BTC
$0.00
0.00%
비트코인과 이더리움을 비롯한 글로벌 암호화폐 시장은 급속도로 성장하고 있습니다. 이와 함께, 자산과 저축을 탈취하려는 범죄도 증가하고 있습니다. 민간 분석 기업 및 법 집행 기관의 자료에 따르면, 최근 몇 년 동안만 해도 사이버 범죄자들은 다양한 디지털 자산에서 수십억 달러를 탈취했으며, 이들의 수법에는 복잡한 기술, 사용자나 서비스의 보안 취약점뿐만 아니라 봇팜도 활용되었습니다. 현대적인 암호화폐 탈취 수법에서 봇 팜—사람의 행동을 모방하는 대규모 반자동 및 자동 계정 네트워크—이 점점 더 큰 역할을 하고 있다.
전문가들은 매번 암호화폐 탈취의 주요 수법에 대해 경고하고, 디지털 '사기 공장'이 어떻게 작동하는지 알리며, 이를 막고 투자금이나 저축을 보호하는 방법을 강조합니다.
전문가들은 다음과 같이 강조합니다: 암호화폐는 일반적인 의미의 '지갑'에 보관되지 않으며, 이에 대한 접근 권한은 오직 키의 유무에 의해서만 결정됩니다. 개인 키를 잘못 보관하면 키를 분실하거나 유출될 수 있으며, 이는 복구 불가능한 완전한 자금 손실을 의미합니다. 바로 이 때문에 전문가들은 키를 오프라인으로 보관하는 하드웨어 지갑을 사용할 것을 권장하며, 이는 인터넷을 통한 공격 위험을 크게 줄여줍니다.
따라서 암호화폐 탈취의 주요 방법 중 가장 흔한 수법은 피싱입니다. 사기꾼들은 유명 암호화폐 거래소나 지갑의 가짜 사이트를 만들어 사용자로 하여금 비밀번호나 시드 문구를 입력하도록 유도하고, 이를 통해 자산과 예금에 접근합니다.
별개의 그러나 중요한 위협 범주로는 암호화폐 거래소 해킹이 있습니다. 이러한 사건들은 대형 플랫폼조차 보안 시스템의 결함으로부터 안전하지 않음을 보여줍니다. 일본 거래소 코인체크(Coincheck)에 대한 공격은 5억 달러 이상의 손실을 초래한 대표적인 사례입니다.
또한 널리 퍼진 탈취 수단 중에는 악성 소프트웨어를 이용한 절도도 있습니다. 컴퓨터 바이러스, 트로이목마 및 기타 악성 소프트웨어는 클립보드에 저장된 정보(사용자가 지갑 주소를 복사할 때)를 가로채어 사기꾼의 주소로 변경할 수 있습니다. 이러한 수법은 눈에 띄지 않는다는 점에서 특히 위험합니다. 게다가 범죄자들은 위조된 앱을 적극적으로 활용합니다. 앱 스토어에서는 이미 가짜 암호화폐 지갑이 발견된 바 있으며, 이를 설치하면 사용자의 자금이 빼돌려졌습니다.
또한, 사회 공학 및 인적 요인은 암호화폐 범죄의 확산에 상당한 영향을 미칩니다. 많은 공격은 심리적 영향과 사람에 대한 조작에 기반을 두고 있습니다. 사기꾼들은 거래소 직원, 기술 지원 담당자, 심지어 친척이나 친구인 척합니다. 사용자에게 서둘러 “지갑을 확인해 보라”고 설득한 뒤, 사용자가 스스로 범죄자들에게 자금에 대한 접근 권한을 넘겨준 사례도 있습니다.
가짜 앱을 제작하고 위조된 평점과 댓글을 통해 이를 '홍보'하는 별도의 수법도 존재합니다. 사기꾼들은 바로 이러한 방식으로 피해자가 위험한 소프트웨어를 설치하도록 유도합니다.
소셜 미디어, 메신저, 심지어 암호화폐 플랫폼에 수천 개의 가짜 프로필로 구성된 인프라를 '봇 팜'이라고 합니다. 봇 팜은 동시에 동일한 메시지를 확산시켜 '대규모 효과'를 창출하고 사기 캠페인의 효과를 증폭시킬 수 있습니다. 종종 이러한 네트워크는 중앙 집중식으로 관리되며 전문 소프트웨어를 사용합니다.
사기꾼들은 피싱 공격에 봇팜을 적극적으로 활용합니다. 그들은 서비스로 연결되는 위조 링크가 포함된 메시지를 대량으로 발송하고, 사기 프로젝트에 대한 긍정적인 후기를 남기며, 해당 리소스의 기술 지원팀을 사칭하기도 합니다. 그 결과 사용자는 안타깝게도 자발적으로 자신의 자산에 대한 접근 권한을 넘겨주게 됩니다.
봇 팜의 피해자가 되지 않으려면, 보안 전문가들은 원본 출처를 확인하고 댓글에 있는 대량 '추천'을 신뢰하지 말 것을 권장합니다. 이는 봇 팜의 전형적인 수단이기 때문입니다. 인터넷 사이트가 진짜처럼 보여도 항상 링크를 주의 깊게 살펴보세요. 봇은 종종 피싱 사본을 유포하므로, 항상 주소를 직접 확인하세요. 자신의 '노출'을 최소화하세요. 네트워크상에 암호화폐 자산에 대한 정보가 적을수록 봇의 표적이 될 확률은 낮아집니다.
'콜드 월렛'을 사용하세요. 예를 들어, Ledger나 Trezor의 하드웨어 지갑은 공격이 발생하더라도 자금에 접근하기 훨씬 어렵게 만듭니다.
기억하세요: “귀하의 계정이 차단될 것입니다”와 같은 메시지는 거의 항상 전형적인 사회공학 기법입니다.
암호화폐는 수많은 새로운 기회를 열어주지만, 동시에 보안에 대한 책임은 전적으로 사용자에게 있습니다. 그리고 은행 시스템과 달리, 여기에는 돈을 돌려줄 '고객 지원 센터'가 없습니다.
중요한 점은, 대부분의 경우 토큰 도난은 기술적 공격과 인간의 부주의가 결합된 결과라는 것입니다.
