BTC
$0.00
0.00%
2025년 8월, 유명한 NFT 아티스트 프린세스 하이피오(Princess Hypio)가 사회공학을 이용한 정교한 공격의 피해자가 되었습니다. 대체 불가능 토큰 분야에서 활동하는 이 아티스트는 자신이 가장 친한 친구라고 생각했던 사람으로부터 Steam과 관련된 '게임 모음집'을 받은 후 약 17만 달러 상당의 토큰과 NFT를 잃었습니다. 해커들은 악성 소프트웨어인 트로이 목마 프로그램을 이용해 그녀의 디지털 자산에 접근했습니다.
따라서 사기꾼들은 점점 더 블록체인 자체를 공격하기보다는 다양한 커뮤니티에서 사람들의 신뢰와 호기심을 악용하고 있습니다. 분석 자료에 따르면, 2025년 상반기 동안 소셜 엔지니어링이 암호화폐 사기로 인한 전체 손실의 15%를 차지했습니다.
공격 메커니즘은 간단하지만 매우 효과적입니다. 악의적인 사람들은 Discord의 게임 또는 암호화폐 서버에 침투하여 친근한 참가자로 위장합니다. 이후 그들은 “플레이 테스트” 또는 “내 게임을 해보세요”라는 링크를 보냅니다. 때로는 Steam의 진짜 합법적인 프로젝트처럼 보이기도 하고, 때로는 가짜 서버의 파일처럼 보이기도 합니다. 설치 후 프로그램은 몰래 악성 소프트웨어를 설치하며, 이 소프트웨어가 암호화폐 지갑 계정 정보, 세션 쿠키 파일, Discord 로그인 정보를 탈취합니다. 결과적으로 사기꾼들은 피해자의 디지털 자산과 계정에 대한 완전한 통제권을 얻게 됩니다.
디지털 아트를 활발히 작업하며 상당한 NFT 컬렉션을 보유했던 아티스트 Princess Hypio는 현재 올해 가장 주목받는 피해자 중 한 명이 되었습니다. 그녀의 사례는 디지털 환경에서 단 한 번의 부주의가 얼마나 큰 대가를 치를 수 있는지 생생히 보여주는 사례입니다.
사이버 보안 전문가들은 이러한 공격이 점점 더 다양해지고 있다고 강조합니다. 이전에는 사기꾼들이 Discord 커뮤니티에 집중했다면, 이제는 하드웨어 지갑 제조사의 고객 지원 서비스로 위장하는 경우도 늘고 있습니다. 예를 들어, 2025년 봄에는 Ledger 사를 사칭한 피싱 메일 물결이 포착되었습니다. 해당 메시지에서는 사용자에게 '중요한 보안 업데이트'를 위해 긴급히 비밀 복구 문구를 제공하도록 요구했습니다. 이 사기에 속은 사람들은 사실상 자신의 자산에 대한 통제권을 상실했습니다.
사이버 보안 전문가들은 사용자에게 최대한 주의를 기울일 것을 당부합니다: 의심스러운 프로그램을 설치하지 말고, 링크 출처를 확인하며, 절대로 자신의 키나 복구 문구를 전달하지 말아야 합니다. 현대 사기꾼들은 더 이상 기술이 아닌, 암호화폐 세계에서 가장 취약한 고리인 인간의 신뢰를 이용해 활동하고 있기 때문입니다.