USDT 42억 원 피싱 피해…'서명 단 한 번'에 암호화폐 전액 도난

거액의 암호화폐가 단 한 번의 클릭으로 사라지는 사건이 다시 한 번 발생했다. 온체인 데이터 플랫폼 룩온체인(Lookonchain)에 따르면, 한 사용자가 피싱 사기에 속아 악성 거래에 서명한 뒤, 지갑에서 무려 305만 USDT(약 42억 3,950만 원)가 순식간에 도난당한 것으로 확인됐다. 이 사건은 크립토 이용자들이 얼마나 간단한 실수로도 막대한 피해를 입을 수 있는지를 보여주는 대표적 사례가 됐다.

공개된 사례에 따르면, 피해자는 스마트 계약의 서명 요청을 정확히 이해하지 못한 채 동의한 것으로 보인다. 이어 공격자는 해당 지갑에 접근해 총액 상당의 테더(USDT)를 전송시켰으며, 이로 인해 피해자는 일분도 채 안 되는 시간에 전 재산에 가까운 자산을 잃었다. 룩온체인은 “이메일 링크나 서명 요청은 반드시 정식 URL과 내용을 확인한 뒤 행동해야 한다”며, “지갑 연결과 트랜잭션의 의미를 충분히 이해하지 못했을 경우엔 절대 서명해선 안 된다”고 경고했다.

이번 사건은 단순한 실수 이상의 함정을 동반하고 있다. 최근 들어 악성 ZIP 파일을 포함한 피싱 이메일이 다시 기승을 부리며, 사용자를 속여 악성코드를 다운로드하도록 유도하는 방식도 점차 정교해지고 있다. 글로벌 거래소 바이낸스는 이와 관련한 사례를 공유했다. 내부 관리자를 사칭한 공격자는 사용자에게 비밀번호로 잠긴 ZIP 파일을 보냈고, 수신자는 이를 정상적인 파일로 착각해 실행했다. 이로 인해 기기가 감염됐고, 공격자는 API 권한을 악용해 해외를 경유한 무단 출금을 감행했다.

보안 전문가들은 “단 하나의 서명, 한 번의 파일 실행만으로도 암호화폐 지갑은 치명적인 위협에 노출된다”며, 앞으로 더욱 교묘해질 피싱 및 악성코드 공격에 대비한 보안 인식 교육과 철저한 개인 검증 문화 의 필요성을 재차 강조했다. 특히 메일의 발신자, 링크된 URL, 첨부 파일의 존재 여부와 출처까지 꼼꼼히 살피는 습관이 암호화폐 자산 보호의 최전선임을 상기할 필요가 있다.

피해 예방을 위해 사용자들은 계약 주소 확인 및 URL 재검토, 서명 요청 문구 읽기, 의심 파일 미열람 등 기본 수칙을 철저히 지켜야 한다. 공격자들은 이제 이메일, 검색엔진, SNS, 심지어 메신저까지 활용해 표적을 노리고 있으며, 탈중앙화 금융 확장에 따라 공격 규모와 파급력 역시 커지고 있다. 끊임없이 진화하는 위협 속에서, 사용자 스스로가 가장 강력한 보안 방패가 된다는 인식이 필요하다.