디지털 경제의 폭발적인 증가와 디지털 자산의 광범위한 채택으로 인해 금융 범죄의 새로운 시대가 열렸습니다. 2025~2026년, 전송 암호화 또는 원장 불변성과 같은 블록체인의 기술 보안 계층이 그 어느 때보다 강력해짐에 따라 공격자들은 보안 체인에서 가장 약한 연결고리인 인간으로 목표를 옮겼습니다.
사회 공학 공격, 즉 사회 공학은 더 이상 초보적인 피싱 시도가 아니라 정교한 범죄 산업으로 진화했습니다. Tan Phat Digital 전문가 팀의 관찰에 따르면, 이러한 캠페인은 현재 심층 행동 심리학과 인공 지능(AI) 및 Deepfake와 같은 선구적인 기술의 원활한 결합입니다. 이 보고서는 오늘날의 불안정한 사이버 보안 환경에서 조작 방법, 사이버 범죄의 경제적 현실, 방어 솔루션에 대해 자세히 설명합니다.
글로벌 암호화폐 범죄의 경제적 상황과 현재 상태
선도적인 온체인 분석 기관의 데이터에 따르면 2025년은 암호화폐 생태계에서 불법 자금 흐름이 기록적인 해가 될 것입니다. 이러한 증가는 시장 규모를 반영할 뿐만 아니라 다국적 범죄 조직의 뛰어난 전문화를 보여줍니다.
다음은 Tan Phat Digital이 집계한 2025년 사이버 범죄의 주요 재무 지표 및 추세입니다.
체인상의 총 불법 현금 흐름: 미화 1,540억~1,580억 달러에 달하며 145%에서 1,580억 달러로 증가합니다. 이는 2024년 대비 162%입니다. 이는 지난 5년 동안 최고 기록입니다.
사기(사기)로 인한 손실: 미화 140억~170억 달러에 달하며 약 17%~41% 증가했으며 주로 AI 개입으로 인해 크게 증가했습니다.
소셜 비율 엔지니어링: 설명 전체 사건의 40.8%로 2025년 가장 지배적인 공격 벡터가 되었습니다.
사칭 사기: 최대 1400%의 놀라운 증가율을 기록하며 평판이 좋은 조직의 사칭이 폭발적으로 증가했습니다.
불법 스테이블코인 거래량 비율: 전체 사건의 84%를 차지 총 블랙 거래량은 Stablecoin이 범죄자들이 선호하는 도구임을 보여줍니다.
사기 당 평균 가치: 2,764 USD에 도달하여 253% 증가하여 해커들이 더 높은 가치의 목표에 집중하고 있음을 보여줍니다.
공격 방법의 양극화는 해커들이 점차 순수한 소스 코드 오류를 버리고 인간의 필요를 조작하는 데 집중하고 있음을 보여줍니다. 사이버 보안 전문가들은 이러한 사기가 피해자의 지갑 통제권과 극비 보안 정보를 직접적으로 겨냥하기 때문에 기술적인 오류보다 피해가 훨씬 더 크다고 강조합니다.
참조: 승인 사기는 얼마나 위험한 것이며 왜 그렇게 많은 사람들이 함정에 빠지는가?
심리 조작 메커니즘: 탐욕과 Deepfake의 부상
사회 공학은 사용자를 속여 자발적으로 실제 작업을 수행함으로써 자신에게 해를 끼치는 작업을 수행합니다. 이를 위한 가장 효과적인 방법은 인공지능 기술을 통해 탐욕을 이용하는 것이다. 2025년에는 AI가 대규모 피싱 캠페인의 핵심이 되었습니다.
해커는 Deepfake 기술을 사용하여 Elon Musk, Vitalik Buterin과 같은 영향력 있는 인물이나 거래소 CEO의 가짜 동영상이나 오디오 클립을 만듭니다. 일반적인 시나리오는 피해자가 "확인"을 위해 지갑 주소로 소량의 암호화폐를 보내도록 요청받고 그 대가로 두 배 또는 세 배를 약속받는 것입니다. 그러나 현실은 돈이 전송되자마자 피해자가 모든 자산을 잃게 된다는 것입니다.
