Casa는 비트코인 보관 서비스 제공업체로, 이번 주 비트코인 보유자를 대상으로 한 사회공학 공격을 차단하기 위한 4가지 새로운 보안 기능을 출시했다. 이번 조치는 FBI 데이터에 따르면 2025년 암호화폐 사기 손실액이 110억 달러를 넘어 전년 대비 22% 증가했으며, 피싱 및 전화 사기가 도난의 주요 수단이 된 상황에서 나왔다. 2025년 신고된 물리적 암호화폐 공격 1건당 2,000건 이상의 피싱 사건이 FBI에 접수됐다.
새로운 도구의 기능
Guardian Mode는 두 명의 Casa Advisors와 실시간 영상 확인을 요구하며, 거래 서명이나 기능 비활성화 전 48시간의 보류 기간을 적용한다. Whitelisting Addresses는 새로운 출금 주소에 대해 유사한 48시간 대기 기간을 적용하며, 활성화 기간 동안 이메일 알림이 전송된다. Suspicious Account Activity 모니터링은 도시 단위 로그인 위치를 추적해 물리적으로 있을 수 없는 도시에서 로그인이 발생하면 시스템이 플래그를 표시한다. 또한 위치 데이터는 48시간 후 삭제된다. Phone Call Detection은 사용자가 거래를 요청할 때 활성 전화 통화 중 Casa Advisor 확인 코드를 요구하며, 시스템은 통화 내용에 접근하지 않는다.
왜 지금인가
이번 출시 시점은 우연이 아니다. Casa의 발표는 사회공학 위협에 대한 인식을 높이기 위한 5주 업계 캠페인의 일환이다. FBI의 최신 수치는 사회공학 공격이 기술적 해킹과 물리적 위협을 제치고 범죄자들이 암호화폐를 훔치는 주요 수단이 되었음을 명확히 보여준다. Casa에 따르면 AI 도구와 데이터 유출로 인해 이러한 공격이 더욱 표적화되고 설득력 있게 변했다. 사회공학 암호화폐 공격의 20%는 긴박감을 조성하기 위한 예상치 못한 전화로 시작된다.
전화 통화 문제
Phone Call Detection은 이러한 추세에 대한 가장 직접적인 대응이다. 사용자가 사기 전화를 식별하도록 하는 대신, 실제 Casa 어드바이저가 처리할 수 있는 확인 단계를 강제한다. 회사는 누군가가 지원을 가장해 전화를 걸어 사용자에게 자금 이동을 압박하는 일반적인 시나리오를 차단하기 위해 이 기능을 설계했다고 밝혔다. 시스템은 통화 내용을 듣지 않으며, 통화 중 거래 요청이 정당한지 확인만 한다.
이러한 기능이 FBI가 작년에 기록한 손실을 의미 있게 줄일 수 있을지는 미지수다. 그러나 Casa는 48시간 지연과 영상 확인이 사회공학 공격자들이 의존하는 긴박감을 깨뜨릴 수 있다고 확신한다. 캠페인은 앞으로 몇 주 더 진행되며, 업계 내 다른 기업들도 유사한 보호 조치를 출시할 것으로 예상된다.
