2025년 아동 보호: 5억 달러 투자 및 7천만 건의 정보 차단 | OKX 연감

과거에는 "해커가 대규모 프로젝트를 침해하고 며칠 동안 헤드라인을 장식하는" 것과 같은 단일 지점 붕괴에 사람들이 익숙해져 있었습니다. 그러나 올해는 위험이 겉보기에는 평범해 보이는 모든 온체인 운영에 점진적으로 스며들고 있습니다. 예를 들어, 온체인 프로토콜 업그레이드가 제공하는 편리함은 새로운 피싱 침입 경로가 되었고, 가짜 웹사이트는 픽셀 단위까지 정교하게 위장되었으며, 모바일 기기의 악성 앱은 백그라운드에서 클립보드 내용을 몰래 엿들을 수 있고, 소셜 미디어가 해킹당한 후 유포되는 피싱 링크는 공식 링크보다 더 "공식적"으로 보일 수 있으며, 한때 승인되었던 오래된 계약조차 어느 날 밤 해커에 의해 다시 활성화될 수 있습니다.

체이나리시스 보고서에 따르면 2025년 중반까지 거래소, 지갑, 수탁 서비스 등 암호화폐 플랫폼 서비스에서 도난당한 금액이 21억 7천만 달러를 넘어설 것으로 예상되며, 공개된 추세가 지속된다면 이 수치는 연말까지 계속 증가할 가능성이 높습니다. 2025년의 핵심 과제는 더 이상 "위험이 존재하는가?"가 아니라, 위험한 환경에서 일반 사용자가 어떻게 진정한 보안 보호를 받을 수 있는가가 될 것입니다.

점점 늘어나는 데이터와 사례들을 통해, 위험이 발생하기 전에 예방하고, 일괄 승인 취소 및 기기 스캔과 같은 간편하고 쉽게 이용 가능한 셀프 서비스 도구를 제공해야만 개인의 손실을 진정으로 줄이고 사용자들이 "보안은 내 손에 달려 있다"고 느낄 수 있다는 사실이 거듭 입증되었습니다. OKX는 바로 이러한 보안 의식을 2025년에 사용자에게 선사할 것입니다. 지난 1년(2025년 1월~11월) 동안 OKX Wallet은 사용자들이 5억 달러 이상의 손실을 복구하도록 도왔으며, 불법 주소 추적에 평균 3초밖에 걸리지 않았습니다. 또한 누적적으로 7천만 건 이상의 다양한 위험 정보를 표시하고 차단했습니다.

이미지: OKX Wallet은 엔드 투 엔드 보안 보호 기능을 제공합니다.

I. "변환"의 안전 위험

CertiK의 보고서에 따르면, 지갑 도난, 피싱, 사기 및 서버 공격을 포함한 암호화폐 자산의 총 손실액은 2025년 상반기에 약 24억 7천만 달러에서 25억 달러에 달할 것으로 예상됩니다.

2024년부터 2025년까지 업계의 보안 상황은 두 가지 추세가 동시에 나타났습니다. 몇몇 대형 거래소나 서버가 해킹당해 막대한 손실이 발생하는 한편, 개인 사용자들도 피싱, 멀웨어, 소셜 엔지니어링 사기 등에 지속적으로 노출되어 소액 손실이 빈번하게 발생했습니다. 이처럼 대규모의 집중적인 손실(플랫폼)과 빈번하고 소액의 손실(사용자)이 동시에 발생하면서 업계 전체는 보안 측면에서 이중적인 압박을 받았습니다.

2025년 상반기에도 피싱 및 소셜 엔지니어링 공격이 여전히 만연했습니다. APWG 데이터에 따르면 1분기와 2분기에 213만 건 이상의 공격이 발생했으며, 이는 1분기 대비 13% 증가한 수치입니다. 이러한 보안 사고가 광범위하게 발생하는 이유는 사용자의 부주의 때문이 아니라, 위험이 일반인이 알아차리기 어려운 형태로 변형되었기 때문입니다.