2026년에 Deepfake를 탐지하는 것은 더 어려워지지만 사용자는 다음 징후를 확인할 수 있습니다.
눈 움직임:AI가 임의의 일주기 리듬을 시뮬레이션하는 것이 종종 어렵기 때문에 캐릭터가 너무 적게 깜박이거나 불규칙한 기계적 리듬을 따르게 됩니다.
립싱크: 소리와 이미지의 위상차가 작은 경우가 많으며, 특히 m, f, th와 같은 어려운 자음에서는 입술 근육의 움직임이 복잡하기 때문에 더욱 그렇습니다.
조명 및 그림자: AI 렌더링 모델은 동영상의 주변 광원과 완벽하게 일치하지 않는 그림자를 생성하는 경우가 많습니다.
오디오 품질: 음성이 너무 '매끄러워', 숨소리와 같은 자연스러운 표현 뉘앙스가 부족하거나 약간의 금속성 소리가 나는 경우가 많습니다.
그림 및 개체 가장자리: 캐릭터가 빠르게 고개를 돌리거나 얼굴을 물건으로 가리면 외모가 흐려지거나 약간 왜곡됩니다.
해커는 카운트다운 타이머나 선물 받은 사람 수에 대한 가짜 알림과 같은 심리적 효과도 사용하여 FOMO(Fear of Missing Out)를 조장하여 피해자가 논리적 판단 능력을 상실하게 만듭니다.
공포와 긴급성: 피싱 및 지갑 공격 캠페인
경우 욕심은 초보자를 위한 것이고, 두려움은 숙련된 사용자를 위한 무기입니다. 피싱(피싱 공격)은 여전히 가장 인기 있는 형태입니다. 현재 캠페인은 손상된 계정에 대한 긴급 알림을 보내거나 보안 업데이트를 요청하기 위해 MetaMask, Binance 또는 Ledger와 같은 평판이 좋은 플랫폼을 사칭하는 경우가 많습니다.
피싱 프로세스는 종종 3가지 정교한 단계를 통해 수행됩니다.
사람 확인: 피해자에게 가짜 페이지에서 CAPTCHA를 수행하여 안전하다는 느낌과 전문성을 갖도록 요청합니다. 업계.
가짜 메시지: 사용자가 보안 사이트에 있다는 확신을 강화하기 위해 "연결 암호화 중"과 같은 상태를 표시합니다.
시드 구문 도용: 이것이 마지막 단계로, 사이트에서는 "확인"을 위해 12~24개의 복구 단어를 입력하도록 요청합니다. 정보가 입력되자마자 해커는 지갑을 장악하고 자산을 빼냅니다.
2026년 초 주목할만한 사건은 Ledger 파트너의 데이터 유출로, 개인화된 스피어 피싱 공격으로 이어졌고, 해커는 심지어 피해자의 집에 가짜 하드웨어 지갑 장치를 보냈습니다.
가짜 신뢰 구축: '돼지 배' 전술과 완전한 변신 수요
'돼지 도살'은 가장 끔찍한 손실을 초래하는 장기적인 사기의 한 형태입니다. 해커는 피해자를 가짜 투자 플랫폼으로 유인하기 전에 몇 달 동안 피해자와 정서적 관계 또는 우정을 쌓습니다.
범죄적인 "살찌기" 메커니즘:
액세스: Tinder, Bumble 또는 LinkedIn과 같은 데이트 앱에서 완벽한 개인 프로필을 사용합니다.
관계 구축: 생각을 공유하고 신뢰를 구축합니다. 시작.
투자 제안: "실수로" 암호화폐 플랫폼에서 수익을 자랑하며 피해자에게 소액의 자본으로 참여하도록 안내하겠다고 제안했습니다.
수익 조작: 피해자는 가짜 앱에서 가상의 자산 증가를 목격했으며 처음 몇 번은 자신의 믿음을 강화하기 위해 소액의 돈을 인출할 수도 있었습니다. news.
