BrokerHiveXBrokerHiveX
2025년 암호화폐 범죄 급증 | 2억 4,700만 달러 도난, AI와 소셜 엔지니어링이 새로운 공격 흐름 주도
산업4개월 전
요약:암호화폐 범죄 규모는 2025년에 24억 7천만 달러에 달할 것으로 예상되며, 공격자들은 스마트 계약 취약점 악용에서 소셜 엔지니어링 및 AI 기반 피싱 전술로 전환하고 있습니다. 이 글에서는 최신 범죄 동향, 도난 자금 흐름, 주요 공격 수법, 그리고 투자자 보호 권고 사항을 분석합니다.
1. 업계 개요: 암호화폐 범죄 규모 24억 7천만 달러 돌파
2025년에도 글로벌 암호화폐 자산 보안 상황은 다시 악화되었습니다. ICO Bench 와 Chainalysis 가 발표한 최신 보안 보고서에 따르면, 암호화폐 산업은 올해 9월 말까지 약 24억 7천만 달러의 누적 손실을 기록했는데, 이는 2024년 같은 기간에 비해 약 38% 증가한 수치입니다.
그 중에서도 공격 수단은 큰 변화를 겪고 있습니다.
프로토콜 취약점 공격의 비중은 2024년 56%에서 올해 27%로 감소할 것으로 예상됩니다 .
소셜 엔지니어링과 피싱 공격이 처음으로 전체의 40%를 넘어섰습니다.
AI 기반 공격(딥페이크 사기 등)의 성장률은 180%를 넘었습니다.
📉 보고서는 이러한 변화로 인해 공격자는 더 이상 스마트 계약 취약점에만 의존하지 않고 개인 사용자, 팀원, 심지어 회사 임원의 사회적 행동과 심리적 약점을 직접 표적으로 삼게 되었다고 지적합니다.
2. 공격 방식의 주요 변화: 기술적 취약점에서 '인간적 취약점'으로
2025년 보안 사고에서는 두 가지 경향이 특히 두드러집니다.
1. 🧠 AI 기반 피싱 공격 급증
공격자는 AI를 사용하여 음성과 딥페이크 비디오를 생성하여 거래소 고객 서비스, 펀드 관리자 또는 창립자를 사칭하고, 사용자를 속여 악성 계약에 서명하고 지갑 접근을 승인합니다.
사례: 5월에 싱가포르 사용자가 악성 스마트 계약에 서명하라는 딥페이크 고객 서비스 지침으로 인해 220만 달러 상당의 ETH를 잃었습니다.
2. 📱 소셜 엔지니어링이 주요 전장이 됨
기존의 취약점과 달리 소셜 엔지니어링은 코드 감사를 통해 방어하는 것이 거의 불가능합니다.
일반적인 수법으로는 가짜 투자 커뮤니티, 거래 플랫폼 사칭, 피싱 웹사이트, 에어드롭 사기 등이 있습니다.
공격자는 Telegram, Discord와 같은 소셜 플랫폼을 통해 신뢰를 구축한 후 사기를 저지르는 경우가 많습니다.
📊공격 방법 비율 변화(2024년 대비 2025년):
| 공격 유형 | 2024년 비율 | 2025 공유 | 성장 추세 |
|---|---|---|---|
| 스마트 계약 취약점 | 56% | 27% | 📉 -29% |
| 소셜 엔지니어링/피싱 | 28% | 42% | 📈 +14% |
| 지갑 권한 하이재킹 | 9% | 18% | 📈 +9% |
| AI 기반 공격 | 4% | 13% | 📈 +9% |
3. 자본 흐름: 도난당한 자산은 탈중앙화된 자금 세탁을 가속화합니다.
Elliptic 의 온체인 추적 보고서에 따르면, 도난당한 암호화폐 자산의 흐름은 점점 더 복잡해지고 있습니다.
| 플랫폼/도구 | 자본 유입 비율 | 기능 |
|---|---|---|
| 토네이도 캐시 / 레일건 | 42% | 동전을 섞고 자산의 출처를 숨기다 |
| 탈중앙화된 크로스체인 브리지 | 27% | 메인 체인에서 히든 체인으로 자산을 전송합니다. |
| 소규모 거래소(CEX) | 18% | 자금 인출/코인 세척 |
| NFT 플랫폼/OTC 장외거래 | 8% | 자금세탁을 위해 NFT 거래로 위장 |
🔎 일부 해커 팀은 자산을 세탁하기 위해 NFT "가짜 경매" 와 같은 새로운 방법을 사용하기도 하는데, 이는 추적을 더욱 어렵게 만듭니다.
