이더리움·USDT까지…‘주소 중독’ 암호화폐 사기, 일주일 새 22억 원 피해

암호화폐 사기 수법 중 하나인 '주소 중독(Address Poisoning)' 공격이 최근 한 주 동안 약 22억 2,400만 원(약 160만 달러)의 피해를 유발하며 3월 한 달 동안의 피해액을 넘어섰다.

보안 플랫폼 스캠스니퍼(ScamSniffer)에 따르면, 지난 금요일 한 사용자가 이더리움(ETH) 140개를 잘못된 지갑 주소로 전송해 약 8억 8,470만 원(약 63만 6,500달러)의 손실을 입었다. 이번 사고는 주소 중독 기법이 교묘하게 작동한 결과다. 범죄자는 희생자의 전송 기록에 가짜 지갑 주소를 삽입해놨고, 사용자가 실수로 이를 복사해 자산을 전송하면서 속수무책으로 당했다. 스캠스니퍼는 “해당 사용자의 이더리움 지갑 전송 이력이 이미 수많은 포이즌 주소로 오염된 상태였다”고 전했다.

이와 유사한 피해도 잇따랐는데, 웹3 보안 기업 Web3 Antivirus는 한 사용자가 스테이블코인 USDT 약 12억 2,320만 원(약 88만 달러)을 주소 중독 수법으로 도난당한 사실을 보고했다. 또 다른 피해자는 같은 방식으로 약 1억 1,120만 원(약 8만 달러)을, 또 다른 사용자는 약 8,620만 원(약 6만 2,000달러)을 사기당했다.

코인텔레그래프가 여러 보안 업체의 보고 사례를 종합한 결과, 이번 주에만 주소 중독 공격으로 인해 발생한 피해액은 약 22억 2,400만 원(약 160만 달러)으로 집계된다. 이는 지난 3월 발생한 전체 피해액 약 16억 6,800만 원(약 120만 달러)을 크게 상회하는 수준이다.

주소 중독 공격은 사용자가 복사한 이전 전송 기록을 교묘히 조작해 유사한 가짜 주소를 삽입한 뒤, 복사-붙여넣기 실수를 노리는 방식이다. 특히 지갑 주소가 복잡하고 사용자들이 주소 확인에 익숙하지 않은 환경에서는 피해 발생 가능성이 크다. 전문가들은 “자동 입력 기록을 맹신하지 말고, 전송 전 주소 전체를 반드시 직접 대조해야 한다”며 사용자들의 주의를 당부하고 있다.