• 겉보기에 정상적인 주소라도 매우 유사한 가짜 주소일 수 있습니다. 이러한 주소를 복사하면 실수로 자금이 이체될 수 있습니다.
• 친숙한 공식 웹사이트 링크도 피싱 사이트로 위장되거나 탈취된 링크일 수 있어 구별하기 어렵습니다.
• 겉보기에 안전해 보이는 온체인 작업이라도 악의적인 업그레이드 요청을 숨기거나, 다중 서명 또는 권한 부여 작업을 유도하여 자금 도난으로 이어질 수 있습니다.
• 겉보기에는 무해해 보이는 플러그인이라도 백그라운드에서 니모닉 구문이나 서명 작업을 기록하고 있을 수 있습니다.
• 일반적으로 사용되는 지갑이나 스마트 계약 또한 인증 또는 업그레이드 과정에서 악용될 수 있으며, 취약점이 드러나지 않더라도 사용자가 자산을 잃을 수 있는 숨겨진 위험이 존재합니다.

2025년에 발생한 보안 사고들을 살펴보면, 해커 공격 방식이 코드 취약점을 직접 악용하는 것에서 사용자 심리와 운영 습관을 악용하는 방식으로 바뀌었음을 알 수 있습니다. CertiK, Chainalysis, Ledger, Kroll 등 여러 보안 기관의 연례 보고서에 따르면 이러한 공격으로 인한 손실이 전체 손실의 70% 이상을 차지합니다. 개별 손실액은 적을 수 있지만, 사용자가 "아무 잘못도 하지 않았는데" 이미 피해자가 된 경우가 많기 때문에 이러한 공격을 예방하는 것은 거의 불가능합니다. 과거 대규모 프로젝트 붕괴처럼 쉽게 드러나지 않았던 것과는 달리, 이러한 "변형된" 위험은 은밀하고 광범위하며, 발생 조건이 매우 간단합니다. 취약점에 의존하는 것이 아니라, 단 한 번의 승인, 서명, 또는 클릭만으로도 손실이 발생할 수 있습니다. 숙련된 사용자조차도 피해자가 될 수 있습니다. 따라서 계약 감사나 온체인 모니터링에만 의존하는 것은 불충분하며, 로컬 지갑 보안, 계약 화이트리스트, 평판 시스템, 그리고 시각적 피싱 방지 메커니즘을 결합한 보호 조치가 필요합니다.

II. OKX가 선사하는 "안전"의 순간들

순간 01: 휴대폰 속 "스파이"가 잡혔다.

2025년, 한 NFT 수집가는 인기 NFT 아이템을 싹쓸이하기 위해 안드로이드 스마트폰에 "스내치업 어시스턴트" 앱을 다운로드했습니다. 다운로드 후, 그는 지갑에서 이상 징후를 발견했지만, 초기 확인 결과 승인되지 않은 거래는 발견되지 않았습니다. 겉보기에는 평범한 보조 도구처럼 보였던 이 앱은 실제로는 클립보드 내용을 훔치고, 키보드 입력을 감시하며, 접근성 권한을 악용하는 등 심각한 위험을 내포하고 있었습니다. 이 앱이 활성화되면 니모닉 구문과 개인 키를 탈취하여 사용자의 자산 보안을 위협할 수 있었습니다.

사용자가 OKX Wallet의 "기기 보안 검사" 기능을 활성화하자, 시스템은 안드로이드 기기를 실시간으로 검사하여 클립보드와 키보드 입력을 감시하려는 플러그인의 시도를 정확하게 탐지했습니다. OKX의 기기 수준 보호 기능은 윈도우 시스템, 브라우저 플러그인, 모바일 기기를 포괄하며, 잠재적인 로컬 악성코드를 탐지하고 니모닉 구문, 개인 키, 거래 보안에 대한 위협 수준을 평가합니다. 검사 보고서에서 해당 플러그인이 고위험 행동을 보인 것으로 나타났고, 시스템은 사용자에게 위험을 명확하게 경고했습니다. 사용자는 경고를 받자마자 즉시 플러그인을 제거하여 잠재적인 위협을 제거했습니다.

