단 한 번의 거래 오류로 인해 올해 발생한 최대 규모의 온체인 손실 중 하나가 발생했습니다. 한 사용자가 전형적인 주소 조작 공격에 의해 약 5천만 달러 상당의 테더 USDT(USDT) 사기 주소로 잘못 전송한 것입니다.
온체인 조사기관인 Web3 Antivirus 에 따르면, 피해자는 거래 내역에서 악성 지갑 주소를 복사한 후 49,999,950 테더 USDT(USDT) ( 테더 USDT(USDT) )를 잃었습니다.
주소 조작 사기는 피해자의 거래 내역에 소액 이체를 통해 유사한 지갑 주소를 삽입하는 수법을 사용합니다 . 피해자가 나중에 거래 내역에서 주소를 복사할 때, 의도한 수신자 주소 대신 사기꾼의 유사 주소를 선택하게 될 수 있습니다.
온체인 데이터에 따르면 피해자는 처음에 정확한 주소로 소액의 테스트 거래를 보냈습니다. 그러나 몇 분 후, 5천만 달러 전액이 악성 주소로 전송되었습니다.
관련 기사: 공격자가 멀티시그 계정 생성 후 몇 분 만에 계정을 탈취하여 최대 4천만 달러를 천천히 빼돌렸습니다.
주소의 미묘한 유사성으로 숙련된 사용자도 속일 수 있습니다.
보안 연구원이자 SlowMist의 설립자인 Cos는 주소 간의 유사성이 미묘하지만 숙련된 사용자조차 속일 수 있을 만큼 충분하다고 지적했습니다. 그는 "처음 3자리와 마지막 4자리가 동일한 것을 확인할 수 있습니다."라고 썼습니다.
피해자의 지갑은 약 2년간 활성화되어 있었으며, 온체인 분석에 따르면 주로 테더 USDT(USDT) 이체에 사용되었습니다. 손실 발생 직전에 바이낸스에서 자금이 인출된 것으로 보아, 사건 발생 당시에도 지갑이 활발하게 관리되고 있었던 것으로 추정됩니다.
"이것이 바로 주소 오염 공격의 냉혹한 현실입니다. 이 공격은 시스템을 파괴하는 데 의존하는 것이 아니라 인간의 습관을 악용하는 데 기반합니다."라고 또 다른 온체인 분석가는 썼습니다 .
공격자는 이후 훔친 테더 USDT(USDT) 이더리움( 이더리움(ETH) )으로 교환하여 여러 지갑으로 분산시키고, 일부를 토네이도 캐시로 옮겼습니다.
관련 기사: 바이낸스, 업비트(Upbit) 해킹 관련 자금 처리 지연 보도 부인
암호화폐 해킹으로 인한 피해액이 2025년 34억 달러에 달할 전망
코인텔레그래프 보도에 따르면, 암호화폐 관련 해킹으로인한 손실액은 2025년에 34억 달러에 달해 2022년 이후 최고치를 기록했습니다. 이러한 급증은 공격 규모의 평균 증가보다는 주요 암호화폐 기업들을 겨냥한 몇몇 대규모 침해 사건에 기인한 것으로 보입니다.
올해 발생한 총 손실액의 69%는 단 세 건의 사건에서 비롯되었으며, 그중에서도 암호화폐 거래소 바이 바이비트(Bybit) 의 14억 달러 해킹 사건이 가장 큰 비중을 차지 하며 전체 도난 자금의 거의 절반을 차지했습니다.
매거진: 2026년은 암호화폐 업계에서 실용적인 개인정보 보호가 중요해지는 해 — Canton, 지캐시(Zcash) 등
