X 강력 대응: 첫 코인 발행 트윗은 자동 잠금되며, 신원 확인 후 잠금 해제 가능

원문 작성자: Shenchao TechFlow

심조 요약: X 플랫폼 제품 책임자 Nikita Bier가 새로운 메커니즘 배포를 발표했습니다: 모든 계정이 처음으로 암호화폐 관련 콘텐츠를 게시하면 자동으로 잠금 처리되어 신원 확인을 요구하며, 이 조치가 "악의적 동기의 99%를 제거할 것"이라고 밝혔습니다. 이 정책은 현재 가장 만연한 사기 모델을 직접 겨냥하고 있습니다: 해커가 피싱 이메일을 통해 계정을 탈취한 후 해당 계정의 팔로워 신뢰를 이용해 가상 토큰을 홍보하는 방식입니다.

본문:

암호화폐 사기는 X 플랫폼의 가장 고질적인 보안 문제가 되었으며, 플랫폼은 지금까지 가장 과감한 제품 수준의 대응 방안을 준비하고 있습니다.

Crypto Briefing 4월 2일 보도에 따르면, X 제품 책임자 Nikita Bier는 4월 1일 X 플랫폼에서 피싱 공격을 당한 한 사용자에게 답변하며 X가 자동 잠금 메커니즘을 배포 중이라고 발표했습니다: 어떤 계정이 역사상 처음으로 암호화폐 관련 콘텐츠를 게시할 때 시스템이 해당 계정을 자동으로 잠금 처리하고 신원 확인 완료를 요구하며, 확인을 통과한 후에야 게시를 계속할 수 있습니다.

Bier는 원본 게시물에서 다음과 같이 썼습니다: "이것은 99%의 동기를 제거할 것이며, 특히 Google이 피싱을 막기 위해 아무것도 하지 않고 있기 때문입니다." 그는 동시에 Google을 지목하며 Gmail 수준에서 피싱 이메일을 효과적으로 차단하지 못했다고 비판했으며, X의 자동 잠금은 본질적으로 Google의 보안 부재에 대한 일종의 보완책이라고 말했습니다.

피싱 공격이 암호화폐 사기의 주요 수단이 되고, 탈취된 계정은 "토큰 홍보 도구"로 전락

Bier의 이번 발언을 촉발시킨 것은 예측 시장 플랫폼 Predictfully의 창립자 Benjamin White의 실제 경험입니다. TheStreet 보도에 따르면, White는 4월 1일 X 플랫폼에서 자신의 계정이 어떻게 해커에게 공격당했는지 상세히 설명했습니다: 공격자는 저작권 침해 통지로 위장한 피싱 이메일을 통해 그가 가짜 로그인 페이지를 클릭하도록 유도했고, 2단계 인증 코드를 포함한 로그인 자격 증명을 탈취한 후 그의 계정을 잠그고 해당 계정을 이용해 가짜 암호화폐 프로젝트를 홍보했습니다. 더 심한 것은 해커가 그에게 4000달러의 "계정 몸값"을 요구했다는 점입니다.

이 공격 모델은 현재 고도로 산업화되었습니다. 해커의 일반적인 작업 절차는 다음과 같습니다: 공식 통지(저작권 경고, 보안 알림 등)로 위장한 피싱 이메일을 보내 사용자가 정교하게 위조된 로그인 페이지에 자격 증명을 입력하도록 유도하고, 계정을 탈취한 후 즉시 가짜 토큰 홍보 또는 피싱 링크를 게시하여 원래 계정의 팔로워 신뢰 기반을 이용해 빠르게 현금화합니다. 암호화폐 거래는 되돌릴 수 없기 때문에 피해자가 한 번 속으면 자금을 되찾을 수 없습니다.

Chainalysis가 올해 발표한 연간 암호화폐 범죄 보고서에 따르면, 2025년 온체인 사기 자금 유입은 최소 140억 달러에 달했으며, 이는 2024년의 99억 달러보다 크게 증가한 수치입니다. CertiK 데이터에 따르면, 2026년 1월 한 달 동안만 피싱 공격으로 3억 1100만 달러 이상의 손실이 발생했으며, 그중 단일 피해자가 사회 공학 공격으로 2억 8400만 달러의 손실을 입었습니다.