두 번째 순간: 가짜 웹사이트를 클릭하셨나요? 이미 차단되었습니다.

2025년, 한 사용자가 프로젝트의 기업공개(IPO)에 참여하기 위해 소셜 미디어 플랫폼을 통해 해당 프로젝트 페이지에 접속했습니다. 하지만 사용자는 알지 못했지만, 프로젝트의 공식 계정은 해킹당해 가짜 스테이킹 플랫폼으로 연결되는 피싱 링크를 게시하고 있었습니다. 사용자가 해당 링크를 클릭하자마자 페이지가 완전히 로드되기 전에 OKX Wallet은 빨간색 경고 상자를 표시하여 해당 URL이 고위험 피싱 사이트로 표시되었으며 지갑을 연결하거나 서명 작업을 수행하지 말라고 안내했습니다.

이 차단 기능은 OKX의 악성 DApp 및 URL 탐지 시스템을 기반으로 합니다. 사용자가 사이트에 접속하기 전에 시스템은 링크와 DApp 페이지에 대한 정적 및 동적 보안 검사를 수행하여 페이지 스푸핑, 악성 리디렉션, 고위험 컨트랙트 호출 및 비정상적인 스크립트 활동을 식별합니다. 또한 실시간으로 업데이트되는 URL 위험 데이터베이스를 사용하여 단계별 평가를 진행합니다. 피싱 웹사이트 또는 사기성 콘텐츠가 감지되면 시스템은 사용자가 페이지와 상호 작용하기 전에 즉시 접근을 차단하여 잘못된 권한 부여로 인한 자산 도난을 방지합니다.

세 번째 단계: 원클릭으로 위험 승인 취소

2025년, 오랫동안 다양한 온체인 프로젝트에 참여해 온 한 사용자가 과거 기록을 검토하던 중 자신이 초기에 사용했던 프로젝트의 계약 권한이 도난당할 위험에 처해 있음을 발견했습니다. 에어드롭, DeFi, NFT 프로젝트 등 다양한 프로젝트에 수년간 활발하게 참여해 온 이 사용자는 잠재적인 자산 오용을 방지하기 위해 유휴 승인 건이 대량으로 누적되어 있었고, 이를 조속히 정리해야 했습니다. 예를 들어, 승인한 프로토콜이 언제든 운영을 중단하여 승인된 자금을 가져가거나, 해킹을 당해 자금이 유출될 수 있습니다. 따라서 유휴 승인을 취소하는 것은 매우 중요합니다. 하지만 각 승인을 개별적으로 취소하는 것은 시간이 많이 소요될 뿐만 아니라 가스 비용도 높아 비효율적입니다.

OKX Wallet의 권한 관리 도구를 사용하면 시스템이 자동으로 사용자의 과거 권한 목록을 스캔하여 일괄 취소 기능을 제공합니다. 사용자는 여러 개의 위험한 권한을 선택하여 온체인에서 한 번의 작업으로 모두 취소할 수 있습니다. EIP-7702 위임 계약을 지원하도록 업그레이드한 사용자는 이 기능을 통해 개별 처리 없이 모든 권한을 무료로 취소할 수 있습니다. 기존의 개별 취소 방식과 비교했을 때, 일괄 취소는 처리 효율성을 크게 향상시킬 뿐만 아니라 가스 비용도 평균 30% 이상 절감합니다.

순간 04: 주유비를 지불하기 직전, 지갑에서 "멈춰"라는 메시지가 뜹니다.

