stacked markets
N

Stacked Markets

DEX 트레이더를 노리는 암호화폐 피싱 사기를 피하는 방법

게시일 2026. 5. 31. · 작성: Stacked Markets Research Team

목차

  1. DEX 트레이더가 고가치 타겟인 이유
  2. 2026년 활성화된 7가지 피싱 벡터
  3. 9가지 예방 플레이북
  4. 제로 밸런스 아키텍처가 보호하는 것과 그렇지 않은 것
  5. 자주 묻는 질문(FAQ)

2026년 DEX 트레이더들은 스마트 컨트랙트 버그보다 피싱과 개인 키 탈취로 더 많은 자산을 잃었습니다. 이는 예측이 아닌 현재의 현실입니다. Chainalysis 보고서에 따르면, 피싱과 키 탈취는 이제 DeFi 손실의 가장 큰 비중을 차지하며 처음으로 프로토콜 수준의 익스플로잇을 앞질렀습니다. Chainalysis 2026 암호화폐 범죄 보고서는 2025년 한 해 동안 암호화폐 사기 및 부정행위로 도난당한 금액이 170억 달러에 달한다고 밝혔으며, 사칭 사기는 전년 대비 1,400% 증가했고 AI 기반 공격은 기존 방식보다 캠페인당 4.5배 더 많은 수익을 창출했습니다.

2026년 2월 발생한 Bybit 해킹(15억 달러, 역대 최대 규모의 단일 암호화폐 도난 사건)은 코드 익스플로잇이 아닌 소셜 엔지니어링으로 시작되었습니다. 2026년 4월의 Drift Protocol 사건(2억 8,500만 달러)도 같은 패턴을 따랐습니다. Lazarus Group은 공격을 실행하기 전 6개월 동안 Discord와 LinkedIn을 통해 팀원들과 관계를 구축했습니다. 이는 예외적인 사례가 아니라 지배적인 공격 모델입니다.

셀프 커스터디를 사용하고 온체인에서 퍼프(perp)를 거래한다면, CEX 트레이더와는 다른 위협 프로필을 가집니다. 비밀번호 재설정, 지원 라인, 동결 메커니즘이 없습니다. 공격 표면은 귀하의 지갑, 연결하는 프론트엔드, 그리고 승인하는 모든 서명입니다. 이 기사에서는 현재 DEX 트레이더를 대상으로 사용되는 7가지 벡터와 노출을 줄이는 구체적인 단계를 다룹니다.

DEX 트레이더가 고가치 타겟인 이유

귀하의 지갑 주소는 공개되어 있습니다. 귀하가 보유한 모든 포지션, 접촉한 모든 프로토콜, 보유한 모든 잔액은 온체인에 기록되어 누구나 조회할 수 있습니다.

산업화된 드레이너(drainer) 운영 조직은 이제 자동화된 지갑 스캔을 실행하여 접촉하기 전에 고가치 타겟을 식별합니다. 2026년 침해된 지갑에 대한 감사 결과, 공격이 시작되기 전 드레이너 서비스에 의해 체계적으로 프로파일링된 주소가 20만 개 이상 확인되었습니다. 이는 무차별적인 피싱이 아닙니다. 타겟팅된 지능형 소셜 엔지니어링입니다.

셀프 커스터디는 연락할 중개자가 없음을 의미합니다. 온체인 결제는 최종적입니다. 악성 트랜잭션을 승인하면 자금은 즉시 영구적으로 이탈합니다. 바로 그 최종성이 DEX 트레이더를 타겟으로 삼는 이유입니다.

2026년 활성화된 7가지 피싱 벡터

1. 가짜 프론트엔드 및 타이포스쿼팅 도메인

Hyperliquid, Uniswap 및 기타 일반적인 DEX 인터페이스의 완벽한 복제본이 타이포스쿼팅 도메인에서 호스팅되고 있습니다. Google 광고는 이러한 가짜 사이트를 유기적 검색 결과 상단에 노출하기 위해 반복적으로 사용되었으며, 이는 2025년 내내 그리고 2026년까지 문서화된 패턴입니다.

지갑을 연결하면 익숙한 인터페이스가 보입니다. "거래 활성화" 트랜잭션처럼 보이는 것을 승인합니다. 하지만 실제로는 지갑 전체를 비우는 무제한 토큰 승인을 서명한 것입니다.

