사이버 보안

암호화폐 보안은 시장 인식 피싱 탐지가 필요합니다

mm

현대에 대부분의 자산과 귀중한 정보가 디지털화된 시대에, 피싱 사기는 범죄자들이 돈을 훔치는 중요한 수단이며, “일반” 물리적 강도 및 갈취보다 훨씬 높으며, 연간 최대 250억 달러의 전 세계 손실이 직접 피싱에 기인합니다.

보다 넓게 보면, 사기 및 은행 사기 계획으로 인해 전 세계적으로 4,856억 달러의 손실이 발생한 것으로 추정됩니다.

상황을 악화시키는 것은, 디지털 피싱 및 사이버 사기의 자금 회수율이 매우 낮아 5%에 불과하고(도난당한 물리적 재산의 20%와 비교), 도난된 자금이 암호화폐나 국제 전신망을 통해 즉시 세탁되기 때문입니다.

이 방법은 사기꾼이 신뢰받는 기관으로 위장하여 개인이 민감한 정보를 공개하거나, 악성코드를 다운로드하거나, 자금을 이체하도록 속이는 것을 의미합니다. 따라서 이는 본질적으로 인간의 심리와 신뢰를 조작하는 사회공학 형태이며, 순수히 기술적 해킹 방법에만 의존하지 않습니다.

암호화폐 시장은 이러한 공격에 특히 취약합니다. 거래가 되돌릴 수 없으며, 도난당한 암호화 키가 범죄자에게 막대한 자산에 대한 접근을 제공하기 때문입니다.

최근 두 편의 연구 논문은 암호화폐, 특히 이더리움 네트워크에서 피싱의 확산 정도와 특성을 분석했습니다.

첫 번째 논문은 영국 맨체스터 대학교, 아랍에미리트 샤르자 미국 대학교, 그리고 중국 인민대학 연구원들이 발표했으며, 피싱이 가장 많이 발생하는 시장 상황을 조사했습니다. 이 논문은 International Review of Economics & Finance1에 게재되었으며, 제목은 “The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope”입니다.

두 번째 논문은 킹파드 석유 및 광물 대학의 금융 및 디지털 경제 학제간 연구센터 연구원이 작성했으며, 머신러닝 모델이 압축된 거래 수준 특징을 사용해 피싱 거래를 높은 정확도로 식별할 수 있음을 보여줍니다. 이 논문은 Blockchain: Research and Applications2에 게재되었으며, 제목은 “Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study”입니다.

피싱은 어떻게 작동하나요?

피싱은 다양한 타깃팅 방식을 사용할 수 있습니다. 대량 메시지를 보내고 사기에 넘어가는 사람만을 선별할 수도 있고, 특정 조직의 고위 프로필이나 고액 자산 보유자를 대상으로 정교하게 맞춤화된 메시지를 만들어 합법적으로 보이게 할 수도 있습니다.

어떤 경우든 이 방법은 은행 이메일, 알려진 공급업체의 청구서 등과 같은 정식 메시지를 가장하는 데 의존합니다. 피해자는 종종 정식 사이트와 유사해 보이지만 실제로는 로그인 정보, 비밀번호 및 기타 기밀 정보를 탈취하기 위해 설계된 웹사이트로 리디렉션됩니다.

최근 AI 기술의 발전은 위협을 더욱 악화시켰습니다. 보다 적응적인 메시지나 실제 사람의 목소리를 흉내 내는 것까지도 신뢰를 형성하는 데 사용될 수 있기 때문입니다.

따라서 피싱 방지를 위한 권고 사항 중 하나는 비밀번호나 금융 데이터를 입력하기 전에 웹 주소의 전체 URL을 항상 확인하고, 출처를 직접 검증하며, 다중 인증(MFA)을 활성화하는 것입니다.

이더리움 시장 상황 및 피싱

관련 데이터셋 구축

이 연구는 2016년 1월부터 2022년 12월까지의 월별 암호화폐 데이터를 사용하여 전 세계 피싱 범죄 수치의 변동을 분석했습니다. 2016년을 선택한 이유는 이때 이더리움이 대중의 관심을 더 많이 끌었고 시장 활동 수준이 높아졌으며, 이더리움 시가총액이 상당한 성장과 변동성을 보이기 시작했기 때문입니다.