최종 타격: 피해자가 많은 돈을 입금하면 플랫폼은 "세금 납부" 또는 "위반" 이유로 계정을 잠그고 사기꾼은 사라집니다.
자세히 보기: 해킹된 암호화폐 지갑은 일반적으로 어디에서 나오나요? 7가지 일반적인 원인
기술 지원 사칭 및 Discord, Telegram 침입
Discord 및 Telegram은 지원 사칭 핫스팟입니다. 해커는 종종 커뮤니티 그룹에서 사용자의 질문을 모니터링하고 "관리자"라는 이름으로 사전에 개인 메시지(DM)를 보냅니다.
일반적인 수법:
지갑 동기화: 오류를 처리하기 위해 사용자가 "지갑을 동기화"하기 위해 제3자 웹사이트를 방문하도록 요구합니다. 이는 본질적으로 시드 구문을 수집합니다.
Zoom을 가장합니다. 전화: 프로젝트 관리자를 회의에 초대하고 트로이 목마 악성 코드가 포함된 '보안 플러그인'을 다운로드해 컴퓨터를 제어하도록 요청하세요.
2025년 중반에 Coinbase에서 발생한 데이터 침해 사건은 해커가 매우 설득력 있는 명의 도용 전화를 걸 수 있도록 지원 직원이 뇌물을 받고 사용자 정보를 제공한 사례입니다.
아이스 피싱 공격: 레벨 피싱 권한
아이스 피싱은 개인 키를 얻는 대신 사용자를 속여 인증 거래(승인)에 서명하도록 하는 형태입니다. 이로 인해 피해자는 자신의 보안 정보가 침해당하고 있다는 느낌을 받지 않게 됩니다.
- Nam
AI를 사용한 가짜 P2P 결제 입증: 구매자는 가짜 은행 사진을 만듭니다. 판매자가 교환 거래에서 코인을 잠금 해제하도록 압력을 가하는 영수증.
SMS 브랜드 이름 및 스미싱: 가짜 방송국을 사용하여 은행/거래소를 사칭하여 피해자 휴대폰의 실제 메시지 스트림으로 메시지를 보냅니다.
평판 구축 사기: 사기꾼은 Telegram 그룹에서 평판이 좋은 소규모 거래를 많이 수행하여 "평판"을 쌓습니다. 대규모 사기.
절대 시드 문구를 공유하지 마세요: 거기 is no any support 모든 공식 지원에는 이 문구가 필요합니다.
다채널 인증: 아는 사람으로부터 문자 메시지를 통해 송금 요청을 받은 경우 항상 직접 전화하여 확인하세요.
하드웨어 지갑 사용: 큰 자산을 콜드 지갑에 분리하고 일일 거래를 위해 핫 지갑에 소액만 보관하세요.
Revoke.cash: 아이스 피싱을 방지하기 위해 불필요한 토큰 승인 권한을 확인하고 취소합니다.
GoPlus 보안: 상호 작용하기 전에 스마트 계약 악성 코드를 검사하고 허니팟 트랩을 탐지합니다.
MetaMask Transaction Shield: 위험 경고 서비스 및 보험 거래 사고 번역.
Kerberus Sentinel3: 피싱 웹사이트의 99.9%를 차단하고 X/Telegram의 사기꾼 계정에 대해 경고하는 브라우저 확장 프로그램입니다.
1. 복구문구(Seed Phrase)를 어디에 보관해야 절대적으로 안전할까요? A: 종이에 적거나 내열성 금속 카드를 사용하는 등 완전히 오프라인으로 보관해야 합니다. 사진을 촬영하거나 클라우드에 저장하거나 이메일로 보내시는 것은 악성코드의 주요 공격대상이므로 절대 삼가해 주시기 바랍니다.
2. 연예인 경품 영상이 딥페이크인지 어떻게 인식하나요? 답변: 깜박이는 리듬(AI가 기계적으로 깜박이는 경우가 많음), 입술과 소리의 동기화, 얼굴 조명이 주변 환경과 일치하지 않는지 주의 깊게 관찰하세요. 또한 더 많은 대가를 받기 위해 미리 돈을 입금하라고 요구한다면 이는 확실히 사기입니다.
