월렛 드레이너(Wallet Drainer)란 무엇입니까? 해커가 지갑의 자산을 정리하는 방법

분산금융(DeFi)과 디지털 자산의 폭발적인 증가는 금융 거래의 새로운 시대를 열었지만 동시에 역사상 가장 정교한 형태의 사이버 범죄에 대한 허점을 열었습니다. Tan Phat Digital 전문가 팀의 관찰에 따르면 월렛 드레이너는 경험이 부족한 신규 사용자뿐만 아니라 복잡한 보안 시스템을 갖춘 전문 금융 기관을 표적으로 삼는 영구적인 위협이 되었습니다. 스마트 계약 소스 코드 취약점을 표적으로 삼는 기존 공격과 달리 Wallet Drainer는 사회 공학 및 가짜 사용자 인터페이스를 통해 인적 요소를 악용하여 피해자의 무의식적인 확인 하에 자산을 합법적으로 통제하는 데 중점을 둡니다.

2024~2026년 현재 이러한 활동은 격리된 피싱 시나리오에서 조직적인 비즈니스 모델로 전환되었습니다. DaaS(Drainer-as-a-Service)로 알려진 조직으로, 맬웨어 개발자가 대규모 도난을 수행하기 위해 파트너에게 인프라를 제공합니다. 이 보고서는 지난 몇 년간 지갑 악성코드 시장의 변동, 일반적인 공격 시나리오 및 2026년 사이버 보안 환경을 재편하고 있는 인공 지능(AI)의 획기적인 추세를 자세히 분석합니다.

2024~2025년 기간의 시장 분석 및 피해 데이터

Scam Sniffer 및 Chainalytic과 같은 블록체인 보안 부서의 통계 데이터는 지갑 악성 코드의 총 가치에 급격한 변동을 보여줍니다. 수년에 걸쳐 지갑 배수구를 통해 할당된 자산. 2024년은 지갑 도난 사건이 최고조에 달한 해로 간주되며, 2025년에는 총 가치는 감소하지만 공격의 선택성과 정교함이 크게 증가했습니다.

수년간(2023~2025년) 피해 통계

지갑 탈취 활동은 전자 시장의 흥분 수준에 비례하는 경우가 많습니다. 집계된 주요 사이버 보안 지표는 다음과 같습니다.

• 총 재산 피해(USD):

  • 2023년: 2억 9,500만

  • 2024년: 4억 9,400만

  • 2025년: 83.85 백만

  • 전년대비 변화(2024-2025): 83.0% 감소

• 총 피해자 수:

  • 2023년: 324,000

  • 2024년: 332,000

  • 2025년: 106,106

  • YoY 변화(2024-2025): 68.0% 감소

• 단일 도난으로는 최대 규모 (USD):

  • 2023년: 2,405만 명

  • 2024년: 5,548만 명

  • 2025년: 650만 명

  • YoY 변화(2024-2025): 감소 88.3%

• 100만 달러 이상 손실 건수:

  • 2023년: 13건

  • 2024년: 30건

  • 2025년: 11건 사례

  • 전년대비 변화(2024-2025): 63.3% 감소

• 피해자당 평균 손실(USD):

  • 2023년: 약 910

  • 2024년: 약 1,488

  • 2025: 약 790

  • YoY 변화(2024-2025): 46.9% 감소

데이터에 따르면 2025년 손실 감소는 Pink Drainer 및 Inferno와 같은 대규모 배수 그룹으로 설명할 수 있습니다. 정기적으로 권장되는 Tan Phat Digital과 같은 보안 부서의 도구 덕분에 사용자 인식이 높아짐에 따라 Drainer는 일시적으로 운영을 중단했습니다.

2025년 월별 변동

• 1분기: 피해자 22,000명으로 피해액 2,194만 달러. 시장 상황은 정체되었고 피싱 활동은 감소했습니다.

• 2분기: 피해자는 21,000명으로 1,778만 달러의 손실을 입었습니다. 시장은 소폭 회복되었고, 해커들은 권한 승인 익스플로잇에 집중했습니다.

