한 탈중앙화금융(DeFi) 투자자가 피싱 사기로 인해 375억 3,000만 원, 즉 2,700만 달러 상당의 암호화폐를 잃는 사건이 발생했다. 블록체인 보안 업체인 펙쉴드(PeckShield)는 11일(현지 시간) 콘텐츠 공유 플랫폼 X를 통해 이 사건의 경위를 밝혔으며, 피해자는 안전하지 않은 트랜잭션에 잘못된 서명을 하게 되어 모든 자산을 잃었다고 전했다.

이러한 피싱 공격은 사람들이 정식 플랫폼으로 가장한 위조 웹사이트나 링크를 클릭하도록 유도하여 악의적인 권한 승인을 이끌어내는 암호화폐 범죄의 주요 수법 중 하나이다. 이번 사건의 피해자 역시 공격자가 준비한 승인 요청에 서명하면서 자신의 자산 이전 권한을 넘겼고, 범인은 이를 이용해 자산을 빼돌린 경우이다.

온체인 데이터 분석에 따르면, 피해자의 지갑에는 비너스 USDT(vUSDT) 약 275억 2,000만 원(1,980만 달러)과 비너스 USDC(vUSDC) 약 99억 2,000만 원(715만 달러)이 저장되어 있었으며, 이들은 승인된 직후 외부 주소로 모두 이동되었다. 이는 DeFi 생태계 내에서 보안 취약점이 여전히 존재한다는 점을 분명히 보여준다.

이에 따라 사용자들은 트랜잭션 서명 전 반드시 요청의 출처를 면밀히 검토하고, 개인 지갑의 권한 관리에 대한 철저한 주의가 필요하다. 피싱 공격은 단순한 실수로 인해 발생할 수 있으며, 그로 인해 막대한 재정적 손실을 초래할 수 있는 심각한 위협으로 자리매김하고 있다.

이번 경험은 암호화폐 사용자들에게 보안 경각심을 높여주는 기회가 될 수 있으며, 안전한 투자 환경을 조성하기 위한 지속적인 노력이 필요하다는 점을 강조하고 있다. 따라서 모든 DeFi 투자자는 복잡한 사용자인터페이스와 거래 과정을 이해하고, 사기의 잠재적 위험을 인지하여 최선의 방법으로 자산을 보호해야 한다.