링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 블록체인

리플 해킹 719억 피해…CZ “주소 중독 방지 기능, 지갑 필수 탑재해야”

서도윤 기자

2025.12.26 (금) 14:37

주소 중독 사기로 약 5,000만 달러 피해가 발생한 가운데, 트럼프 대통령 지지자인 바이낸스 창립자 CZ가 지갑에 자동 차단 기능 도입을 촉구했다.

리플 해킹 719억 피해…CZ “주소 중독 방지 기능, 지갑 필수 탑재해야” / TokenPost.ai

리플 해킹 피해액이 5,000만 달러(약 719억 원)에 달한 가운데, 트럼프 대통령을 지지해온 창펑 자오(CZ) 바이낸스 창립자가 업계 전반에 ‘주소 중독(Address Poisoning)’ 차단 기능 도입을 촉구하고 나섰다.

CZ는 최근 자신의 SNS를 통해 “주소 중독으로 인한 피해는 지갑 수준의 방어 시스템만 잘 갖추면 완전히 근절할 수 있다”며 업계 공조를 강조했다. 이는 최근 한 트레이더가 주소 중독 사기에 당해 4,999만9,950 USDT(약 719억 원)를 날린 사건 이후 이어진 발언이다.

사고 배경: 지갑 주소 조작한 ‘정교한 사기’

사건은 지난 12월 20일, 한 암호화폐 트레이더가 바이낸스에서 자금을 출금한 직후 발생했다. 피해자는 먼저 50 USDT(약 7만 원)를 시험 삼아 자신의 지갑으로 보냈는데, 이때 해커가 자동화된 스크립트로 기존 주소와 유사하지만 다른 ‘가짜 주소’를 생성해 소액 트랜잭션을 날렸다.

이 공격 기법은 사용자가 거래 내역에서 지갑 주소를 복사할 때, 앞자리와 뒷자리만 보고 가짜 주소를 원래 주소로 착각하도록 유도한다. 지갑 프로그램이 긴 주소를 중간에 생략(...) 형태로 표시한다는 점을 악용한 것이다. 실제 피해자는 테스트 전송 약 26분 후, 해커가 끼워 넣은 가짜 주소를 복사해 전액을 송금해버렸다.

CZ “지갑에 자동 차단 기능 넣자”

CZ는 이러한 사고를 막기 위해 ‘지갑 차원의 방어 기능’이 필요하다고 강조했다. 그는 “지갑이 자동으로 수신 주소를 검사해, 이미 중독(오염)된 주소인지 식별하고 송금을 차단하는 시스템이 필요하다”고 주장했다.

이를 위해 실시간으로 악성 지갑 주소를 공유하는 ‘보안 협의체’를 만들고, 공동 블랙리스트를 유지해야 한다고 제안했다. 바이낸스의 자체 지갑은 이미 이러한 기능 일부를 갖췄으며, 위험 주소 감지 시 경고 시스템을 실행하고 있다. CZ는 “이런 개선으로 주소 중독 문제는 완전히 제거할 수 있다”고 말했다.

또한 스팸 트랜잭션으로 거래 내역을 오염시키는 수단 자체를 지갑 인터페이스에서 아예 필터링해 제거해야 한다고 강조했다.

이미 반복되고 있는 고액 피해

주소 중독은 한두 번의 사건이 아니다. 블록체인 분석 업체 슬로우미스트(SlowMist)에 따르면, 이번 사건의 가해자는 전송받은 USDT를 DAI로 교환한 후 다시 1만6,690 ETH(이더리움)로 바꾸고, 이더리움을 혼합기 서비스 ‘토네이도캐시’에 입금해 흔적을 지웠다. 피해자는 이후 온체인 메시지를 통해 100만 달러(약 143억 원)의 '화이트햇 현상금'을 제안했다.

이보다 앞선 지난 5월에도 또 다른 투자자가 비슷한 수법에 속아 1,150개의 랩트비트코인(WBTC), 약 6,800만 달러(약 978억 원 상당)를 해커에게 보내는 사고가 있었다.

CZ는 이 같은 실수성 피해가 반복되는 만큼, 거래 전 지갑 주소를 꼼꼼히 확인하는 습관뿐 아니라, 업계 플랫폼 전반의 기술적 방어가 시급하다는 점을 강조하고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

주소 중독 공격은 복잡한 해킹이 아니라 단순한 시각 착오를 유도하는 사기 수법이다. 거래 수수료가 낮고 되돌릴 수 없는 암호화폐의 특성상, 소액 스팸으로도 수백억 원의 피해를 유발할 수 있다. 이는 지갑 UX와 데이터 구조에 대한 전면적인 보안 재설계를 요구한다.

