‘주소 중독’ 공격 확산…암호화폐 1,137억 원 피해 발생

암호화폐 생태계가 성장하면서 신종 보안 위협도 진화하고 있다. 그중 하나가 바로 ‘주소 중독(Address poisoning)’ 공격이다. 이는 실제 지갑 주소와 매우 유사한 가짜 주소를 이용해 사용자를 혼란에 빠뜨리고, 자산을 잘못 전송하도록 유도하는 수법이다. 블록체인 자체의 보안성은 높지만, **사용자 실수**를 노린다는 점에서 매우 교묘하고 위험한 방식이다.

공격자는 먼저 피해자의 이전 거래 기록을 분석한 뒤, 유사한 문자열을 가진 주소로 소액을 전송한다. 사용자가 무심코 이 주소를 신뢰하고 복사해 다음 거래에 사용하면, 결과적으로 자산은 공격자의 지갑으로 넘어간다. 전문가들은 이를 ‘신뢰 착취형 공격’이라고 부르며, 주소 재사용이나 클립보드 악성코드 등을 통한 감염 방식도 자주 동반된다고 경고한다.

금융 피해도 상당하다. 지금까지 주소 중독 공격으로 인해 발생한 확정 손실액은 8,300만 달러(약 1,137억 원)를 웃도는 것으로 집계됐다. 개별 투자자뿐만 아니라 탈중앙화금융(DeFi) 플랫폼까지 피해 대상에 포함되면서 업계 전반의 주의가 요구된다.

이 공격은 단순한 지갑 주소 유사성 외에도, 피싱 이메일, 사이빌(Sybil) 공격, 악성 QR 코드, 스마트계약 조작 등의 다양한 수법으로 확장되고 있다. 공격 수단이 다변화될수록 사용자 입장에서는 실수 가능성도 높아져, 경각심이 필수적이다.

피해를 줄이기 위한 대응 방안도 제시되고 있다. 먼저, 지갑 주소를 주기적으로 갱신하고, 하드웨어 지갑이나 멀티시그(multisig) 지갑을 활용하는 것이 권장된다. 또한, 신뢰할 수 있는 주소만 화이트리스트에 등록해 사용하는 것이 좋다. 블록체인 분석 도구를 활용해 수신 주소를 즉각 검증하는 것도 예방에 효과적인 방법이다.

전문가들은 이러한 공격이 장기적으로 블록체인 생태계의 **신뢰 기반**을 훼손할 수 있다고 우려한다. 트럼프 대통령 시절 시행된 일부 암호화폐 규제 완화 정책도 공격자에게 새로운 명분을 제공한 바 있어, 정책 측면에서도 지속적인 경계가 필요하다. 사용자의 보안 인식과 기술적 방어를 동시에 강화하는 것이 장기적 관점에서 가장 중요한 해결책으로 지목된다.