유일한 확실한 방어 수단은 URL 표시줄입니다. 사용하는 모든 DEX의 정확한 도메인을 즐겨찾기에 추가하세요. 검색 엔진 결과를 통해 프로토콜에 접속하지 마세요. 거래 인터페이스에 도달하기 위해 Telegram이나 Discord의 링크를 클릭하지 마세요.

2. 악성 서명 요청 및 블라인드 서명

이는 DEX 트레이더에게 가장 위험한 벡터입니다. 지갑 서명은 확인되는 순간 되돌릴 수 없습니다.

공격자는 표준 주문 승인처럼 보이는 서명 프롬프트를 제시합니다. 내부적으로는 지갑의 모든 토큰을 이동할 수 있도록 드레이너에게 권한을 부여하는 permit() 또는 setApprovalForAll() 호출입니다. MetaMask의 기본 표시 방식은 항상 읽기 쉬운 것은 아니며, 공격자들은 바로 이 점을 노립니다.

eth_sign은 사람이 읽을 수 있는 표시 없이 임의의 데이터 서명을 허용하기 때문에 가장 위험한 서명 방식입니다. 평판이 좋은 터미널은 구조화되고 읽기 쉬운 프롬프트와 함께 personal_sign을 사용합니다. Stacked Markets에서는 모든 주문 서명이 지갑 확인 팝업이 나타나기 전에 IOC 제한 매개변수와 최악의 체결 가격을 표시합니다. 일반적인 주문 흐름에는 블라인드 서명이 없습니다. 이는 의도적인 설계 선택입니다.

Rabby Wallet의 트랜잭션 시뮬레이션 기능은 확인하기 전에 서명이 트리거할 정확한 상태 변경을 보여줍니다. 시뮬레이션 결과에서 예상치 못한 토큰 승인이 보이면 즉시 거부하세요.

3. Discord 및 Telegram 침해

Drift Protocol 공격은 2026년의 가장 명확한 예입니다. Lazarus Group은 실제 익스플로잇 이전에 6개월 동안 Discord와 LinkedIn을 통해 팀원들과 관계를 구축했습니다. 개인 트레이더에게는 공격이 더 빠르고 직접적입니다.

패턴은 다음과 같습니다. 프로토콜의 Discord 채널에 실패한 트랜잭션에 대해 게시물을 올립니다. 몇 분 안에 "관리자" 또는 "지원" 계정이 수정 링크와 함께 DM을 보냅니다. 사용자 이름은 공식적인 것처럼 보입니다. 제로 너비 유니코드 문자나 실제 관리자 이름과 유사한 글자가 사용됩니다. 링크는 가짜 프론트엔드로 이어집니다.

다른 변형으로는 커뮤니티 채널의 가짜 에어드랍 공지와 지갑이 플래그되었다고 주장하는 가짜 보안 경고 DM이 있습니다. 규칙은 간단합니다. 합법적인 프로토콜 관리자나 지원 팀은 절대 먼저 DM을 보내지 않습니다. 누군가 DM을 보낸다면 사기입니다. 차단하고 신고하세요.

4. AI 생성 피싱 및 딥페이크 통신

Chainalysis 2026 보고서는 AI 기반 사기가 기존 피싱보다 4.5배 더 수익성이 높다고 기록합니다. 이유는 구체성 때문입니다. AI가 생성한 피싱 이메일에는 실제 지갑 주소, 정확한 포지션 세부 정보, 블록체인의 실제 트랜잭션 해시, 그리고 귀하가 사용하는 프로토콜을 완벽하게 모방한 통신 스타일이 포함될 수 있습니다. 모든 데이터가 공개되어 스크래핑이 가능하기 때문입니다.

딥페이크 음성 통화도 문서화되었습니다. 공격자는 알려진 프로토콜 팀원이나 거래 연락처의 목소리를 복제하여 긴급한 요청으로 전화를 겁니다. 항상 외부 링크를 통해 행동하거나 트랜잭션을 승인하라는 긴급한 요청이 동반됩니다. 속도를 늦추세요. 무엇을 하기 전에 별도의 채널을 통해 확인하세요.

5. 가짜 지갑 앱 및 악성 브라우저 확장 프로그램

2026년 2월, Trezor 사칭 피싱은 새로운 수준에 도달했습니다. Ledger의 2020년 데이터 유출(272,000건)에서 확보된 주소로 물리적 편지가 발송되어 가짜 URL을 통해 펌웨어를 업데이트하라는 지시가 내려졌습니다. 수년 전의 유출 사고가 오늘날 하드웨어 지갑 소유자를 타겟팅하는 데 여전히 사용되고 있습니다.

