12월 20일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 온체인 분석 계정 룩온체인(Lookonchain)은 피해자가 송금 과정에서 잘못된 지갑 주소를 복사해 전송하면서 대규모 손실이 발생했다고 전했다. 피해자는 먼저 50달러를 시험 송금했고, 이를 계기로 공격자가 지갑 주소를 위조하는 이른바 주소 독(poison) 공격을 실행했다.
공격자는 지갑 주소의 앞뒤 네 자리 문자를 동일하게 맞춘 가짜 주소를 만들어 피해자의 거래 기록에 끼워 넣었다. 다수의 지갑 인터페이스가 가독성을 이유로 주소 전체가 아닌 앞뒤 일부만 표시한다는 점을 노린 수법이다. 피해자는 이 가짜 주소를 자신의 주소로 착각해 나머지 4,999만 9,950달러를 송금했고, 블록체인 거래의 비가역성 탓에 자금은 그대로 사라졌다.
이번 사건은 주소를 거래 내역에서 그대로 복사해 사용하는 관행이 얼마나 위험한지를 다시 한 번 드러냈다. 2025년 들어 주소 독 공격은 급증하고 있으며, 공격자들은 지갑 소유자의 작은 부주의를 노려 대규모 자산 탈취를 시도하고 있다. 전문가들은 대규모 송금 전에는 주소 전체를 직접 확인하고 최소 두 차례 이상 검증해야 한다고 강조해 왔다.
업계 안팎에서는 제도적 대응 필요성도 제기되고 있다. 일부 커뮤니티 구성원들은 스마트 계약 기반 송금과 화이트리스트 주소 사용을 표준으로 정착시켜야 한다고 주장하며, 지속적인 이용자 교육 캠페인이 필요하다고 지적했다.
실제 협력 대응의 사례도 있다. 앞서 2025년 5월 코인베이스(Coinbase)는 수사당국과 공조해 스푸핑 사기를 차단하는 데 나섰고, 최고법률책임자 폴 그레월(Paul Grewal)은 치라그 토마르(Chirag Tomar)가 주도한 사칭 사기로 사용자 자금 2,000만달러 이상이 탈취됐다고 밝힌 바 있다. 최근 바이낸스(Binance) 역시 두바이 행사에서 공식 채널이 아닌 링크를 클릭하지 말라고 경고하며 유사 범죄 예방에 나섰다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
