Edgen Crypto·Nov 24 2025, 15:20한 DeFi 사용자가 악성 "승인" 거래에 서명하도록 속아 PT-LP tUSDe 토큰 약 83만 8천 달러를 잃었습니다. 이 사건은 분산형 금융 생태계를 괴롭히는 지속적이고 정교한 보안 취약점을 강조합니다.
분산형 금융(DeFi) 생태계의 한 사용자가 악성 거래를 승인한 후 약 83만 8천 달러 상당의 PT-LP tUSDe 토큰을 잃었습니다. 온체인 보안 회사인 Scam Sniffer가 식별한 이 사건은 프로토콜 해킹의 결과가 아니라 토큰 표준의 기본 기능을 악용한 피싱 사기였습니다. 이 사건은 Web3 공간에서 사용자 수준 보안과 관련된 중대한 지속적인 위험과 악성 행위자들이 사용하는 정교한 방법을 강조합니다.
공격은 사용자를 속여 디지털 "승인" 거래에 서명하도록 하는 데 집중되었습니다. 이더리움 및 기타 EVM 호환 체인을 기반으로 하는 프로토콜에서 토큰 보유자는 스마트 계약이 자신을 대신하여 토큰과 상호 작용하거나 토큰을 소비하도록 권한을 부여해야 하는 경우가 많습니다. 이는 분산형 거래소 또는 대출 플랫폼과 같은 DeFi 애플리케이션과 상호 작용하기 위한 표준 절차입니다.
이 경우, 사용자에게는 사기성 인터페이스가 제시되었고, 그들은 합법적인 거래라고 믿었을 것으로 예상되는 내용에 서명하도록 유도되었습니다. 대신 그들은 공격자의 계약에 PT-LP tUSDe 토큰을 인출할 광범위한 권한을 부여했으며, 공격자는 즉시 인출하여 거의 83만 8천 달러의 금전적 손실을 입혔습니다. 이러한 위협을 모니터링하고 식별하는 데 전념하는 플랫폼인 Scam Sniffer는 DeFi 공간에 대한 지속적인 감시의 일환으로 이 거래에 플래그를 지정했습니다.
이러한 성격의 사건은 투자자 신뢰를 침식하고 DeFi의 주류 채택에 상당한 장벽을 제시합니다. 프로토콜 수준 보안이 주요 관심사로 남아 있지만, 이 사건은 최종 사용자의 중요한 취약성을 강조합니다. 금전적 손실은 DeFi가 본질적으로 고위험 환경이라는 시장 인식을 형성하는 데 기여하며, 잠재적으로 새로운 자본 유입을 저해합니다.
또한, 이 공격은 중요한 사용자 경험 문제를 강조합니다. "승인" 서명의 본질을 포함하여 블록체인 거래의 기술적 복잡성은 일반 사용자에게 잘 이해되지 않아 사회 공학 및 피싱 캠페인을 위한 비옥한 토양을 만듭니다. 이는 거래 시뮬레이션 및 부여되는 권한에 대한 명확한 언어 경고와 같이 더욱 강력하고 사용자 친화적인 보안 기능을 제공하는 지갑 공급업체 및 애플리케이션에 대한 수요 증가로 이어질 수 있습니다.
이 개별 사건에 대한 특정 논평은 발표되지 않았지만, Scam Sniffer가 제공한 데이터는 시스템적 문제의 심각한 그림을 그립니다. 이 회사의 모니터링은 이것이 고립된 사건이 아니라 대규모의 조직적인 노력의 일부임을 밝힙니다. 예를 들어, Scam Sniffer는 이전에 Inferno라는 "서비스형 사기" 제공업체를 추적했으며, 이 제공업체만으로 689개 이상의 피싱 웹사이트를 만들었습니다.
이 회사 데이터에 따르면 이 문제의 규모는 상당하며, 1월에만 이더리움, 아비트럼, BNB 체인을 포함한 여러 블록체인에서 피싱 수법을 통해 약 5천 5백만 달러가 도난당했습니다. 이는 피싱이 암호화폐 경제 내에서 지속적이고 수익성이 높은 불법 기업임을 시사합니다.
이 83만 8천 달러의 손실은 암호화폐 보유자를 대상으로 하는 고가치 피싱 공격의 잘 문서화된 패턴에 부합합니다. Scam Sniffer와 같은 보안 회사는 이전에 GIGA 투자자가 입은 600만 달러의 손실을 포함하여 수많은 수백만 달러의 도난에 대해 보고했습니다. 이러한 공격은 "고래"라고 불리는 정교하고 고액 자산가조차도 취약하다는 것을 보여줍니다.
방법은 점점 더 산업화되고 있으며, 단순한 지갑 비우기에서 특정 토큰 승인을 목표로 하는 복잡한 사회 공학 수법으로 발전하고 있습니다. DeFi 생태계가 성장함에 따라 이러한 공격자들의 금전적 동기는 증가하고 있으며, 보안 회사, 프로토콜 개발자 및 지갑 제작자로부터 사용자들을 이러한 약탈적 활동으로부터 보호하기 위한 더욱 공격적이고 조정된 대응이 필요합니다.