탈취된 계정을 "쓸모없는 카드"로 만들기

Bier의 전략은 이 이익 사슬의 핵심 부분을 직접 겨냥하고 있습니다: 탈취된 계정이 암호화폐 홍보 측면에서 완전히 가치를 잃게 만드는 것입니다.

구체적인 메커니즘은 다음과 같습니다: 암호화폐 콘텐츠를 한 번도 게시한 적이 없는 계정이 갑자기 토큰을 홍보하기 시작하면 시스템이 자동으로 잠금 및 신원 확인 절차를 시작합니다. Bitget이 Bier의 추가 설명을 인용한 바에 따르면, 그는 특히 한 가지 전형적인 시나리오를 언급했습니다: "만약 당신이 1만 명 이상의 팔로워를 보유하고 있지만 암호화폐 관련 활동 이력이 전혀 없다가 갑자기 밈 코인을 홍보하기 시작한다면, 그것은 100% 사기입니다. 우리는 이 행동을 감지하고 계정 탈취 행위를 줄이기 위해 계정 소유권 확인을 요구할 것입니다."

이 메커니즘의 핵심 논리는 경제학적 측면에 있습니다: 해커가 계정을 탈취하는 주요 목적은 그 팔로워 기반을 이용해 가짜 토큰을 홍보하는 것이므로, 탈취된 계정이 암호화폐 콘텐츠를 게시하자마자 잠기면 전체 계정 탈취 행위의 투자 대비 수익률이 크게 악화되어 근원적으로 악의적 동기를 무너뜨리게 됩니다.

X의 반사기 콤비네이션

첫 암호화폐 게시물 자동 잠금은 X의 반사기 전략의 한 부분에 불과합니다.

TheStreet 보도에 따르면, 일부 사용자가 Bier의 게시물 아래에서 사기 계정이 종종 한 번에 50명의 사용자를 @태그하여 스팸 메시지 공격을 한다고 보고했습니다. Bier는 이와 같은 대량 태그 행위가 "이미 차단되어야 한다"고 응답했지만, 사용자 피드백을 보면 실제 차단 효과는 여전히 개선의 여지가 있습니다.

또한 X는 계정 탈취 행위에 대한 모니터링을 강화할 예정입니다. 탈취된 계정이 사기 콘텐츠를 게시하는 것은 현재 플랫폼에서 가장 주요한 암호화폐 사기 수단 중 하나입니다. Bitget 보도에 따르면, 새로운 확인 시스템은 합법적인 암호화폐 회사를 사칭하는 봇 계정도 대상으로 할 것이며, 이러한 계정은 일반적으로 공식 게시물 아래에 댓글을 달아 고객 서비스 직원으로 위장해 피해자를 유인합니다.

Bier는 2025년 7월 X에 제품 책임자로 합류한 이후 여러 차례의 반스팸 캠페인을 주도해 왔습니다. 지난 10월, X는 한 번에 답글 스팸에 종사하는 170만 개의 봇 계정을 삭제했습니다. 같은 달 계정 투명성 도구를 출시하여 계정 등록 국가, 사용자 이름 변경 기록 등의 메타데이터를 공개적으로 표시했습니다. 올해 1월 X는 InfoFi 유형의 애플리케이션(정보와 사용자 상호 작용을 화폐화하는 플랫폼)에 제한을 가했는데, 그 이유는 이러한 계정이 AI 생성 저질 콘텐츠와 답글 스팸을 대량으로 게시하기 때문입니다.

시점으로 볼 때, Bier의 발언은 널리 주목을 받은 한 사기 사건과 맞물렸습니다. TradingView가 Cointelegraph를 인용한 보도에 따르면, 한 사기꾼이 최근 193살 거북이 'Jonathan'의 건강을 돌보는 수의사 신분을 사칭하여 소셜 미디어에서 Solana 기반 밈 코인 'JONATHAN'을 홍보했으며, 이 토큰은 한때 6000% 이상 급등한 후 급락했습니다. BBC 등 미디어가 이후 사기 진상을 폭로했습니다.

현재까지 X는 이 자동 잠금 기능의 구체적인 출시 일정을 공개하지 않았습니다.