• Q3: 피해자는 40,000명으로 피해액은 미화 3,104만 달러였습니다. 이는 BTC 및 ETH의 상승 모멘텀으로 인한 활동의 ​​정점이며, 사용자는 FOMO 심리학으로 인해 쉽게 허를 찔립니다.

• Q4: 약 23,000명의 피해자가 발생하면서 1,309만 달러의 손실이 발생했습니다. 안정적인 시장, 올해 최저 손실.

Wallet Drainer 공격 분석

공격은 무작위로 발생하지 않지만 신중하게 계산된 일련의 기술적 작업의 결과입니다.

1. 주도(사기 에어드롭 및 피싱): 해커는 Chainlink, BNB Chain과 같은 유명 프로젝트를 위한 가짜 웹사이트를 만듭니다. 이들은 대규모 X(Twitter) 계정을 탈취하거나 Google Ads 광고를 실행하여 검색 결과 상단에 사기성 링크를 표시합니다.

2. Connect C2(명령 및 제어): "Connect Wallet"을 누르면 악성 코드가 지갑 주소를 해커의 서버로 전송하여 잔액을 분석하고 서명이 필요한 거래 유형을 결정합니다.

3. 온체인 준비: 해커는 지갑을 Arbitrum 또는 BSC와 같이 가장 많은 자금을 보유한 네트워크로 전환하고 이전 승인을 확인할 수 있습니다.

4. 출금 실행: 해커는 ERC-20 Approve, Signature Permit(EIP-2612) 또는 SetApprovalForAll과 같은 명령을 사용하여 사용자가 두 번째로 확인할 필요 없이 토큰과 NFT를 제어할 수 있습니다. two.

기술적 메커니즘: 승인에서 Permit2 및 EIP-7702까지

서명 유형을 이해하는 것이 자산을 보호하는 가장 좋은 방법입니다. 차이점은 다음과 같습니다.

• 기존 승인(승인):

  • 가스 요금: 각 승인마다 지불됩니다.

  • 가시성: 지갑에 명확하게 표시됩니다(주소, 가스 요금).

  • 기간: 수동 전까지 영구적 취소.

  • 위험: dApp 해킹에서 가장 일반적입니다.

• 서명 허가(EIP-2612):

  • 가스 요금: 승인 단계에는 수수료가 없습니다(오프체인).

  • 디스플레이: 일반적으로 혼란스러운 문자 메시지만 표시하고 쉽게 속일 수 있습니다.

  • 기간: 구리 계약 매개변수에 따라 다름.

  • 위험: 개별 사기 증가.

• Permit2(Uniswap):

  • 가스 요금: 가스 최적화, 대량 허용 승인.

  • 디스플레이: 기한 및 특정 금액을 표시할 수 있습니다.

  • 기간: 자동 만료 시간을 설정할 수 있습니다.

  • 위험: 2025년 고액 도난의 38%를 차지합니다.

Tan Phat Digital의 경고: 새로운 표준 Pectra 업그레이드의 EIP-7702를 사용하면 임시 개인 지갑이 스마트 계약으로 작동할 수 있습니다. 해커는 사용자를 속여 단일 거래로 일련의 인출 주문을 하도록 통지서에 서명하도록 할 수 있습니다.

자세히 알아보기: 승인 사기가 얼마나 위험한지, 그리고 그토록 많은 사람들이 실패하는 이유 함정에 빠지다

DaaS(Drainer-as-a-Service) 생태계

DaaS 모델을 사용하면 숙련되지 않은 해커가 도구를 대여하여 돈을 훔칠 수 있습니다. 이익은 일반적으로 다음 비율에 따라 분배됩니다.

• 계열사: 피해자를 유인하기 위해 훔친 돈의 70~80%를 받습니다.

• 개발자: 악성 코드 인프라를 유지하기 위해 수수료의 20~30%를 받습니다.

유명 집단 include:

• Monkey Drainer: 폐쇄됨, 다른 그룹으로 이동됨.

