Edgen Crypto·Feb 18 2026, 13:26블록체인 분석 기업 AMLBot의 새로운 보고서에 따르면 암호화폐 보안 위험에 중요한 변화가 발생했으며, 이제 기술적 취약점보다 인간 조작이 더 큰 위협이 되고 있습니다. 2025년 2,500건의 사례 분석 결과, 공격자들이 블록체인 프로토콜 침해보다는 심리적 전술을 통해 사용자들을 직접 표적으로 삼는 경우가 증가하고 있습니다.
블록체인 분석 기업 AMLBot의 새로운 보고서에 따르면, 사회 공학적 공격이 디지털 자산 분야의 주요 공격 벡터가 되었습니다. 2025년 약 2,500건의 내부 조사를 바탕으로 한 이 분석은 보안 사고의 65%가 스마트 계약이나 블록체인 프로토콜의 취약점보다는 인간 중심의 공격에서 비롯되었음을 발견했습니다. 이러한 사건에는 일반적으로 장치 침해, 취약한 사용자 인증 프로세스 및 사기 활동 탐지 지연이 포함됩니다.
이러한 발견은 업계의 중요한 과제를 강조합니다. 공격자가 사용자를 직접 조작하여 기술적 보호 장치를 우회할 수 있다면 프로토콜 수준의 보안 강화만으로는 투자자를 보호하기에 불충분합니다. 주요 공격 방법에는 채팅 사기, 신분 도용, 그리고 개인 키와 같은 민감한 정보를 훔치기 위해 고안된 다양한 피싱 캠페인을 통한 장치 침해가 포함됩니다.
투자 사기는 AMLBot이 검토한 사례의 25%를 차지하는 가장 흔한 유형의 사건이었습니다. 피싱 공격이 18%로 그 뒤를 이었으며, 장치 침해가 13%를 차지했습니다. 다른 중요한 범주로는 돼지 도살 사기(8%)와 장외 거래(OTC) 사기(8%)가 있습니다. 그러나 신분 도용 공격은 특히 피해가 컸으며, AMLBot은 지난 3개월 동안 이 방법을 통해 최소 900만 달러의 도난 자금이 발생했음을 추적했습니다.
공격자들은 신뢰할 수 있는 기관으로 위장하여 잔인한 역할극으로 피해자들을 계속 속이고 악용합니다. 때로는 거래소 지원팀, 투자 파트너, 프로젝트 관리자 또는 담당자로 나타납니다.
— AMLBot CEO Slava Demchuk.
Demchuk은 투자자들에게 개인 키나 복구 문구를 절대 공유하지 말고, 자금 이체를 포함하는 긴급 요청에 대해 매우 회의적인 태도를 가질 것을 경고했습니다. 이러한 요청은 사회 공학적 공격을 시작하는 일반적인 전술이기 때문입니다.
AMLBot이 확인한 이러한 추세는 더 광범위한 시장 데이터에도 반영됩니다. 보안 기업 CertiK에 따르면, 1월 암호화폐 절도액은 3억 7천만 달러에 달하여 11개월 만에 최고 월간 총액을 기록했습니다. 이 중 무려 3억 1천 1백만 달러가 피싱 및 기타 사회 공학적 계획에 기인한 것으로 나타났습니다. 특히 심각한 한 사건에서는 단 한 명의 피해자가 약 2억 8,400만 달러를 잃었으며, 이는 이러한 비기술적 공격이 초래하는 치명적인 재정적 위험을 보여줍니다.