비트코인 보안 회사 카사는 2025년 암호화폐 도난의 대부분을 차지하는 공격 벡터인 사회 공학을 겨냥한 네 가지 기능을 출시했습니다. 이 기능은 현재 카사 고객을 위해 활성화되어 있으며, FBI가 암호화폐 사기 손실이 작년 대비 22% 증가하여 110억 달러를 초과했다고 보고한 가운데 도입되었습니다.
사회 공학은 사기꾼이 피해자를 조작하여 자금을 보내거나 지갑 접근 권한을 넘기게 만드는 방식으로, 이제 다른 형태의 암호화폐 도난을 압도하고 있습니다. 2025년 보고된 암호화폐 보유자에 대한 물리적 공격이 있을 때마다 FBI에 접수된 피싱 공격은 2,000건이 넘었습니다.
카사 CEO 닉 뉴먼은 회사가 고객에 대한 공격을 직접적인 도전으로 간주한다고 말했습니다. “사회 공학은 최악의 형태입니다,” 뉴먼은 썼습니다. “사람들이 다른 사람을 속여 인생의 저축을 잃게 하려 하고 있습니다. 우리는 이를 용납하지 않을 것입니다.”
가디언 모드
첫 번째 기능인 가디언 모드는 모든 거래에 인간 체크포인트를 추가합니다. 활성화되면 카사 복구 키는 계정 소유자와 두 명의 카사 어드바이저가 실시간 비디오 인증 통화를 완료할 때까지 거래에 서명하지 않습니다.
그 통화가 끝난 후, 서명이 적용되기 전에 48시간의 대기 기간이 활성화됩니다. 이 기간은 사용자가 압박을 받았을 경우 방향을 바꿀 수 있는 능력을 제공합니다. 가디언 모드를 비활성화하는 과정도 동일하게 진행되며, 인증 통화와 48시간의 지연이 필요하므로 공격자가 보호 기능을 제거하고 같은 세션에서 공격할 수 없습니다.
가디언 모드는 선택 사항이며 프리미엄 및 프라이빗 클라이언트 회원에게 제공됩니다.
주소 화이트리스트
화이트리스트는 금고 인출을 사전 승인된 주소 목록으로 제한합니다. 목록에 추가된 새로운 주소는 활성화되기 전에 48시간의 대기 기간을 거칩니다. 이 기간 동안 카사는 계정 소유자에게 이메일 알림을 보냅니다.
이 지연은 사회 공학의 핵심 요소인 피해자가 재고하기 전에 자금을 보내도록 압박하는 인위적인 긴급성을 방해하기 위해 설계되었습니다. 화이트리스트를 끄는 것도 48시간의 대기 기간이 있으며, 공격자가 기능을 비활성화하고 자금을 한 번에 빼내는 것을 방지합니다.
의심스러운 계정 활동
세 번째 기능은 로그인 위치를 모니터링하고 이전 로그인 시간에 비추어 물리적으로 불가능한 세션을 표시합니다. 카사는 로그인 시 도시 수준의 위치 데이터를 기록하지만 IP 주소는 저장하지 않으며, 위치 데이터는 48시간 후에 삭제됩니다. 도쿄에서의 로그인이 몬트리올에서의 로그인 후 20분 이내에 발생하면 시스템은 이메일 알림을 보냅니다.
이 기능은 사용자에 대한 감시 프로필을 구축하지 않고도 무단 계정 접근을 포착하도록 설계되었습니다.
전화 통화 감지
네 번째 기능은 전화 통화가 사회 공학에서 수행하는 역할을 다룹니다. 카사는 이러한 공격의 20%가 예상치 못한 전화로 시작되며, 공격자가 실시간 대화를 사용하여 긴급성을 조작하고 피해자의 판단을 무시한다고 밝혔습니다.
카사 앱은 이제 장치에서 활성 전화 통화를 감지하며, 사용자가 통화 중에 자금을 보내려고 할 때 거래가 진행되기 전에 카사 어드바이저 인증 코드를 입력하도록 요구합니다.
정상적인 카사 어드바이저는 해당 코드를 가지고 있습니다. 앱은 통화 상태만 확인하며 오디오, 발신자 ID 또는 통화 내용을 접근하지 않습니다.
카사는 이 기능들이 사회 공학에 대한 인식을 높이기 위해 업계 전문가들과 함께하는 5주간의 광범위한 캠페인의 일환이라고 밝혔습니다. AI 도구와 데이터 유출이 이러한 공격을 이전보다 더 표적화되고 설득력 있게 만들었다고 회사는 언급했습니다.
