2025년 4분기에 증가하는 암호화폐 도난 위험에 주목하는 SlowMist

2025년 4분기에 증가하는 암호화폐 도난 위험에 주목하는 SlowMist
슬로우미스트, 4분기 암호화폐 도난 보고

선도적인 블록체인 보안 및 위협 인텔리전스 회사인 슬로우미스트는 2025년 4분기 암호화폐 도난 사건에 대한 자세한 분석을 발표하며 공격 방법이 어떻게 계속 진화하고 있는지에 대한 냉정한 스냅샷을 제공했습니다. 이 보고서는 도난당한 자산을 추적하고 복구하는 데 도움을 요청하는 피해자들의 요청이 꾸준히 증가하고 있는 미스트트랙 도난 보고서 제출 기능을 통해 수집된 데이터를 기반으로 작성되었습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

이번 조사 결과는 블록체인 기술 자체는 여전히 견고하지만, 인간의 행동과 운영 습관이 디지털 자산 보안의 가장 취약한 고리라는 점을 강조합니다.

피싱과 소셜 엔지니어링이 도난 수법의 주류를 이루다

슬로우미스트에 따르면, 미스트트랙 팀은 2025년 4분기에 국내 210건, 해외 90건을 포함해 총 300건의 자금 도난 신고를 접수했습니다. 모든 사례는 커뮤니티 차원의 무료 평가를 받았습니다. 9건의 사례에서 피해자들이 약 100만 달러의 도난 자산을 동결하거나 회수할 수 있도록 성공적으로 지원했습니다.

피싱 공격은 분기 중 가장 흔한 손실 원인으로 꼽혔습니다. 슬로우미스트는 전통적인 가짜 도메인 사기와 브라우저 자동 완성 하이재킹 및 주소 중독과 같은 보다 은밀한 기법을 모두 강조했습니다. 주목할 만한 사례 중 하나는 피해자가 의도한 수취인과 매우 유사한 악성 주소로 약 5천만 달러의 USDT를 실수로 이체한 것이었습니다.

사회 공학 공격도 만연했습니다. 공격자들은 보안팀, 채용 담당자 또는 신뢰할 수 있는 연락처를 사칭하여 긴박감과 신뢰를 악용하여 민감한 정보를 빼내거나 피해자가 고위험 거래에 서명하도록 유도하는 경우가 많았습니다. 이러한 사기는 기술적 정교함보다는 심리적 조작에 더 많이 의존하는 경우가 많습니다.

멀웨어와 취업 사기로 새로운 위험 요소 추가

이 보고서에는 멀웨어 기반 공격과 취업 면접 사기가 다시 증가하고 있다는 사실도 기록되어 있습니다. 공격자들은 웹3. 0 채용 담당자로 위장하여 기술 평가를 가장한 악성 코드를 실행하거나 손상된 소프트웨어를 설치하도록 피해자를 유도하는 사례가 다수 발견되었습니다. 일단 실행된 멀웨어는 개인 키, 지갑 권한, 서명 장치를 표적으로 삼았으며 때로는 다중 서명 보호 기능도 우회했습니다.

슬로우미스트는 이러한 공격이 점점 더 합법적인 워크플로를 모방하여 탐지가 더 어려워지고 있다고 강조했습니다. 이 회사는 거래에 서명하거나 개인 키를 관리하는 데 사용되는 디바이스를 중요한 인프라로 취급하고 일상적인 검색이나 다운로드에서 격리해야 한다고 경고했습니다.

장기적인 보안 인식 구축

2018년에 설립된 슬로우미스트는 거래소, 기관, 개인 사용자에게 보안 감사, 위협 인텔리전스, AML 솔루션, 미스트트랙과 미스트아이와 같은 모니터링 도구를 제공합니다. 슬로우미스트는 4분기 조사 결과를 통해 지속적인 보안 교육, 더 나은 지갑 경고, 더 강력한 사용자 습관의 필요성이 강조되었다고 말했습니다.

앞으로 슬로우미스트는 공격 기술이 계속 진화할 것이며, 사후 대응보다는 사전 예방적 위험 평가에 더 중점을 둘 것으로 예상합니다.

관련 기사: 3,000달러를 되찾은 이더리움

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.