악성 MetaMask, Rabby, Phantom 확장 프로그램 포크가 Chrome 웹 스토어에 정기적으로 나타납니다. 리뷰가 있고 합법적으로 보이지만 처음 사용할 때 키를 훔칩니다. 공식 도메인에서만 지갑 소프트웨어를 다운로드하세요. 브라우저 확장 프로그램을 설치하기 전에 정확한 게시자 이름을 확인하세요. 게시자 도메인이 공식 지갑 사이트와 정확히 일치하지 않으면 설치하지 마세요.

6. 주소 오염(Address Poisoning)

공격자는 귀하가 정기적으로 사용하는 주소(Arbitrum 브리지 주소, CEX 입금 주소, 빈번한 거래 상대방)와 처음 4~6자리 및 마지막 4~6자리가 일치하는 지갑 주소를 생성합니다.

그들은 오염된 주소에서 귀하의 지갑으로 소액의 더스트(dust) 트랜잭션을 보내 트랜잭션 기록에 남깁니다. 귀하는 기록에서 익숙한 주소라고 생각되는 것을 복사합니다. 대신 공격자에게 자금을 보냅니다.

이는 특히 Arbitrum으로 USDC를 인출하는 Hyperliquid 트레이더에게 관련이 있으며, 동일한 브리지나 거래소 입금 주소가 반복적으로 재사용됩니다. 트랜잭션 기록에서 주소를 복사하지 마세요. 저장된 연락처나 ENS 이름을 사용하세요. 인출을 확인하기 전에 하드웨어 지갑 화면에서 전체 주소를 문자 단위로 확인하세요.

7. 프론트엔드 종속성에 대한 공급망 공격

공격자는 여러 DeFi 프론트엔드에서 가져오는 널리 사용되는 npm 패키지나 JavaScript 라이브러리(WalletConnect 또는 Web3Modal과 같은 지갑 연결 라이브러리)를 침해합니다. 브라우저 수준에서 지갑 서명을 가로채는 악성 코드가 주입됩니다. 귀하는 완전히 합법적인 URL에 있습니다. 프론트엔드는 정상적으로 보이고 작동합니다. 침해는 보이지 않습니다.

개인 트레이더로서 가장 좋은 완화 방법은 다음과 같습니다. 모든 중요한 활동에 하드웨어 지갑을 사용하고(악성 JavaScript는 하드웨어 장치에서 개인 키를 추출할 수 없음), Rabby의 트랜잭션 시뮬레이션을 활성화하고, BlockSec Phalcon 경고를 모니터링하여 활성 익스플로잇을 확인하세요.

Stacked Markets는 서버 측에 키를 저장하지 않습니다. 프론트엔드가 종속성 수준에서 침해되더라도 Stacked 서버에는 훔칠 키가 없습니다. 프론트엔드에 대한 공급망 공격은 현재 세션에서 이미 승인한 것 이상의 자금에 접근할 수 없습니다. 하드웨어 지갑 확인은 악성 코드가 우회할 수 없는 두 번째 계층을 추가합니다.

