X, 암호화폐 사기 근절을 위해 ‘핵심 조치’ 시행: 최초 토큰 발행 관련 트윗은 자동으로 잠기며, 신원 확인 후에만 잠금 해제 가능
작성자: TechFlow
TechFlow 서두: X 플랫폼의 제품 책임자인 니키타 비어(Nikita Bier)가 플랫폼에 새로운 메커니즘을 도입한다고 발표했다. 이에 따르면, 계정이 암호화폐 관련 콘텐츠를 처음 게시할 경우 자동으로 계정이 잠기고 신원 인증을 요구하게 되며, 이를 통해 “악의적 행위 동기를 99% 제거할 수 있을 것”이라고 밝혔다. 이번 정책은 현재 가장 만연한 사기 수법—해커가 피싱 이메일을 통해 계정을 탈취한 후 해당 계정의 팬 신뢰를 악용해 허위 토큰을 홍보하는 방식—을 직접 겨냥한 것이다.
본문:
암호화폐 사기는 X 플랫폼에서 가장 뿌리 깊고 해결하기 어려운 보안 문제로 자리 잡았으며, 플랫폼은 지금까지 가장 급진적인 제품 차원의 대응 방안을 준비 중이다.
크립토 브리핑(Crypto Briefing)에 따르면, 4월 2일 보도에 따르면, X의 제품 책임자 니키타 비어는 4월 1일 X 플랫폼에서 피싱 공격 피해를 입은 한 사용자의 게시물에 대해 답변하며, X가 ‘자동 계정 잠금’ 메커니즘을 도입하고 있음을 알렸다. 구체적으로는, 어떤 계정이 역사상 처음으로 암호화폐 관련 콘텐츠를 게시하려 할 때, 시스템이 자동으로 해당 계정을 잠그고 신원 인증을 요구하며, 인증 완료 후에야 다시 게시가 가능하도록 한다는 것이다.
비어는 원 게시물에서 다음과 같이 언급했다. “This should kill 99% of the incentive, especially since Google isn't doing shit to stop the phishing.” 또한 그는 구글을 비판하며, Gmail 차원에서 피싱 이메일을 효과적으로 차단하지 못하고 있는 점을 지적했고, X의 자동 잠금 조치는 사실상 구글의 보안 부재를 보완하기 위한 조치라고 설명했다.
피싱 공격이 암호화폐 사기의 주요 경로, 탈취된 계정은 ‘토큰 홍보 도구’로 전락
비어의 이러한 발언을 유발한 계기는 예측시장 플랫폼 프레딕트풀리(Predictfully)의 창업자 벤저민 화이트(Benjamin White)가 겪은 실제 경험으로, 더스트리트(TheStreet) 보도에 따르면, 화이트는 4월 1일 X 플랫폼에서 자신의 계정이 어떻게 해킹되었는지를 상세히 설명했다. 공격자는 저작권 침해 통지처럼 위장한 피싱 이메일을 보내 그를 속여 모조 로그인 페이지를 클릭하게 만들었고, 이를 통해 2단계 인증 코드를 포함한 로그인 자격 증명을 탈취했다. 이후 공격자는 계정을 장악한 뒤 해당 계정을 이용해 허위 암호화폐 프로젝트를 홍보했다. 더욱 심각한 것은, 해커가 그에게 계정 복구를 위해 4,000달러의 ‘몸값’을 요구하기까지 했다는 점이다.
이와 같은 공격 방식은 이미 고도로 산업화되었다. 해커들의 일반적인 작업 흐름은 다음과 같다: 공식 통지(저작권 경고, 보안 알림 등)로 위장한 피싱 이메일을 발송하여 사용자를 속이고, 정교하게 모방한 로그인 페이지에 자격 증명을 입력하게 한 후 계정을 탈취한다. 이후 즉시 허위 토큰 홍보 또는 피싱 링크를 게시해 기존 계정의 팬 신뢰를 바탕으로 빠르게 자금을 획득한다. 암호화폐 거래는 불가역적이므로, 피해자가 한번 속으면 자금을 회수할 수 없다.
체인얼리시스(Chainalysis)가 올해 발표한 연간 암호화폐 범죄 보고서에 따르면, 2025년 체인상 사기 자금 유입액은 최소 140억 달러에 달해, 2024년의 99억 달러보다 크게 증가했다. 세르티크(CertiK)의 데이터에 따르면, 단지 2026년 1월 한 달 동안 발생한 피싱 공격으로 인한 손실액만 3.11억 달러를 넘었으며, 사회공학 공격으로 단일 피해자가 입은 손실은 2.84억 달러에 달했다.
