2026년 1월 한 달은 암호화폐 분야의 사이버 공격 강도와 정밀도가 우려할 만큼 높아진 시기였습니다. 전체 피해자 수는 소폭 감소했지만, 사이버 범죄자들이 가한 타격의 효과는 말 그대로 폭발적으로 증가하여 훨씬 더 표적화되고 파괴적인 공격 전략으로의 전환을 강조했습니다.
"서명 피싱"의 폭발
보안 회사 의 최신 보고서에 따르면블록체인 Scam Sniffer에 따르면, 이른바 '서명 피싱'으로 인한 손실이 급증하여 1월에만 630만 달러를 넘어섰습니다. 피해 사용자 수는 전월 대비 11% 감소했지만, 도난당한 자금의 총액은 12월 수준보다 207% 증가했습니다.
Someone lost $12.25M in January by copying the wrong address from their transaction history. In December, another victim lost $50M the same way.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 8, 2026
Two victims. $62M gone.
Signature phishing also surged — $6.27M stolen across 4,741 victims (+207% vs Dec).
Top cases:
· $3.02M —… pic.twitter.com/7D5ynInRrb
모순적으로 보이는 이 수치는 전술적 패러다임의 변화를 반영합니다. 범죄자들은 소액 예금자를 노리는 대규모 캠페인을 포기하고 '고래 사냥'으로 전환했습니다. 이제 범죄자들은 한 번의 실수로 수백만 달러의 전리품을 확보할 수 있는 매우 큰 규모의 포트폴리오를 보유한 '고액 자산가'를 노리고 있습니다.
두 피해자가 손실의 65%를 차지하다
이 새로운 전략의 효과는 수치로 입증됩니다. 1월에 발생한 시그니처 피싱 피해 중 단 2건의 피해로 전체 65%에 가까운 손실이 기록된 것으로 나타났습니다. 가장 심각한 사건은 한 명의 투자자가 302만 달러의 손실을 입은 경우였습니다.
'허가' 또는 '증가 허용'이라는 악성 기능에 가입하여 도난이 발생했습니다. 이러한 메커니즘은 사용자가 무의식적으로 승인하면 제삼자에게 지갑에서 토큰을 이동할 수 있는 무기한 액세스 권한을 부여합니다. 일단 '서명'을 획득하면 공격자는 이후 거래마다 소유자가 승인하지 않아도 자금을 비울 수 있다는 점에서 위험합니다.
주소 중독의 재앙
서명 피싱 외에도 또 다른 위협인 주소 중독이 업계를 괴롭히고 있습니다. 지난 1월 한 투자자가 사기성 주소로 자금을 송금했다가 1,225만 달러를 잃은 대표적인 사례가 있습니다.
이 기법은 사용자의 지갑 관리 습관을 악용합니다. 해커는 피해자의 거래 기록에 있는 합법적인 주소의 첫 글자와 마지막 글자를 모방한 '가짜' 또는 '유사' 주소를 생성합니다. 범죄자들은 사용자가 전체 영숫자 문자열을 확인하지 않고 기록에서 직접 주소를 복사하여 붙여넣기를 희망합니다.
세이프 랩스 경보
이러한 조직적인 공격의 심각성으로 인해 다중 서명 지갑의 선두주자인 Safe Labs(구 Gnosis Safe)는 글로벌 보안 경보를 발령하게 되었습니다. 약 5,000개의 악성 주소를 사용하여 사용자 기반을 노리는 대규모 소셜 엔지니어링 캠페인을 확인했습니다.
사용자를 속여 잘못된 목적지로 자금을 송금하도록 설계된 수천 개의 유사한('유사') Safe 주소를 생성하려는 악성 행위자의 조직적인 시도를 확인했습니다. 이는 주소 중독과 결합된 소셜 엔지니어링이라고 회사는 X.
- Safe{Labs} (@SafeLabs_) 2026년 2월 6일
전문가들의 권고사항은 분명합니다: 주소의 처음 몇 문자의 시각적 친숙함을 절대 믿지 말라는 것입니다. 고액 전송을 수행하기 전에 대상 문자열의 모든 문자를 확인하는 것이 필수적입니다. 디지털 서명이 구속력이 있고 되돌릴 수 없는 세상에서는 주의만이 엘리트 사이버 범죄를 막을 수 있는 유일한 방어책입니다.