3. '돼지 도살' 사기가 예방하기 어려운 이유는 무엇인가요? 답: 해커들은 애정과 신뢰를 쌓는 데 많은 시간(몇 주에서 몇 달)을 소비하기 때문에 피해자가 투자 권유를 하기 전에 방심하게 되기 때문입니다.
4. 아이스 피싱은 기존 피싱과 어떻게 다릅니까? 답변: 기존 피싱은 개인 키를 얻는 것이 목적인 반면, 아이스 피싱은 해커가 귀하의 비밀번호를 알지 못한 채 돈을 인출할 수 있도록 하는 승인 거래(승인)에 서명하도록 속입니다.
5. 사기를 당한 후 돈을 돌려받을 수 있나요? A: 익명성과 되돌릴 수 없는 블록체인의 특성 때문에 어렵습니다. 하지만 해커가 중앙화된 거래소로 이동할 경우 자산을 동결할 수 있는 기회를 얻기 위해서는 즉시 거래소와 당국에 신고해야 합니다.
6. 해커가 Telegram/Discord에서 지원 담당자를 사칭하는 이유는 무엇입니까? 답변: 사용자가 지갑 문제를 자주 알리는 곳이기 때문에 해커는 관리자를 사칭하여 2FA 또는 Seed Phrase 코드를 얻도록 속이는 "도움말"을 제공합니다.
7. Ví lạnh(하드웨어 지갑) có bảo vđ tôi khỏi lừa đảo thao túng tâm lý không? 댑: Không hoàn toàn. 콜드 지갑은 사이버 해커로부터 개인 키를 보호하지만, 악의적인 거래에 개인적으로 서명하거나 직접 지불하도록 조작되면 자산이 손실됩니다.
8. 새 토큰의 안전성을 확인하는 가장 좋은 도구는 무엇입니까? A: GoPlus Security, Honeypot.is 또는 Token Sniffer를 사용하여 판매 금지 트랩이나 계약의 악성 코드를 탐지할 수 있습니다.
9. 2025년 15억 달러 규모의 Bybit 해킹 사건은 어떻게 발생했나요? 답변: 해커(북한 출신으로 추정)는 거래소의 콜드 지갑에서 웜 지갑으로 돈을 이체하는 과정에서 취약점을 이용하여 대량의 이더리움을 탈취했습니다.
10. Tan Phat Digital이 2026년에 권장하는 보안 툴킷은 무엇입니까?답변: 하드웨어 지갑(Ledger/Trezor), 브라우저 확장(Kerberus Sentinel3 또는 Wallet Guard) 및 Revoke.cash를 통한 정기 승인 확인을 포함하는 다층 솔루션입니다.
Tan Phat Digital의 분석에 따르면 베트남은 암호화폐 보유율이 높지만 보안 지식이 고르지 않기 때문에 주요 표적입니다.
베트남에서 인기 있는 형태:
다층 방어 전략 및 보안 도구 2026
자산을 보호하려면 사용자는 제로 트러스트 프로세스를 구축하고 최신 지원 도구를 사용해야 합니다.
개인 보안 규칙:
도구 시스템 권장 by Tan Phat Digital:
사회 공학 암호화에 대한 10가지 자주 묻는 질문(FAQ)
소셜 엔지니어링은 디지털 보안과 심리적 조작 사이의 경계가 완전히 지워진 치열한 전선이 되었습니다. USD hàng năm cho thấy các giải pháp kỹ thuật là không đủ. Web3 보안의 미래는 자동화된 보안 기술과 디지털 활용 능력의 결합에 있습니다.
Tan Phat Digital은 사용자가 항상 건전한 회의감을 유지하고 정기적인 교차 확인 프로세스를 수행할 것을 권장합니다. 분산화된 세상에서 당신은 당신 자신의 은행이며, 경계심은 정교한 함정으로부터 자산을 보호할 수 있는 가장 강력한 방패입니다.
공유
