 것이다.
