최근 305만 USDT(약 42억 3950만 원)의 대규모 암호화폐 도난 사건이 발생했다. 온체인 데이터 분석 플랫폼 룩온체인에 따르면, 피해자는 피싱 사기에 속아 악성 트랜잭션에 서명한 후 소중한 자산을 단 1분도 채 되지 않아 잃게 됐다. 이 사건은 암호화폐 사용자들이 한 순간의 실수로 얼마나 큰 피해를 입을 수 있는지를 여실히 보여주는 사례로, 사용자 경각심을 일깨우고 있다.
피해자가 서명한 스마트 계약 내용은 충분히 이해하지 못한 것으로 추측된다. 한 번의 서명이 있던 자리에서 공격자는 피해자의 지갑에 접근하여 대량의 테더를 즉시 전송했고, 그 결과 피해자는 재산의 상당 부분을 순식간에 잃게 되었다. 룩온체인은 “이메일 링크나 서명 요청을 할 때는 반드시 정식 URL과 내용을 꼼꼼히 검토해야 한다”며, “지갑 연결 및 트랜잭션의 정확한 의미를 이해하지 못한 경우에는 결코 서명하지 말아야 한다”고 경고했다.
또한 이번 사건은 단순한 실수를 넘어, 더욱 정교한 피싱 방법이 증가하고 있다는 점을 시사하고 있다. 최근 피싱 이메일에 악성 ZIP 파일이 포함되어 사용자들을 속이는 일이 빈번해지고 있다. 글로벌 거래소 바이낸스에서 보고한 바에 따르면, 내부 관리자를 사칭한 공격자가 비밀번호로 보호된 ZIP 파일을 사용자에게 발송했고, 수신자는 이를 정상적인 파일로 착각하고 실행하게 되었다. 이로 인해 기기가 감염되었으며, 공격자는 API 권한을 악용해 무단 출금을 감행하는 사태가 발생했다.
보안 전문가들은 “단 하나의 서명이나 파일 실행만으로도 암호화폐 지갑은 심각한 위협에 노출될 수 있다”고 강조하면서, 점점 더 교묘해지는 피싱 및 악성코드 공격에 대비해 보안 교육과 개인 검증 문화의 중요성을 다시 언급하고 있다. 특히, 이메일 발신자, 링크된 URL, 첨부파일의 출처와 존재 여부를 주의 깊게 살펴보는 습관이 암호화폐 자산 보호의 최전선이 될 것임을 상기할 필요가 있다.
피해를 예방하기 위해서는 계약 주소의 정확성 확인, 서명 요청 문구의 이해, 의심스러운 파일을 절대 열지 않는 등의 기본 수칙을 지키는 것이 중요하다. 공격자들은 이제 이메일, 검색엔진, SNS 및 메신저를 통해 사용자들을 표적으로 삼고 있으며, 탈중앙화 금융의 확장으로 인해 공격의 규모와 파급력도 커지고 있다. 이러한 끊임없이 진화하는 위협 속에서 사용자 스스로가 최고의 보안 방패가 되어야 한다는 인식이 필요하다.
