한 번의 실수로 촉발된 거래가 올해 최악의 온체인 피해 사례 중 하나로 기록됐다. 한 사용자가 주소 중독(Address Poisoning) 사기에 당해 약 4,999만 9,950달러(약 738억 원) 규모의 테더(USDT)를 가짜 주소로 전송한 것이다.

테스트 송금 후 가짜 주소로 수천억 날려

온체인 보안 분석기업 Web3 안티바이러스에 따르면, 피해자는 거래 기록에서 단순히 주소를 복사해 붙여넣는 습관을 택했다가 큰 손실을 입었다. 사기꾼은 몇 센트 수준의 소액 이체를 통해 피해자의 거래 기록에 가짜 지갑 주소를 심어뒀고, 피해자가 이를 진짜로 착각해 거액을 송금한 것이다.

온체인 기록에 따르면 피해자는 먼저 실제 목적지 주소로 소액 테스트 송금을 진행했고, 곧이어 거의 전액인 5,000만 달러 가까운 테더를 전송했으나 이 주소가 바로 중독된 가짜 주소였다.

경험 많은 사용자도 속은 정교한 수법

슬로우미스트(SlowMist)의 창립자이자 보안 전문가 코스(Cos)는 “해당 주소는 초반 3자리와 마지막 4자리가 원래 주소와 동일하게 보이며, 이것만으로도 숙련된 사용자까지 속이기에 충분하다”고 경고했다. 실제로 피해자 지갑은 약 2년간 테더 전송 등에 꾸준히 사용돼 온 것으로 밝혀졌으며, 사건 직전에 바이낸스를 통해 자금을 인출한 기록도 있어 능동적으로 운영되던 지갑이었다.

다른 온체인 분석가는 “이것이 주소 중독의 고약한 현실이다. 시스템이나 스마트 계약의 취약점을 노리는 것이 아니라, 사용자들의 뇌관성(習慣)을 공격하는 것”이라고 설명했다.

훔친 자산 ETH로 전환해 세탁 시도

범인은 탈취한 USDT를 이더리움(ETH)으로 순식간에 환전한 뒤, 수십 개의 지갑으로 분산했다. 이후 일부 자산은 암호화폐 믹싱 서비스인 토네이도 캐시로 옮겨졌으며, 추적을 어렵게 만들기 위한 자금 세탁 수법이 사용된 것으로 보인다.

2025년 암호화폐 강탈 피해 34억달러…주소 중독 주의보

올해 들어 암호화폐를 노린 해킹과 사기로 인한 피해규모는 무려 34억 달러(약 5조 3,354억 원)에 달했다. 이는 2022년 이후 최대치로, 주요 거래소 또는 대형 프로젝트를 타깃으로 한 소수 공격의 피해가 전체 피해규모의 69%를 차지했다. 대표적 사례로는 바이비트 거래소에서 발생한 14억 달러 해킹 사고가 꼽힌다.

주소 중독은 이처럼 기술적 취약점을 공략하지 않고 사용자 실수를 유도하는 방식이기 때문에, 지갑 사용자라면 사기꾼이 심어놓은 가짜 주소에 속지 않기 위해 트랜잭션 기록을 통한 주소 복사 습관을 경계해야 한다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.