디지털자산 시장에서 피싱과 멀웨어를 이용한 해킹 피해가 잇따르고 있다. 특히 올해 돼지도살(피그 부처링) 수법으로 인한 피해액이 5조 원을 넘는 등 해커들의 공격 수법이 더욱 정교화되고 있다.

사이버스(Cyvers)의 보고서에 따르면, 2024년 돼지도살 수법으로 인한 피해액이 36억 달러를 기록했다. 원화로 환산하면 약 5조 3136억 원에 달한다. 이 수법은 가짜 투자 플랫폼을 통해 피해자의 신뢰를 얻은 뒤 자금을 편취하는 방식이다. 15만 개 이상의 이더리움 지갑에서 80만 건 이상의 거래가 이뤄졌다고 한다.

돼지도살의 피해 사례로는 △퍼지펭귄 △애니모카브랜즈가 대표적이다. 퍼지펭귄 사용자들을 노린 피싱 공격으로 구글 광고를 통해 가짜 웹사이트로 유도해 지갑 정보를 탈취했다. 애니모카브랜즈의 얏 시우 회장 겸 공동창립자의 X(옛 트위터) 계정도 해킹 피해를 입었다. 해커들은 가짜 ‘애니모카’ 토큰을 홍보하는 데 계정을 악용했다.

또한, 디파이 마이너도 가짜 줌 앱을 통한 피싱 공격으로 100만 달러(약 15억 원)의 피해를 입었다. 이 멀웨어는 지갑 자격증명과 개인키를 탈취하는 기능을 포함하고 있었다. 공식 이메일로 위장한 피싱 공격으로 15개의 주요 X 계정이 해킹돼 50만 달러(약 7억 원) 상당의 피해가 발생했다.

이 밖에도 레이어1 디파이(DeFi) 플랫폼 하이퍼리퀴드가 북한 해커 조직 라자루스의 공격을 받았다는 의혹이 제기됐다. 플랫폼 측은 이를 부인했으나 토큰 가치가 20% 하락하면서 시장에 혼란이 발생했다.

* 이 기사는 2024년 12월 28일, 17:40 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

속보는 블록미디어 텔레그램으로(클릭)