EIP-7702 피싱 공격 차단 사건. 2025년 EIP-7702 출시 당시, 한 사용자가 소셜 미디어 플랫폼에서 누군가가 "관대하게" 니모닉 구문을 공유하는 것을 보았습니다. 호기심에 해당 구문을 자신의 EVM 지갑으로 가져와 소액의 가스 수수료를 이체하여 USDT 자산을 인출하려고 시도했습니다. 겉보기에는 해당 주소가 일반 EVM 지갑 주소처럼 보였고, 사용자는 안전하다고 생각했습니다. 그러나 실제로는 해당 주소가 EIP-7702 표준을 사용하여 일반 수신 주소로 위장하고 있었습니다. 위임된 계약의 배포자는 고급 권한을 가지고 있었고, 사용자가 가스 수수료를 이체하는 즉시 자금을 인출할 수 있었습니다.

사용자가 자금 이체를 시도했을 때, OKX Wallet의 실시간 위험 관리 시스템은 해당 거래를 고위험 거래로 즉시 식별하고 차단했습니다. 온체인 행동 분석, 거래 내역, 스마트 계약 로직 탐지를 통해 시스템은 일반 주소를 사칭하여 사용자가 승인하거나 가스 수수료를 지불하도록 유도하는 EIP-7702 피싱 공격과 같은 잠재적 위험을 정확하게 식별했으며, 사용자의 운영 습관과 일치하지 않는 비정상적인 계약 상호 작용 행동도 감지했습니다. 동시에 Aptos와 같은 Move 관련 퍼블릭 체인의 등장으로 OKX Wallet은 MoveVM 상호 작용 행동을 실시간으로 분석하여 키 변조 위험을 감지하면 사전에 거래를 차단하고 자산 도난을 방지할 수 있었습니다. 해당 거래는 확인 단계에서 차단되었으며, 인터페이스에는 "이 수취 주소는 고위험 주소입니다. 이체된 자금이 다른 곳으로 이체될 수 있습니다."라는 명확한 메시지가 사용자에게 표시되어 금전적 손실을 효과적으로 방지했습니다. 이 사건 이후 사용자는 금전적 손실을 피했을 뿐만 아니라, 이러한 메시지를 통해 공격 원리와 위험 패턴을 학습하여 최첨단 온체인 위협에 대한 인식을 높일 수 있었습니다.

시간 05: 주소가 변경되어 출금이 갑자기 중단되었습니다!

OKX 지갑뿐만 아니라 OKX 거래소에서도 이러한 "보안"에 대한 인식이 반영되어 있습니다.

2025년, 한 사용자가 소셜 미디어 앱에서 친구로부터 온체인 결제 주소를 받았습니다. 하지만 휴대폰에 설치된 악성 소프트웨어가 메시지 내용을 교묘하게 변조한 사실을 사용자는 알지 못했습니다. 친구가 보내야 할 주소는 ABC123**456DEF였지만 , 사용자는 ABC234**567DEF로 표시된 주소를 보게 되었습니다 . 사용자가 잘못된 주소로 송금을 시도하자 OKX 시스템이 즉시 오류를 감지했습니다. OKX의 지속적인 알림 덕분에 사용자는 주소 오류를 발견할 수 있었고, 결과적으로 손실을 막고 온체인 사기에 대한 경각심을 높일 수 있었습니다.

고도의 기술력을 요하는 이러한 주소 변조 공격에 대응하기 위해 OKX 플랫폼은 전용 주소 변조 방지 전략을 구현했습니다. 사용자가 출금을 시작하기 전에 시스템은 온체인 행동 분석 및 위험 모델을 사용하여 수신 주소를 실시간으로 모니터링하고 주소 변조 위험을 정확하게 식별합니다. 이상이 감지되면 플랫폼은 출금을 일시적으로 제한하고 위험 안내 프로세스를 제공하여 사용자에게 위험의 원인과 조사 방법을 안내합니다. 이를 통해 사용자는 주소를 확인하고 수정하여 자산이 해커의 계정으로 잘못 들어가는 것을 방지할 수 있습니다.

시간 06: 계좌가 파산 관리 중인가요? 이체를 제한하고 보안 점검을 실시하세요.