• Inferno Drainer: 여전히 정교한 프록시 인프라를 사용하여 익명으로 작동합니다.

• MS Drainer: 모바일 사용자 및 가짜 Google Play에 중점을 둡니다. apps.

• Eleven Drainer: 신흥 그룹, 도둑이 가장 많은 돈을 벌기 위해 경쟁업체에 정기적으로 "고급 자동차"를 제공합니다.

2026년 트렌드: 인공 지능 및 사기 산업화

2026년에 Tan Phat Digital은 에이전트 AI — "상어" 지갑을 검색하고, 스스로 가짜 주소를 생성하고, 사람의 개입 없이 딥페이크로 KYC 확인 단계를 통과할 수 있는 자율 AI 에이전트입니다.

삽입 공격 기술은 해커가 카메라 앞에서 얼굴을 위조하는 것이 아니라 FaceID를 우회하기 위해 디지털 비디오 스트림을 애플리케이션 데이터에 직접 "삽입"할 때 위험해집니다. 또한, Deepfake Elon Musk 또는 Brad Garlinghouse의 실시간 스트림으로 선물을 주는 행위는 YouTube와 X에서 여전히 인기 있는 FOMO 함정입니다.

주소 중독 공격

해커는 거래 내역에서 지갑 주소를 복사하는 습관을 이용합니다. 처음과 마지막 4-5자가 귀하의 지갑과 동일한 "Vanity" 지갑 주소를 생성합니다. 그런 다음 그들은 기록을 "독"시키기 위해 아주 적은 양의 돈(먼지)을 지갑으로 보냅니다. 다음 번 송금을 위해 실수로 이 주소를 복사하면 그 돈은 해커의 주머니로 바로 들어갑니다.

방어 전략 및 보안 도구 2026

자산을 보호하기 위해 Tan Phat Digital은 사용자가 다음과 같은 방어 계층을 장비할 것을 권장합니다.

• Pocket Universe/Wallet Guard: 거래 시뮬레이션 도구로, 서명하기 전에 "얼마나 비용이 들 것인가"에 대한 결과를 얻습니다.

• Revoke.cash: 과거에 부여된 무제한 토큰 승인 권한을 관리하고 취소하기 위한 필수 도구.

• Kerberus Sentinel3: 높은 정확도로 실시간 피싱 차단 및 주소 중독 방지.

• Rabby 지갑: 지갑에는 위험 경고 기능이 내장되어 있어 기본 지갑보다 안전합니다.

• Ledger/Trezor(하드 지갑): 자산의 90%를 콜드 지갑에 보관하고 거래 시 10%만 핫 지갑에서 사용합니다.

자세히 보기: 러그 풀은 일반적으로 암호화폐 프로젝트의 어느 단계에서 발생합니까?

해킹 시 긴급 처리 프로세스

지갑이 해킹되었다고 의심되는 경우 4단계를 수행하세요. 즉시 다음:

1. 승인 취소: Revoke.cash를 방문하여 모든 토큰 액세스를 취소합니다.

2. 자산 대피: 깨끗한 기기에 생성된 완전히 새로운 지갑으로 남은 자금을 이체합니다.

3. 맬웨어 검사: 기기에서 키로거를 확인합니다. 아니요.

4. 신고: 해커 지갑을 차단하려면 교환소에 연락하고 당국에 신고하세요.

10가지 자주 묻는 질문(FAQ)

1. 월렛 드레이너(Wallet Drainer)란 실제로 무엇입니까? 월렛 드레이너(Wallet Drainer)는 다음과 같이 설계된 가짜 분산형 애플리케이션(dApp)에 내장된 악성 코드 조각입니다. 당신을 속이세요. 사용자는 지갑에 대한 제어권을 부여합니다. 권한이 부여되자마자 해커는 봇을 사용하여 몇 초 안에 가장 귀중한 자산을 자동으로 모두 제거합니다.  

