암호화폐 시장에서 주소 조작 공격이 얼마나 파괴적일 수 있는지를 보여주는 충격적인 사건이 발생했습니다. 한 사용자가 복사 붙여넣기 작업 중 발생한 작은 실수로 약 5천만 달러 상당의 테더 USDT(USDT) 잃었습니다.
이 사건에서 피해자의 주소(0xcB80)는 실제 5천만 테더 USDT(USDT) 이체에 앞서 흔히 거치는 보안 조치인 50 테더 USDT(USDT) 테스트 이체를 수행했습니다. 이 테스트 이체는 피해자 본인의 지갑 주소로 이루어졌습니다. 그러나 이 거래 직후 공격자들이 개입했습니다. 사기범은 피해자의 주소와 처음 네 자리와 마지막 네 자리가 동일한 가짜 지갑 주소를 생성하여 블록체인에 공개했습니다.
많은 지갑 애플리케이션이 사용자 인터페이스에서 주소의 중간 부분을 "..."로 가리는 기능이 있다는 점이 이번 공격의 성공에 결정적인 역할을 했습니다. 대부분의 사용자는 주소를 확인할 때 시작과 끝 문자만 보기 때문에, 피해자는 나머지 49,999,950 테더 USDT(USDT) 이체 과정에서 거래 내역에서 가짜 주소를 무심코 복사하게 되었습니다. 결과적으로 거액의 금액이 사기꾼의 지갑으로 직접 전송되었습니다.
온체인 데이터에 따르면 도난당한 자금은 토네이도 캐시를 통해 신속하게 자금세탁되었으며, 따라서 자금 회수 가능성은 거의 없습니다.
전문가들은 이번 사건이 암호화폐 사용자들에게 매우 고통스럽지만 교훈적인 사례라고 지적합니다. 주소를 복사할 때 거래 내역에만 의존하는 것은 특히 고액 이체 시 심각한 위험을 초래할 수 있습니다. 따라서 매번 이체 전에 전체 주소를 직접 확인하고, 가능하다면 주소록(화이트리스트)을 사용하며, 한 번에 큰 금액을 보내는 것을 피하는 것이 좋습니다.
*본 내용은 투자 조언이 아닙니다.
