최근 암호화폐 사기 중 하나인 ‘주소 중독(Address Poisoning)’ 공격이 한 주 만에 약 22억 2,400만 원(약 160만 달러)의 피해를 유발하며 주목받고 있다. 이는 올해 3월 한 달 전체 피해액을 크게 초과하는 수치로, 사기 수법의 교묘함을 다시 한번 부각시켰다.
보안 플랫폼 스캠스니퍼(ScamSniffer)의 보고에 따르면, 지난 금요일 한 사용자가 이더리움(ETH) 140개를 잘못된 지갑 주소로 전송해 8억 8,470만 원(약 63만 6,500달러)의 손실을 입었다. 이번 사건은 주소 중독 기법이 매우 정교하게 작용한 것으로 보인다. 범행자는 피해자의 전송 기록에 가짜 지갑 주소를 삽입해두었고, 사용자가 이 주소를 복사하여 전송하는 과정에서 실수로 속아 피해를 보게 된 것이다. 스캠스니퍼는 해당 사용자의 이더리움 지갑 전송 이력이 이미 수많은 포이즌 주소로 오염된 상태였다고 설명하였다.
또한 유사한 피해사례가 지속적으로 발생하고 있다. 웹3 보안 기업 Web3 Antivirus는 한 사용자가 스테이블코인 USDT 약 12억 2,320만 원(약 88만 달러)을 주소 중독 기법으로 도난당했다고 보고했다. 또 다른 피해자는 같은 방식으로 약 1억 1,120만 원(약 8만 달러), 그리고 또 다른 사용자는 약 8,620만 원(약 6만 2,000달러)을 사기당하는 사건이 발생했다.
코인텔레그래프가 여러 보안 업체의 사례를 종합한 결과에 따르면, 이번 주 주소 중독 공격으로 인한 총 피해액은 약 22억 2,400만 원(약 160만 달러)으로 집계되며, 이는 지난 3월 발생한 전체 피해액인 약 16억 6,800만 원(약 120만 달러)을 크게 상회하는 수치를 보여준다.
주소 중독 공격은 사용자가 복사한 과거 전송 기록을 교묘하게 조작하여 가짜 주소를 삽입한 다음, 복사-붙여넣기 실수를 이용하는 방식이다. 특히 복잡한 지갑 주소 시스템과 사용자들이 주소 확인에 익숙하지 않은 상황에서는 피해가 발생할 가능성이 더욱 높아진다. 이에 따라 전문가들은 사용자들에게 “자동 입력 기록을 맹신하지 말고, 전송 전에 반드시 주소 전체를 직접 대조해야 한다”며 주의를 당부하고 있다.
이러한 사건은 암호화폐 시장의 보안 취약점을 드러내며, 사용자들에게 실질적인 경각심을 일깨우고 있다. 보안 인식을 높이고 사기 수법에 대한 이해를 깊이 하는 것이 필요한 시점이다.
