PANews는 12월 29일, 크립토폴리탄(Cryptopolitan)의 자료를 인용하여, 시큐어리스트(SecureList)가 다크 웹에서 도난당한 암호화폐 계정의 평균 가격이 105달러라고 보도했습니다. 이러한 계정은 주로 피싱 공격을 통해 획득되며, 가격은 계정 생성 시기, 잔액, 결제 수단 연동 여부, 2단계 인증 설정 여부에 따라 60달러에서 400달러까지 다양합니다. 도난 데이터는 주로 이메일, 텔레그램 봇, 관리자 패널 업로드 등 세 가지 경로를 통해 피싱 페이지에서 유출됩니다. 텔레그램은 실시간성, 일회성 특성, 추적의 어려움 때문에 공격자들이 선호하는 채널이 되었습니다. 보다 조직적인 공격은 실시간 통계 제공, 자격 증명 자동 확인, 데이터 관리 등이 가능한 관리자 패널 프레임워크를 활용합니다.

도난당한 데이터(거래소 로그인 정보, 지갑 접근 권한, 법정화폐 입출금 계좌 등 포함)는 실시간으로 재판매되거나 재판매 채널을 통해 유통됩니다. 이러한 데이터는 대량으로 수집되어 중간 업체를 통해 검증, 확인 및 통합된 후, 최종적으로 다크 웹 포럼이나 텔레그램 채널에서 사기꾼들에게 되팔립니다. 보고서에 따르면 2025년 1월부터 9월까지 발생한 피싱 공격의 88.5%가 계정 정보 탈취를 목표로 했습니다.