4. 일반적인 사례: 수백만에서 수천만에 이르는 빈번한 손실
| 시간 | 이벤트 | 도난당한 금액 | 공격 방법 |
|---|---|---|---|
| 2025/03 | Atomic Wallet이 해킹당했습니다 | 3500만 달러 | 피싱 + 권한 하이재킹 |
| 2025/05 | 싱가포르 사용자, 딥페이크 고객 서비스로 사기 당해 | 220만 달러 | AI 음성 피싱 |
| 2025/07 | DeFi 플랫폼 Orion 해킹 | 1,100만 달러 | 사회 공학 + 계약 취약성 조합 |
| 2025/08 | ERC-20 지갑 대량 피싱 사건 | 1600만 달러 | 악의적인 권한 부여 계약 |
| 2025/09 | NFT 경매 자금세탁 사건 | 870만 달러 | NFT 가상 거래 체인 |
업계 분석가들은 "이러한 공격은 더 이상 산발적인 사건이 아니라 조직적이고 체계적인 공격이며, 전문가 팀이나 국가 차원의 해커가 운영할 수도 있다"고 지적했습니다.
5. 업계 전문가: AI와 인간 본성이 미래의 "가장 큰 보안 단점"
사이버 보안 회사 SlowMist 의 연구 보고서에 따르면, 향후 2~3년 안에 암호화 범죄의 초점이 '기술적 공격과 방어'에서 '심리적, 행동적 조작'으로 전환될 것이라고 합니다.
"우리는 코드의 취약점에서 인간 본성의 취약점으로 바뀌는 모습을 목격하고 있습니다.
기존의 방어수단은 AI 기반 사기에 대해서는 거의 효과가 없습니다."
— Simon Yu, SlowMist 수석 연구원
전문가들은 거래소와 지갑 플랫폼이 사용자 보안 교육, 지갑 서명 알림 메커니즘을 강화하고 생체 인식 및 AI 위험 모니터링 모델 과 같은 방어 조치를 홍보해야 한다고 제안합니다.
6. 투자자 보호 팁: "새로운 공격"을 식별하는 5가지 징후
| 위험 신호 | 경고 참고 사항 |
|---|---|
| 📞 AI 음성/영상 전송 요청 | 음성/영상을 통한 계약 운영 지시를 절대 수락하지 마십시오. |
| 💬소셜 플랫폼 "고객 서비스"에서 적극적으로 연락하세요 | 공식 플랫폼에서는 사용자에게 적극적으로 DM을 보내지 않습니다. |
| 🔗알 수 없는 출처의 에어드랍/서명 링크 | 절대로 마음대로 클릭하거나 승인하지 마세요 |
| 🪪 모든 토큰 권한에 대한 승인이 필요합니다 . | 지갑 사용 시 권한 범위 확인 |
| 🛑 비공개 팀 또는 백서 없음 | 투명성이 없는 프로젝트는 피하세요 |
📊 요약: 암호화폐 산업은 '소셜 엔지니어링' 시대에 접어들었습니다.
2025년의 암호화폐 보안 환경은 근본적으로 변화하고 있습니다.
공격자들은 더 이상 기술적 취약점에만 집중하지 않고, AI와 소셜 엔지니어링을 활용하여 사용자의 심리적 방어벽을 직접 공격합니다. 보안은 더 이상 코드 감사의 문제가 아니라 인지와 행동의 싸움입니다.
투자자에게 유일한 방어 전략은 보안 인식을 높이는 것입니다. 검증되지 않은 정보는 신뢰하지 말고, 어떤 계약에도 쉽게 서명하지 말고, 익숙하지 않은 애플리케이션에 무제한 권한을 부여하지 마십시오.
⚠️위험 제시 및 면책 조항
BrokerHivex는 공개 인터넷 또는 사용자가 업로드한 콘텐츠의 정보를 표시하는 금융 미디어 플랫폼입니다. BrokerHivex는 어떠한 거래 플랫폼이나 상품도 지원하지 않습니다. 당사는 이 정보 사용으로 인해 발생하는 거래 분쟁이나 손실에 대해 책임을 지지 않습니다. 플랫폼에 표시되는 정보는 지연될 수 있으며, 사용자는 해당 정보의 정확성을 직접 확인해야 합니다.
평가
Su***ey