9가지 예방 플레이북

  1. 사용하는 모든 DEX URL을 즐겨찾기에 추가하세요. 검색 엔진을 통해 탐색하지 마세요. 프로토콜 인터페이스에 도달하기 위해 Discord나 Telegram의 링크를 클릭하지 마세요.
  2. 서명하기 전에 모든 트랜잭션을 시뮬레이션하세요. Rabby Wallet은 서명이 트리거할 정확한 상태 변경을 보여줍니다. 시뮬레이션 결과에서 예상치 못한 토큰 승인이 보이면 즉시 거부하세요.
  3. 세션이 끝날 때마다 승인을 취소하세요. revoke.cash 또는 Etherscan의 토큰 승인 검사기를 사용하세요. 오래된 무제한 승인은 나중에 프로토콜을 침해하는 공격자가 사용할 수 있는 가장 쉬운 공격 표면입니다.
  4. 모든 중요한 온체인 활동에는 하드웨어 지갑을 사용하세요. 악성 프론트엔드는 하드웨어 장치에서 개인 키를 추출할 수 없습니다. 장치 화면은 브라우저가 생각하게 만드는 것이 아니라 실제로 서명하는 내용을 보여줍니다.
  5. 기능별로 지갑을 분리하세요. 활발한 소액 거래용 핫 월렛, 중요한 자산용 콜드 월렛. 콜드 스토리지 지갑을 DeFi 인터페이스에 연결하지 마세요.
  6. 프로토콜 관리자는 절대 먼저 DM을 보내지 않습니다. 합법적인 지원은 항상 공개 채널에서 이루어집니다. 도움, 에어드랍, 보안 경고를 제공하는 원치 않는 DM은 모두 사기입니다. 참여하지 말고 차단하고 신고하세요.
  7. 설치하기 전에 확장 프로그램 게시자를 확인하세요. 정확한 개발자 도메인이 공식 지갑 사이트와 일치해야 합니다. MetaMask의 게시자는 metamask.io입니다. 차이가 있으면 설치하지 마세요.
  8. 서명을 서두르지 마세요. 긴급함은 공격자의 주요 도구입니다. 합법적인 프로토콜 주문은 귀하가 서명 프롬프트를 주의 깊게 읽을 때까지 30초를 기다립니다. 무언가 빨리 서명하도록 압박한다면, 그 압박 자체가 공격입니다.
  9. 처음과 마지막 문자만 보지 말고 전체 주소를 확인하세요. 하드웨어 지갑 화면에서 확인하세요. 주소 오염은 부분 일치 습관을 악용합니다. 공격이 존재한다는 것을 알면 쉽게 깰 수 있는 습관입니다.

제로 밸런스 아키텍처가 보호하는 것과 그렇지 않은 것

비수탁(Non-custodial) 아키텍처는 플랫폼을 공격 벡터에서 제거합니다. 귀하를 공격 벡터에서 제거하지는 않습니다.

Stacked Markets는 사용자 잔액과 서명 키를 전혀 보유하지 않습니다. Stacked 서버가 침해되더라도 훔칠 데이터가 없습니다. 귀하의 마진은 Hyperliquid의 온체인 프로토콜에 있습니다. 이 프로토콜은 2026년 기준 150개 이상의 시장에서 약 73억 달러의 미결제 약정을 보유하고 있으며 독립적인 보안 기록을 가지고 있습니다.

이것이 보호하지 못하는 것은 다음과 같습니다. Stacked Markets 도메인을 사칭한 사이트에 지갑을 연결하고 악성 트랜잭션을 승인하면, 귀하는 자신의 지갑에서 서명하는 것입니다. 이 아키텍처는 플랫폼 수준의 도난으로부터 보호합니다. 잘못된 사이트에서 잘못된 것을 승인하는 것으로부터는 보호할 수 없습니다.

이는 비수탁 설계에 대한 비판이 아닙니다. 남은 위험이 어디에 있는지에 대한 정직한 설명입니다. 위의 예방 플레이북이 그 격차를 메워줍니다. 비수탁 아키텍처와 개인 운영 보안이 모두 필요합니다. 어느 것도 다른 하나를 대체할 수 없습니다.

테스트넷에서 Stacked Markets를 사용해 보세요. 실제 자금으로 시작하기 전에 전체 서명 흐름을 연습하세요.

stackedmarkets.com

자주 묻는 질문(FAQ)

2026년 DEX 트레이더를 대상으로 하는 가장 흔한 피싱 공격은 무엇인가요?

가짜 프론트엔드 도메인과 악성 지갑 서명 요청이 가장 널리 퍼진 두 가지 벡터입니다. 공격자는 타이포스쿼팅 도메인에서 DEX 인터페이스를 복제하고 Google 광고를 사용하여 합법적인 결과보다 상단에 노출합니다. 트레이더는 지갑을 연결하고 표준 트랜잭션처럼 보이는 것을 승인하지만, 실제로는 무제한 토큰 승인입니다. Chainalysis 2026 암호화폐 범죄 보고서는 피싱과 개인 키 침해를 스마트 컨트랙트 익스플로잇보다 앞선 가장 큰 DeFi 손실 범주로 식별합니다.

지갑 서명 요청이 승인해도 안전한지 어떻게 알 수 있나요?

확인하기 전에 전체 서명 프롬프트를 읽으세요. 합법적인 DEX 주문 서명은 주문 유형, 가격, 수량, 최악의 체결 가격 등 사람이 읽을 수 있는 특정 매개변수를 표시합니다. permit() 호출, setApprovalForAll() 호출 또는 시작하지 않은 토큰 지출 승인 요청이 보이면 거부하세요. Rabby Wallet의 트랜잭션 시뮬레이션을 사용하여 확인하기 전에 정확한 상태 변경을 확인하세요. 시뮬레이션 결과에서 예상치 못한 토큰 승인이 보이면 그것이 답입니다.

