<영향력 있는 암호화폐 범죄 조사 단체인 보안 연합(SEAL)이 피싱을 더 빠르고 안정적으로 탐지할 수 있도록 설계된 새로운 도구를 출시했습니다.
검증 가능한 피싱 리포터라고 불리는 이 시스템은 사용자가 잠재 피해자가 보는 것처럼 의심스러운 웹사이트를 정확하게 확인할 수 있도록 하여 점점 더 교묘해지는 디지털 환경에서 중요한 방어 수단을 제공합니다.
피싱의 공격이 계속 진화하고 점점 더 정교해지는 가운데, 저희는 조사 보고서의 신뢰성과 검증 가능성을 보장하기 위해 암호화 검증 방법을 도입했습니다.사용자가 무엇을 보고 있는지 확인할 수 있는 방법이 필요했습니다."라고 SEAL은 출시를 알리는 블로그 게시물에서 밝혔습니다.
이 이니셔티브는 수개월간의 비공개 베타 테스트를 거쳐 암호화 범죄 신고 전용 텔레그램 채널인 SEAL-911과 피해자와 보안 연구원을 연결하는 협업 허브인 SEAL-ISAC 등 SEAL의 기존 프로그램을 기반으로 구축되었습니다.
🔏 SEAL은 고급 사용자와 보안 연구자들이 암호화폐 피싱과의 싸움에 동참할 수 있는 새로운 도구를 개발해왔으며 이를 대중에게 공개하게 되어 기쁩니다 pic.twitter.com/6denBjlO1L
- Security Alliance (@_SEAL_Org) October 13, 2025
디지털 자산 생태계의 투명성과 사기 방지에 중점을 둔 이 비영리 단체는 a16z 크립토, Ethereum 재단 및 패러다임과 같은 저명한 기관의 지원을 받고 있습니다.
"클로킹"에 대한 해답
지난 월요일에 공식적으로 공개된 SEAL의 검증 가능한 피싱 리포터는 "클린" 버전을 표시하는 사기성 웹사이트를 자동화된 스캐너에 노출시키는 것을 목표로 하며, "클로킹"으로 알려진 기법을 사용합니다.
이 도구는 TLS 증명이라는 최첨단 암호화 프로토콜을 사용하여 윤리적 해커가 신고된 사이트에 실제로 악성 콘텐츠가 포함되어 있는지 확실하게 확인할 수 있습니다.
이 도구의 작동에서 중요한 것은 각 피싱 신고에 검증된 세션 데이터가 포함되어 있는지 확인하는 것입니다. 이를 통해 공격자가 서버 응답을 변경하여 콘텐츠를 위조하거나 조사자를 오도하는 것을 방지합니다.
웹 보안 시스템이나 캡챠로 쉽게 차단되는 기존 스캐너와 달리 SEAL의 프레임워크는 윤리적 해커가 페이지를 안전하게 검사하고 실제 방문자가 접할 수 있는 반박할 수 없는 증거를 기록할 수 있도록 합니다.
암호화 범죄 통계
이 이니셔티브는 피싱 규모가 여전히 매우 높은 시점에 발표되었습니다. 피싱 동향을 모니터링하는 글로벌 컨소시엄인 안티피싱 워킹 그룹(APWG)은 피싱 공격이 2025년 1분기 1,003,924건, 2분기 1,130,393건으로 전분기 대비 13% 증가했다고 추적했습니다.
동시에 금융 손실은 여전히 막대합니다. CertiK는 2025년 2분기 동안 52건의 피싱 사고로 약 3억9500만 달러가 손실되었다고 추정합니다.
전반적으로 암호화폐 범죄는 증가하고 있으며, Chainalysis는 2025년 상반기에 21억7천만 달러 이상이 도난당했다고 보고했습니다.
검증 가능한 피싱 리포터는 보안 연구자를 위해 새로운 기술적 검증 단계를 도입하며, 검증 가능한 세션 증거를 제공합니다.
이 접근 방식은 피싱 사건의 문서화와 교차 검증을 표준화하며 기존 도구를 보완하는 프로토콜로 작동합니다.
업계 전문가들은 이 새로운 프레임워크가 향후 표준에 영향을 미치고 검증 가능한 TLS 기록을 사이버 보안 워크플로우에 통합할 수 있다고 전망합니다.
