2025년 암호화폐 피싱 피해 83% 급감…'Permit·EIP-7702' 악용 신종 위협은 지속

지갑 드레이너 형태의 암호화폐 피싱 사기가 2025년 들어 급감한 것으로 나타났다. 연간 피해액은 약 8,385만 달러(약 1,212억 원)로 전년도 4억 9,400만 달러(약 7,145억 원) 대비 83% 줄었고, 피해자 수도 10만 6,000명으로 68% 감소했다. 다만 보안 위협이 사라진 것은 아닌 만큼, 사용자의 각별한 주의가 여전히 요구되고 있다.

Web3 보안 플랫폼 스캠스니퍼(Scam Sniffer)가 최근 발표한 연례 보고서에 따르면, 암호화폐 피싱 공격은 시장 상황을 따라 움직이는 경향이 뚜렷했다. 특히, 이더리움(ETH)이 강세를 보인 2025년 3분기에는 약 3,100만 달러(약 448억 원)의 손실이 발생하며 연중 최대 피해가 발생했다. 8~9월 두 달만 해도 전체 피해 중 29%가 집중됐다.

지갑 드레이너 피싱, 여전히 위협으로 남아

이번 보고서는 2025년 전체 공격 규모가 줄었음에도 불구하고, 피싱 수법은 지속적으로 진화하고 있다는 점을 경고했다. 공격자들은 사용자의 승인 허점을 노리며 ‘퍼밋(Permit)’ 방식의 승인 악용과 이더리움 업그레이드 이후 등장한 'EIP-7702' 해킹 기법을 결합해 피해를 키웠다.

퍼밋 및 Permit2 기능은 사용자의 승인만으로 자금 인출이 가능한 점을 악용한 것으로, 100만 달러(약 14억 4,600만 원) 이상 피해를 낸 사례의 38%를 차지했다. 가장 큰 단일 사건은 9월 발생한 약 650만 달러(약 94억 원)의 손실로, 이 역시 퍼밋 서명 기반 공격이었다.

또한, 8월에는 EIP-7702를 활용한 복합 악성서명 공격으로 254만 달러(약 37억 원) 규모의 손실이 발생하며 새로운 위협으로 부상했다. 해당 방식은 한 번의 사용자 승인에 복수의 악성 행위를 묶어 실행 가능케 해 위험성이 높다.

소액 다수 공격으로 전략 전환…개인 투자자 노린다

2025년 공격 유형의 가장 큰 변화는 대형 해킹보다 ‘소액 다수’ 방식이 대세로 자리잡았다는 점이다. 100만 달러 이상 대형 공격은 11건으로, 지난해 30건 대비 크게 줄었다.

반면, 평균적인 피해 금액은 790달러(약 114만 원)로 감소했고, 여러 EVM 호환 네트워크에서 수백 지갑에서 1,000달러 이하의 소액을 연달아 빼가는 형태가 늘었다. 온체인 분석가 잭엑스비티(ZachXBT)는 이를 "광범위하지만 저가치(low-value)의 조직적인 캠페인"으로 규정했다.

2025년 12월에는 해킹 및 보안 위반으로 인한 피해가 전월 대비 60% 급감하며 7,600만 달러(약 1,099억 원) 수준에 머무는 등 전반적인 보안 상황이 다소 개선됐다는 분석도 나왔다. 특히 12월에는 월간 피싱 피해가 204만 달러(약 295억 원)로 가장 낮은 수치를 기록했다.

Protocol 진화에 맞춰 공격자도 진화…승인 관리 주의해야

보고서는 여전히 피싱 공격 가능성이 높은 상태라고 강조하며, 일상적인 지갑 사용 시에도 승인을 꼼꼼히 확인해야 한다는 점을 재차 강조했다. 특히 새롭게 등장하는 프로토콜 기능이나 업그레이드 이후 사용자 습관의 변화에 따라 공격자들이 빠르게 반응한다는 점은 주의할 필요가 있다.

시장이 활발할수록 이용자 활동이 많아지면서 공격자에게 유리한 환경이 조성되는 만큼, 거래량이 증가하는 시기에는 낯선 애플리케이션의 사용이나 승인 요청 처리 시 각별한 보안 의식이 요구된다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.