피싱 공격으로 하드웨어 지갑에서 자금을 훔칠 수 있나요?

피싱 공격은 하드웨어 지갑에서 개인 키를 추출할 수 없습니다. 키는 장치를 떠나지 않기 때문입니다. 그러나 서명 프롬프트를 주의 깊게 읽지 않아 하드웨어 지갑에서 악성 트랜잭션을 승인하면 자금이 도난당할 수 있습니다. 하드웨어 지갑은 브라우저가 보여주는 것과 관계없이 실제로 서명하는 내용을 자체 화면에 표시합니다. 항상 브라우저가 아닌 장치 화면에서 확인하세요.

주소 오염이란 무엇이며 어떻게 피하나요?

주소 오염은 공격자가 귀하가 정기적으로 사용하는 주소와 매우 유사한 지갑 주소를 생성한 다음, 해당 주소에서 귀하의 지갑으로 소액의 더스트 트랜잭션을 보내는 것입니다. 트랜잭션 기록에서 주소를 복사하면 합법적인 주소 대신 공격자의 주소를 복사할 수 있습니다. 트랜잭션 기록에서 주소를 복사하지 마세요. 저장된 연락처, ENS 이름을 사용하거나 확인하기 전에 하드웨어 지갑 화면에서 모든 문자를 확인하세요.

DEX에서 피싱을 당하면 자금을 복구할 수 있나요?

대부분의 경우 불가능합니다. 온체인 트랜잭션은 최종적입니다. 고객 지원 팀, 차지백 메커니즘, 동결 기능이 없습니다. 악성 토큰 승인을 승인했다면 revoke.cash를 사용하여 즉시 취소하여 추가 유출을 방지하세요. 하지만 이미 전송된 자금은 사라진 상태입니다. 속도가 중요합니다. 악성 서명을 했다는 것을 깨달으면 공격자가 드레인을 실행하기 전에 승인을 취소하세요.

가짜 DEX 프론트엔드나 피싱 도메인을 어떻게 신고하나요?

Google의 신고 도구를 통해 Google 세이프 브라우징에 도메인을 신고하세요. 합법적인 프로토콜의 공식 채널에 신고하여 커뮤니티에 경고할 수 있도록 하세요. 도메인이 특정 지갑이나 프로토콜을 사칭하는 경우 공식 웹사이트나 GitHub를 통해 해당 프로젝트의 보안 팀에 직접 연락하세요. 피싱 도메인은 올바른 채널을 통해 신고되면 몇 시간 내에 차단되기도 합니다.

비수탁 터미널이 CEX보다 피싱으로부터 더 안전한가요?

공격 유형에 따라 다릅니다. 거래소 파산, 서버 침해, 내부 도난과 같은 플랫폼 수준의 공격의 경우, 플랫폼 수준에서 훔칠 자금이 없기 때문에 비수탁 아키텍처가 구조적 이점을 제공합니다. 프론트엔드 피싱 및 악성 서명 공격의 경우, DEX에서 악성 트랜잭션을 승인하는 것은 CEX 트랜잭션과 달리 되돌릴 수 없기 때문에 위험 프로필이 비슷하거나 더 높습니다. 비수탁 거래는 보안 책임을 귀하에게 전가합니다. 이는 셀프 커스터디를 원하는 트레이더에게는 올바른 절충안이지만, 그에 걸맞은 운영 규율이 필요합니다.

Follow us
@stackedmarkets

Resources

All trading involves risk.

Perpetual futures use leverage. You can lose all collateral. Stackedmarkets does not custody funds or hold your main wallet keys. We do not provide investment advice. Nothing here is an offer to buy or sell. Trade only with capital you can afford to lose. Always verify testnet vs mainnet in the product chrome.

Stacked Markets is a decentralized perpetual futures trading platform. All trading activities are conducted on-chain and are subject to blockchain network conditions and smart contract risks.

Trading perpetual futures involves substantial risk of loss and is not suitable for all investors. Past performance is not indicative of future results. The high degree of leverage can work against you as well as for you. Before deciding to trade, you should carefully consider your investment objectives, level of experience, and risk appetite.

The information provided on this platform does not constitute investment advice, financial advice, trading advice, or any other sort of advice, and you should not treat any of the platform's content as such.

stacked markets

© 2026 Stacked Markets. All rights reserved.