2025년, 한 사용자의 계정이 비정상적인 거래가 발생하기 전에 시스템에서 "사기 행위에 연루된 것으로 의심됨"으로 식별되었습니다. 해당 계정의 자금 흐름, 행동 특성 및 기기 연결 내역은 국경 간 전자 상거래 사기 피해자의 전형적인 패턴을 보였습니다. OKX는 즉시 보호 동결 조치를 시행했으며, 고객 서비스팀은 위험성을 확인하기 위해 해당 사용자에게 선제적으로 연락했습니다.

최근 몇 년 동안 이러한 유형의 사기가 점점 더 흔해지고 있습니다. 사기꾼들은 "해외 전자상거래 창업"을 약속하며 광고를 통해 사용자들을 유인한 후 OKX에 가입하도록 유도합니다. "상점을 운영하려면 해외 지갑이 필요하다"고 주장하며, 계정 관리 서비스를 가장하여 인증 코드와 기타 중요한 보안 정보를 요구합니다. 사용자가 입금을 완료하는 순간, 사기꾼들은 즉시 계정을 탈취하여 모든 자금을 빼돌립니다. 이러한 사기에 대응하여 OKX는 위험 식별 모델을 구축하고 자동화된 처리 전략을 시행하고 있습니다. 외부 세력에 의해 조종당할 가능성이 있는 사용자를 감지하면 즉시 주요 계정 기능을 제한하고, 잠재적인 이체를 차단하며, 동시에 사용자에게 위험 확인 및 보안 점검을 완료하도록 알림을 보냅니다. 이 사례의 경우, 해당 사용자는 식별 당일 보호 절차에 포함되었습니다. 고객센터는 사용자가 사기꾼에게 계정을 넘기도록 유도당했음을 확인했으며, 시스템의 차단 조치 덕분에 자금 이체 전에 손실을 막을 수 있었습니다.

III. 보안 서비스는 "사고 발생 후 복구"에서 "사고 발생 전 예방"으로 진화하고 있습니다.

블록체인 세계는 자산, 권한, 계약, DApp, 주소 등이 끊임없이 흐르는 빠르게 변화하는 도시와 같습니다. 그 결과, 위험은 더욱 교묘하고 은밀하게 도사리고 있으며, 모든 클릭, 모든 확인, 그리고 모든 망설임의 순간에 숨어 있습니다. 보안은 기술이나 기능의 화려함에 있는 것이 아니라, 손끝에서 직접 체감할 수 있는 순간들, 즉 실수가 없을 때의 확신, 잠재적 위협이 조용히 차단될 때의 안심, 그리고 복잡한 시스템에 의해 조용히 보호받고 있다는 평온함에 있습니다.

지난 한 해 동안 OKX Wallet은 고위험 도메인, 스팸 에어드롭, 피싱 주소, 블랙리스트 주소 등 모니터링 체인 전반에 걸쳐 보안 보호 및 선제적 방어를 지속적으로 강화해 왔습니다. 이를 통해 실시간 위험 모니터링 및 식별 역량을 대규모로 구축했을 뿐만 아니라, 다차원적이고 다양한 전략을 활용한 보호 메커니즘을 통해 잠재적 손실 및 사기 위험이 사용자 자산에 영향을 미치기 전에 사전에 차단함으로써 "이상 발생 전 보호"라는 보안 개념을 실현했습니다.

최근 OKX Wallet은 새로운 보안 감사 보고서를 담은 랜딩 페이지를 공개하고 보안 보호 시스템을 공개했습니다. (https://web3.okx.com/zh-hans/security ) 사용자는 언제 어디서든 해당 보고서를 확인할 수 있습니다.

이 세상에서 보호는 더 이상 가끔씩 상기시키는 차원이 아니라, 일상적인 기능이 되었습니다. 실시간 위험 식별, 계층별 위협 차단, 잠재적 손실의 조기 차단을 통해 보안은 체감할 수 있고 믿을 수 있는 존재가 되었습니다. 2026년에는 더 많은 사용자들이 두려움이 아닌, 눈에 보이는 보호 기능 덕분에 이 매력적이면서도 복잡한 도시에 잠시 멈춰 서서 블록체인 세계의 무한한 가능성을 탐험하게 될 것입니다.