[디지털투데이 AI리포터] 암호화폐 거래 플랫폼 화이트빗(WhiteBIT)이 2025년 보안 위협 데이터를 공개한 가운데, 소셜 엔지니어링 공격이 여전히 가장 큰 위협으로 남아 있다.

30일(현지시간) 블록체인 매체 코인데스크가 인용한 보고서에 따르면, 올해 발생한 암호화폐 보안 사고 중 40.8%가 가짜 투자 제안이나 사칭 전술을 활용한 소셜 엔지니어링 공격이었다. 기술적 월렛 해킹(피싱, 악성코드, 키로거 등)은 33.7%로 그 뒤를 이었다.

특히 텔레그램 같은 메시징 플랫폼을 악용한 '스크롤링 스캠'도 10% 이상 발생했으며, 이는 사용자들을 가짜 채널로 유인해 사기를 치는 방식이다. 화이트빗의 준법 감시팀은 "기술 기반 공격도 문제지만, 대부분의 위협은 인간 행동을 노린다"며 "적극적인 보안 조치가 필수적"이라고 강조했다.

화이트빗은 이중 인증(2FA)과 신뢰할 수 있는 월렛·거래소 사용을 권장하며, 민감한 데이터를 절대 공유하지 말고, URL을 철저히 검증해 공식 플랫폼과만 상호작용해야 한다고 덧붙였다. 크립토 보안 기업 써틱(Certik)은 2025년 상반기 암호화폐 범죄로 25억달러가 유출됐다고 보도했으며, 체이널리시스(Chainalysis)는 북한 라자루스 그룹이 주도한 15억달러 규모의 바이비트 해킹을 역대 최대 암호화폐 도난 사건으로 지목했다.

또한 이들은 보안 강화를 위해 사용자 자산을 콜드 월렛에 보관하고, 웹 애플리케이션 방화벽을 적용하며, 정기적인 보안 감사를 실시하고 있다고 밝혔다. 덧붙여 "이런 조치들과 사용자의 경각심이 결합돼야 진화하는 암호화폐 위협에 대응할 수 있다"며, 투자자들의 유의를 당부했다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)