BroadChain에서 확인한 바, 4월 27일 02:06, DL News에 따르면, 사이버 보안 회사 Cyvers의 전략 부문 부사장 Michael Pearl은 암호화폐 컨퍼런스에서 의심스러운 인물이 자주 접근해 투자나 제품 구매를 명목으로 의심스러운 링크를 보내는 것은 전형적인 소셜 엔지니어링 공격이라고 밝혔다. 소셜 엔지니어링은 심리적 조작을 통해 피해자가 악성 링크를 클릭하도록 유도하며, 이는 암호화폐 프로젝트를 대상으로 한 디지털 공격의 일반적인 진입 경로가 되고 있다. 악명 높은 북한 해커 조직 Lazarus는 LinkedIn과 가짜 채용 광고를 이용해 이러한 공격을 수행한 바 있다.
2025년 2월 Bybit의 15억 달러 도난 사건, 1월 개인 보유자의 2억 8200만 달러 손실, 그리고 이번 달 Drift Protocol 공격 사건 모두 소셜 엔지니어링에서 시작되었다. 블록체인 보안 회사 Elliptic의 부사장 Matt Price는 인적 요소가 보안 취약점의 핵심이며, 인공지능이 공격자들이 소셜 엔지니어링 기술을 더 정밀하게 다듬는 데 도움을 주고 있다고 지적했다. 올해 들어 해커들은 암호화폐 프로젝트에서 7억 8600만 달러를 탈취했으며, DeFi가 다시 주요 표적이 되고 있다.
가장 큰 해킹 사건인 Bybit 사건에서 공격자는 신뢰할 수 있는 오픈소스 기여자로 위장해 개발자를 속여 악성 소프트웨어를 설치하게 했다. Drift Protocol 공격자는 먼저 프로젝트 팀과 관계를 구축한 후, 직원을 속여 알 수 없는 거래에 서명하게 해 관리 권한을 넘기도록 했다. SVRN의 최고 운영 책임자 David Schwed는 AI 위협론이 과장되었으며, 근본 원인은 DeFi 프로젝트 자체의 코드 품질 저하와 빈번한 보안 취약점에 있다고 생각한다.