피싱은 암호화폐 분야에서 가장 널리 퍼진 사기 유형으로, 전체의 절반 이상을 차지합니다. 이더리움 탈중앙화 앱 체인에서 대부분의 이러한 사기가 발생했습니다.

연구자들은 Kraken 암호화폐 거래소에서 실행된 거래를 통해 수집된 여섯 가지 이더리움 금융 지표와 피싱 통계를 비교했습니다:

  • 거래 총 수.
  • 거래당 평균 가격.
  • 거래 평균 수량.
  • 거래된 토큰 총량.
  • Kyle’s lambda: 가격 변동 대비 주문량 비율, 즉 대규모 거래가 자산 가격에 미치는 영향을 나타냅니다.
  • 암묵적 거래 비용.

거래가 많을수록 피싱도 증가

이더리움 시장 지표와 피싱 사이의 상관관계를 살펴보면, 명확한 연관성이 나타났습니다. 피싱 범죄 수치의 큰 증가가 이더리움 거래 활동, 평균 거래 가격 및 거래 수량의 큰 증가와 강하게 연관되어 있습니다.

예상대로, 거래 비용은 피싱 활동과 부정적인 상관관계를 보이며, 사기꾼은 각 도난 거래에서 손실을 피하려고 합니다.

하지만 유동성이 낮을수록 피싱이 증가하는데, 이는 사용자가 비용을 절감하거나 거래 속도를 높이기 위해 대안적이고 잠재적으로 위험한 방법을 찾게 만들기 때문입니다.

연구자들이 추정한 이 상관관계의 주요 이유는 높은 거래 활동이 관심과 참여도를 높인다는 점입니다. 이는 결과적으로 방어가 약화된 잠재적 피싱 대상자의 풀을 확대합니다.

마찬가지로, 잠재적 재정 이익을 놓칠까 두려워하는(FOMO) 심리 역시 개인을 더 취약하게 만들어 성급한 결정을 초래할 수 있습니다.

전반적으로, 이는 이더리움 시장 상황이 피싱에 영향을 미치는 두 가지 경로를 형성합니다. 첫 번째는 낮은 비용이 더 큰 이익을 창출해 범죄자들이 피싱 시도를 늘리도록 유인한다는 점입니다.

“유동성이 깊고 암묵적 비용이 낮을 때, 범죄자는 도난된 자산을 낮은 실행 비용으로 이동하거나 전환할 수 있어 피싱으로 인한 순수익이 증가합니다.”

두 번째는 가격, 변동성 및 거래량의 급격한 상승이 경험이 부족하거나 정보가 적은 투자자를 시장으로 끌어들여 투기적 서사, 긴급성 및 놓칠까 두려움에 더 노출되게 만든다는 점입니다.

“이러한 의미에서, 시장 심리와 관심은 행동적 매개체로 작용합니다. 이들은 피싱을 직접 유발하지는 않지만, 잠재적 피해자의 수와 취약성을 증가시켜 피싱 시도의 성공 가능성을 높일 수 있습니다.”

정책적 함의

피싱 활동은 진공 상태에서 이루어지는 것이 아니라 시장 상황에 반응하므로, 금융 범죄에 관한 정책도 마찬가지로 대응해야 합니다. 첫 번째 단계는 이러한 관계를 인식하고 그에 따라 대응하는 것입니다.

“규제 당국과 암호화폐 거래소는 시장 활동이 활발하거나 변동성이 큰 시기에 감시 메커니즘을 강화하고, 잠재적 피싱 캠페인을 피해자에게 영향을 미치기 전에 식별하고 차단하기 위한 사전 전략을 채택할 수 있습니다.”

또 다른 요소는 거래 비용이 단순히 비용일 뿐만 아니라 범죄 활동에 대한 억제책이 될 수 있다는 점입니다. 따라서 전면적인 높은 거래 비용은 바람직하지 않지만, 의심스러운 고빈도 거래에 대한 목표형 부과는 큰 도움이 될 수 있습니다.

“높은 거래 비용은 피싱 활동을 억제하는 것으로 보이며, 규제 당국은 합법적인 시장 운영에 부정적인 영향을 주지 않으면서 불법 활동을 완화하기 위해 거래 비용을 전략적으로 조정하는 정책이나 메커니즘을 탐색할 수 있음을 시사합니다.”