💡 전략 포인트

- 주소 복사 전 항상 앞뒤 자릿수 외에 중간 자리도 직접 확인할 것

- 테스트 송금 후 실제 송금까지의 대기 시간을 최소화할 것

- 기관 및 지갑 업체는 자동 주소 필터링 및 실시간 경고 시스템을 도입해야 함

- 거래소와 사용자 간 정보 공유 및 현상금 제도 운영도 도움이 될 수 있음

📘 용어정리

- 주소 중독(BTC Poisoning): 해커가 지갑 주소와 유사한 가짜 주소를 생성해 거래 내역에 끼워넣는 방식입니다.

- 토네이도캐시(Tornado Cash): 익명성을 강화하기 위해 자금 흐름을 섞는 믹싱 서비스로, 제재 대상에 올랐습니다.

- 화이트햇: 윤리적 해커로, 보안을 강화하고 문제를 복구하는 데 협력하는 개발자를 의미합니다.

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 주소 중독 공격이란 정확히 무엇인가요?

A. 주소 중독 공격은 사기꾼이 피해자의 지갑 거래 내역을 오염시키는 수법입니다. 사기꾼은 피해자의 주소와 매우 비슷한 가짜 주소를 만들어 소액을 보내 거래 기록에 끼워넣습니다. 이 가짜 주소는 앞뒤 글자만 같고 가운데가 다르기 때문에, 지갑 앱에서 주소를 줄여 표시할 때 진짜처럼 보입니다. 피해자가 거래 내역에서 주소를 복사하면 실수로 가짜 주소로 돈을 보낼 수 있습니다.

Q. 최근 5천만 달러 피해 사례는 어떻게 일어났나요?

A. 한 트레이더가 바이낸스에서 자금을 인출한 후 자신의 지갑으로 50 USDT 테스트 송금을 했습니다. 사기꾼이 자동 스크립트로 이 주소와 비슷한 가짜 주소를 만들어 소액을 보내 거래 내역을 오염시켰습니다. 약 26분 후 피해자가 내역에서 주소를 복사해 5천만 USDT를 실수로 가짜 주소로 보냈습니다. 사기꾼은 이 돈을 빠르게 세탁해 추적을 어렵게 했습니다.

Q. CZ가 제안한 해결책은 무엇인가요?

A. 바이낸스 창립자 CZ는 지갑에서 수신 주소를 자동으로 확인해 알려진 중독 주소인지 검사하고, 위험하다면 송금을 차단하라고 제안합니다. 블록체인 쿼리를 통해 가능하며, 실시간으로 악성 주소를 공유하는 보안 동맹도 만들자고 했습니다. 바이낸스 지갑은 이미 위험 주소로 보낼 때 경고를 띄웁니다. 이런 식으로 이 공격을 완전히 없앨 수 있다고 강조합니다.

Q. 왜 이런 주소 중독 공격이 암호화폐에서 자주 일어나나요?

A. 암호화폐 주소는 40자 이상의 긴 문자열로, 지갑에서 앞뒤만 보여 생략 부호로 가운데를 숨깁니다. 사기꾼은 이 점을 이용해 비슷한 주소를 만들어 거래 내역에 소액 스팸을 보냅니다. 블록체인이 공개적이고 거래가 되돌릴 수 없기 때문에 작은 실수로 큰 피해가 발생합니다. 올해 들어 이런 사례가 늘어 작년에도 6,800만 달러 WBTC 피해가 있었습니다.

Q. 이 이야기가 암호화폐 사용자에게 왜 중요한가요?

A. 주소 중독 공격으로 큰돈을 잃는 사례가 반복되면서 사용자 보호가 시급합니다. CZ의 제안처럼 지갑 기능 강화와 업계 협력이 이뤄지면 초보자도 안전하게 거래할 수 있습니다. 거래 내역만 믿지 말고 주소를 꼼꼼히 확인하는 습관이 필요하며, 이는 전체 암호화폐 생태계의 신뢰를 높이는 데 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#리플 #CZ #바이낸스 #해킹보안 #주소중독 #지갑보안