탈취된 계정을 ‘쓰레기 카드’로 전환
비어의 전략은 이 사기 수익 사슬의 핵심 고리—즉, 탈취된 계정이 암호화폐 홍보 측면에서 완전히 무가치하게 만드는 것—을 직접 겨냥한다.
구체적인 메커니즘은 다음과 같다: 암호화폐 관련 콘텐츠를 한 번도 게시한 적 없는 계정이 갑자기 토큰을 홍보하기 시작하면, 시스템이 자동으로 계정을 잠그고 신원 인증 절차를 요구한다. 비트겟(Bitget)이 인용한 비어의 추가 설명에 따르면, 그는 특히 다음과 같은 전형적인 사례를 언급했다. “팔로워가 1만 명 이상인데, 암호화폐 관련 활동 이력이 전혀 없고 갑자기 메임코인(meme coin)을 홍보하기 시작한다면, 이는 100% 사기다. 우리는 이런 행동을 감지해 계정 소유권을 검증함으로써 계정 탈취 행위를 줄이려 한다.”
이 메커니즘의 핵심 논리는 경제학적 관점에서 작동한다. 해커가 계정을 탈취하는 주요 목적은 그 계정의 팬 기반을 활용해 허위 토큰을 홍보하는 것이지만, 만약 탈취된 계정이 암호화폐 관련 콘텐츠를 게시하자마자 바로 잠긴다면, 전체 계정 탈취 행위의 투입 대비 수익률은 급격히 악화되어, 근본적으로 악의적 행위 동기를 해체하게 된다.
X의 종합적 사기 방지 조치
첫 암호화폐 게시물에 대한 자동 잠금 조치는 X의 사기 방지 전략의 일부에 불과하다.
더스트리트 보도에 따르면, 일부 사용자가 비어의 게시물 댓글에서, 사기 계정들이 종종 한 번에 50명의 사용자를 @멘션하며 스팸 공격을 하는 사례를 언급했다. 이에 대해 비어는 이러한 일괄 멘션 행위는 “이미 차단되었어야 한다”고 답했으나, 사용자들의 피드백을 보면 실제 차단 효과는 아직 개선의 여지가 있다.
또한 X는 계정 탈취 행위에 대한 감시 강도도 높일 예정이다. 현재 플랫폼에서 가장 흔한 암호화폐 사기 수단 중 하나가 바로 탈취된 계정을 통한 사기 콘텐츠 게시이다. 비트겟 보도에 따르면, 새롭게 도입될 검증 시스템은 또 다른 주요 사기 유형—합법적인 암호화폐 기업을 사칭하는 봇 계정—에도 적용된다. 이러한 봇 계정들은 보통 공식 게시물 하단에 댓글로 나타나 고객 서비스 담당자로 위장해 피해자를 유도한다.
비어는 2025년 7월 X의 제품 책임자로 합류한 이래 여러 차례 스팸 방지 조치를 주도해 왔다. 지난해 10월에는 단 한 차례에 170만 개의 리플라이 스팸 봇 계정을 일괄 삭제했으며, 같은 달 계정 투명성 도구를 출시해 계정 등록 국가, 사용자명 변경 이력 등 메타데이터를 공개했다. 올해 1월에는 정보 및 사용자 상호작용을 화폐화하는 플랫폼인 인포파이(InfoFi) 유형 애플리케이션에 대한 제한 조치를 시행했는데, 이는 해당 계정들이 AI 생성의 저품질 콘텐츠 및 리플라이 스팸을 대량 게시하기 때문이었다.
시간적 흐름을 보면, 비어의 이번 발언은 최근 널리 알려진 사기 사건과 맞물려 있다. 트레이딩뷰(TradingView)가 코인텔레그래프(Cointelegraph)를 인용해 보도한 바에 따르면, 최근 한 사기꾼이 193세 거북이 ‘조나단(Jonathan)’의 건강을 관리하는 수의사라는 정체를 사칭해 소셜미디어에서 솔라나(Solana) 기반 메임코인 ‘JONATHAN’을 홍보했다. 이 토큰은 한때 6,000% 이상 급등했다가 급속히 붕괴되었고, BBC 등 언론이 이후 사기 실체를 폭로했다.
현재까지 X는 이 자동 잠금 기능의 구체적인 출시 일정을 공개하지 않았다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
