2025년 암호화폐 시장에서 피싱 피해가 83%나 줄어들며 일부 보안 개선의 신호로 해석되지만, 정교한 공격 유형이 여전히 증가하고 있다는 경고가 나왔다. 블록체인 보안 전문 기업 스캠스니퍼(Scam Sniffer)의 보고서에 따르면 2025년 한 해 피싱 공격으로 인한 피해액은 약 8,385만 달러(약 1,212억 원)를 기록했다. 이는 2024년의 4억 9,400만 달러(약 7,141억 원)에서 엄청난 감소폭을 보인 것이다. 피해자 수도 10만 6,106명으로, 이전 해에 비해 68% 줄어든 수치다.

피해 규모가 줄어들면서 100만 달러(약 14억 4,600만 원) 이상의 대형 피싱 사건 사례도 2024년 30건에서 2025년 11건으로 감소했다. 특히 가장 큰 피해는 9월에 발생한 650만 달러(약 94억 9,000만 원) 규모의 사건으로, 이는 전년도 최대 피해액의 8분의 1에 해당한다. 그러나 이번 피해 감소는 실제 위협의 감소가 아닌, 암호화폐 시장 전반의 활동 감소와 밀접하게 연결되어 있다.

스캠스니퍼는 이러한 피싱 피해 감소가 시장 사이클의 영향으로 사용자 활동이 줄어든 결과라고 설명하며 여전히 위협이 존재하고 있다고 지적했다. 월별 피해액을 보면, 12월의 경우 204만 달러(약 29억 5,000만 원)로 가장 낮았으며, 반면 8월에는 1,217만 달러(약 176억 원)로 최대치를 기록했다. 특히 시장이 활발했던 3분기에는 연간 피해의 약 29%, 즉 3,100만 달러(약 448억 원)가 집중됐다. 그러나 4분기에는 시장 활동이 시들해지며 피해액이 1,300만 달러(약 188억 원)로 줄어들었다.

2025년 동안 새로운 서명 공격 기법으로 이더리움의 ‘EIP-7702’ 기술이 악용된 사례가 등장했다. 이 기술은 이더리움 업그레이드 ‘펙트라(Pectra)’와 결합된 계정 추상화 기능으로, 공격자가 단일 서명을 통해 여러 악성 작업을 수행할 수 있도록 해준다. EIP-7702를 이용한 최대 피해 사례는 8월에 발생한 254만 달러(약 367억 원)로 나타났다. 더욱이 ‘퍼밋(Permit)’과 ‘퍼밋2’ 서명 방식도 전체 대형 피해의 38%인 872만 달러(약 126억 원)의 손실을 초래했다.

개발자를 겨냥한 타깃 공격 역시 증가했다. 예를 들어, 2월에는 북한 해킹 조직 라자루스(Lazarus)가 지갑 개발자 기기를 해킹해 멀티시그 인터페이스를 위장한 악성 소프트웨어를 설치하여 14억 6,000만 달러(약 2조 1,102억 원)의 피해를 발생시켰다. 이는 단순한 서명 피싱을 넘어, 거래소 보안 및 개발 환경을 노린 매우 정교한 공격으로 간주된다.

이와 같은 공격이 일어나는 가운데, 전문가들은 ‘기록되지 않은 유형의 공격’이 증가하고 있다는 점에도 주목하고 있다. 스캠스니퍼 측은 “피해액의 감소가 공격의 종료를 의미하는 것은 아니다”며 “추적이 어려운 개인키 탈취와 맞춤형 사회 공학 공격이 증가할 가능성이 크다”고 경고했다. 2025년 말 시점에서 전세계 암호화폐 시장 시가총액이 약 3조 800억 달러(약 4,460조 원)로 추정되는 만큼, 사용자 활동이 다시 증가할 경우 보안 위협도 재차 나타날 가능성이 크다.

시장에서의 활동이 줄어들면서 피싱 피해가 감소한 것은 사실이나, 새로운 공격 기법과 잠재적 위협이 여전히 상존하고 있다. 사용자들은 서명 승인 전에 계약 내용을 철저히 검