암호화폐 투자자, 피싱 사기로 인해 260만 달러 규모의 스테이블코인 손실 - 제로 밸류 트랜스퍼와 주소 포이즈닝 기술의 위험성 부각
한 암호화폐 투자자가 정교한 이중 피싱 공격으로 단 3시간 만에 총 260만 달러 규모의 테더 USDT(USDT)를 잃었습니다. 블록체인 보안 기업 사이버스의 데이터에 따르면, 피해자는 실수로 두 차례에 걸쳐 84만 달러와 175만 달러를 사기꾼의 지갑으로 이체했습니다.
이번 공격에 사용된 방식은 "제로 밸류 트랜스퍼" 기술로, 주소 포이즈닝의 업그레이드된 변형입니다. 구체적으로 사기꾼들은 피해자의 지갑에서 0 토큰을 이체하는 가짜 온체인 거래를 생성했습니다.
자산 손실은 없지만, 이러한 블록체인 거래는 피해자의 디지털 서명 없이 기록되어 합법적인 거래 기록으로 나타납니다.
사기꾼들은 사용자의 심리와 거래 기록에서 주소를 복사하는 습관을 악용해 피해자가 이전에 거래했던 지갑인 것처럼 혼동하게 만들었습니다. 잘못된 주소 복사와 후속 자산 이체로 심각한 재정적 손실이 발생했습니다.
이 기술은 가짜 지갑 주소의 첫 문자와 마지막 문자를 실제 주소와 유사하게 만들어 사용자를 속이는 주소 포이즈닝 방법의 새로운 단계로 평가됩니다. 2023년에도 유사한 사건에서 사기꾼이 "제로 트랜스퍼" 기술로 2,000만 달러 규모의 테더 USDT(USDT)를 탈취한 바 있습니다.
2025년 1월에 발표된 연구에 따르면, 2022년 7월부터 2024년 6월까지 이더리움(ETH)과 바이낸스 코인(BNB) 체인에서 2억 7천만 건의 주소 포이즈닝 시도가 있었습니다. 이 중 약 6,000건의 공격이 성공했으며, 추정 피해액은 8,300만 달러를 초과합니다.
점점 더 복잡해지는 상황에 대응하여, 트러가드와 웹에시 같은 보안 기업들은 인공지능을 활용한 포이즈닝 주소 탐지 도구를 공동 개발했습니다. 테스트 결과, 이 시스템은 97%의 정확도를 달성하여 디지털 자산 공간의 정교해지는 사기를 방지하는 새로운 전망을 열었습니다.