2. 해커는 피해자를 유인하기 위해 종종 어떤 트릭을 사용합니까? 그들은 무료 Airdrop 프로그램, 제한된 Mint NFT 또는 DeFi 보상을 통해 FOMO(Fear of Missing Out)를 이용합니다. 피싱 링크는 X 광고(Twitter), Discord 또는 Google 유료 광고에 자주 표시됩니다.  

3. 허가증 서명이 일반 거래보다 더 위험한 이유는 무엇입니까? 허가증 서명(EIP-2612)은 오프체인에서 발생하고 가스 비용이 즉시 발생하지 않기 때문에 많은 지갑에서는 명백한 위험 신호를 시뮬레이션하거나 표시할 수 없습니다. 사용자는 방금 해커에게 자금을 인출할 수 있는 권한을 부여했다는 사실을 모르고 서명하는 경우가 많습니다.

4. EIP-7702가 2026년 지갑 보안에 어떤 영향을 미치나요? 이것이 새로운 "공격 벡터"입니다. 단 하나의 서명만으로 해커는 추가 확인 없이 일련의 자산(ETH, NFT, 토큰) 인출을 수행할 수 있는 "게이트웨이"로 지갑을 전환할 수 있습니다.

5. 주소 중독이란 무엇이며 이를 방지하는 방법은 무엇입니까? 해커는 Vanity 도구 덕분에 지갑과 유사해 보이는 지갑 주소에서 아주 적은 금액의 돈을 거래 내역으로 보냅니다. 돈을 잃지 않으려면 거래 내역에서 주소를 절대 복사해서는 안 되며, 공식 출처나 신뢰할 수 있는 지갑 디렉토리에서 복사해야 합니다.  

6. YouTube/X에서 사기성 Deepfake 동영상을 어떻게 식별할 수 있나요? 소리와 일치하지 않는 입술 움직임, 거의 깜박이지 않는 눈, 얼굴 주변의 이상한 그림자와 같은 징후에 주의하세요. 게시 계정에 녹색 확인 표시가 있는지 또는 문제의 웹사이트가 공식 도메인인지 항상 확인하세요.

7. 서명하기 전에 거래를 "스캔"하려면 어떤 도구를 사용해야 합니까? Pocket Universe 또는 Wallet Guard와 같은 유틸리티가 최선의 선택입니다. 복잡한 16진수 코드 대신 "1000 USDT를 잃게 됩니다"라는 이해하기 쉬운 언어로 표시되어 제 시간에 멈출 수 있도록 도와줍니다.  

8. 전문가들이 90/10 전략 사용을 권장하는 이유는 무엇입니까? 핫 지갑(휴대폰/컴퓨터)은 항상 웹을 통해 해킹될 위험이 있기 때문입니다. 자산의 90%를 콜드월렛(하드웨어월렛)에 보관하면 큰 금액에 대한 절대적인 안전성을 확보할 수 있으며, 핫월렛의 10%는 배팅이나 소액 지출을 위한 '사냥'에만 사용됩니다.  

9. 실수로 사기성 링크를 클릭하고 서명한 경우 먼저 무엇을 해야 합니까? "골드"로 조치해야 합니다: 즉시 Revoke.cash에 액세스하여 방금 부여한 모든 승인 권한을 취소(취소)합니다. 지갑에서 ETH가 지속적으로 소모되는 징후가 나타나면 새 지갑을 만들고 남은 자산을 즉시 전송하십시오.  

10. 2026년에는 지갑 사기가 줄어들까요? 2025년에 전반적인 손실이 감소하는 동안 배수 생태계는 여전히 역동적입니다. 해커들은 AI를 이용해 고가치 계정을 대상으로 정교한 공격을 수행하며 양에서 질로 전환하고 있습니다.

2026년 AI 시대에는 아무리 강력한 보안 기술도 경계심을 대신할 수 없습니다. 항상 '무료' 제안에 대해 회의적이며 전자 지갑의 확인 버튼을 누르기 전에 항상 시뮬레이션 도구를 사용하십시오.