암호화폐 지갑을 이용한 거래가 대중화됨에 따라, 정체불명의 해커들이 사용자 실수를 악용하는 *주소 중독(address poisoning)* 공격이 급증하고 있다. 이 공격은 평범한 사용자가 실수로 자산을 탈취당하게 만드는 정교한 수법으로, 이미 개인 투자자부터 디파이(DeFi) 플랫폼까지 피해가 확산 중이다. 알려진 피해 금액만 약 8,300만 달러(약 1,153억 7,000만 원)에 이른다.
주소 중독 공격은 블록체인 주소 구조의 특성을 악용한다. 공격자는 실제 지갑 주소와 매우 유사하게 생긴 주소를 만들어 피해자의 주소록이나 거래 내역에 몰래 삽입한다. 이후 사용자는 무의식적으로 이 잘못된 주소를 복사해 송금을 진행하게 되고, 이때 자금은 전부 공격자에게 전달된다. 블록체인 거래는 취소나 변경이 불가하기 때문에 이 같은 실수는 곧바로 자산 손실로 이어진다.
주요 수법에는 *피싱*, *가짜 QR코드*, *클립보드 악성코드*, *스마트컨트랙트 조작*, *시빌 공격* 등이 포함된다. 특히 클립보드 악성코드는 복사한 주소를 자동으로 조작해 붙여넣는 과정에서 가짜 주소가 입력되도록 만든다는 점에서 일반 사용자에게 큰 위협이다. 또한 거래소나 유명 프로젝트 주소를 사칭하는 방식으로 사용자를 속이는 경우도 있다.
이러한 공격은 단순한 자산 도난뿐 아니라, 블록체인 네트워크의 안정성에도 위협을 줄 수 있다. 대량의 주소 중독 시도가 발생하면 스마트컨트랙트 지연, 트랜잭션 혼선 등으로 인해 서비스 차질이 발생할 수 있으며, 궁극적으로는 암호화폐 커뮤니티의 신뢰를 저해하는 요인으로 작용할 수 있다.
전문가는 “사용자는 반드시 지갑 주소를 재사용하지 말고, 주소를 세심히 확인하는 습관이 필요하다”고 강조한다. 또한 *하드웨어 지갑*이나 *멀티시그(multisig)* 기능을 활용하고, 신뢰할 수 있는 지갑 주소만 *화이트리스트(whitelist)*에 등록하며, *블록체인 분석 도구*를 이용해 이상 거래를 실시간 모니터링하는 것이 예방책으로 제시된다.
특히 트럼프 대통령이 디지털 자산에 우호적인 입장을 보이며 관련 정책을 강화할 경우, 암호화폐 이용자 유입이 더욱 가속화될 것으로 예상된다. 이에 따라 주소 중독과 같은 정교한 공격에 대한 사용자 경계심 강화를 위한 보안 교육 또한 병행되어야 할 시점이다.