마지막으로, 대중 인식 캠페인은 시장 역학과 긴밀히 동기화되어야 하며, 특히 이더리움 시장 활동이 활발하거나 가격 변동이 큰 시기에 그렇습니다.

“교육 활동과 잠재적 피싱 위협에 대한 시기적절한 대중 경고를 결합하면 투자자와 트레이더의 인식을 높여 피해자 비율을 크게 감소시킬 수 있습니다.”

AI를 활용한 암호화폐 피싱 탐지

머신러닝 모델 선택

이 연구에서 연구자들은 머신러닝 알고리즘을 사용해 암호화폐 사기를 탐지하는 능력을 테스트했습니다. 보다 정확히 말하면, 이더리움 네트워크에서 피싱 공격을 탐지하는 데 있어 트리 기반 앙상블 모델(다수의 개별 결정 트리 예측을 집계하는 알고리즘)의 효과성을 평가한 것입니다.

여기에는 Random Forest, Extra Trees, AdaBoost, CatBoost, Gradient Boosting, XGBoost, Hist Gradient Boosting 등 일곱 가지 트리 기반 앙상블 모델이 포함되었습니다.

연구자들은 2017년부터 2019년까지의 실제 이더리움 거래 71,250건을 데이터셋으로 사용했으며, 이는 다른 연구자가 제공한 것으로 22%가 이상 거래였습니다. 비정상(사기) 거래는 오픈소스 도구인 EtherscanDB에서 수집되었습니다.

사기 탐지에 유용한 데이터는 무엇인가?

이 분석을 통해 몇 가지 사실이 드러났습니다.

첫 번째는 데이터의 일부 특징이 피싱 탐지에 매우 유용했으며, 예를 들어 블록의 타임스탬프와 번호, 가스 및 가스 가격 등이 있습니다. 반면 거래 인덱스나 블록 해시와 같은 다른 특징은 사실상 무관했습니다.

다른 사실은 일부 모델이 사기 탐지에 훨씬 더 효율적이고 빠르다는 것입니다. 어떤 모델은 최대 5배 더 오래 걸리기도 합니다.

하지만 이러한 속도와 계산 효율성은 정밀도가 낮아지는 것과 병행될 수 있습니다. Gradient Boosting은 가장 느렸지만 전체적인 탐지 성능이 가장 강력한 모델이었습니다.

실제로, 계산 강도와 사기 탐지 효율성 사이의 균형점을 찾을 수 있습니다.

“압축된 특징 표현을 사용하면 계산 오버헤드를 줄이면서 효과적인 피싱 탐지를 달성할 수 있어 확장성을 향상시킵니다.”

보다 안전한 암호화폐 시장을 향해

암호화폐는 사기의 대상이자 범죄자들이 부당하게 얻은 이익을 세탁하는 수단이었으며, 이는 오랫동안 이 분야의 평판에 오점을 남겨왔습니다.

이러한 연구와 같은 학술적 연구가 늘어남에 따라 시장 역학에 대한 깊은 이해와 피싱 공격을 탐지·차단하는 능력을 확보할 수 있게 되었습니다.

이러한 결과는 거래소, 지갑, 규제 기관 및 블록체인 분석 기업이 피싱 방지를 시장 상황과 연계된 동적인 위험 관리 문제로 다루는 미래를 시사합니다.

모든 암호화폐 사용자에게도 이는 중요한 점으로, 쉬운 경로나 갑작스러운 신원 확인·비밀번호 요구는 특히 시장 호황 및 높은 변동성 시기에 극도로 의심해야 합니다.

연구 참조

1. Yuanyuan Zhang, et al. The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope. International Review of Economics & Finance. 2026년 9월. 기사: 105497. 권 110. 10.1016/j.iref.2026.105497

2. Shikah J. Alsunaidi and Hamoud Aljamaan. Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study. Blockchain: Research and Applications. 2026년 6월 12일, 100506. https://doi.org/10.1016/j.bcra.2026.100506

Jonathan은 유전체 분석 및 임상 시험에서 연구를 수행한 전 바이오케미스트 연구자입니다. 그는 현재创新, 시장 주기 및 지구 정치에 중점을 둔 그의 출판물 'The Eurasian Century"에서 주식 분석가 및 금융 작가로 활동하고 있습니다.