한 암호화폐 사용자가 대규모 온체인 공격으로 인한 주소 오염 사기에 속아 5천만 달러 상당의 테더 USDT(USDT) 잃었습니다.
웹3 보안 회사인 웹3 안티바이러스가 발견한 이 도난 사건은 사용자가 나머지 금액을 이체하기 전에 수취 주소를 확인하기 위해 50달러의 테스트 거래를 보낸 후에 발생했습니다.
한 시간도 안 돼 5천만 달러를 잃는 방법. 이는 최근 발생한 온체인 사기 사건 중 가장 큰 규모 중 하나입니다.
— Web3 Antivirus (@web3_antivirus) 2025년 12월 19일
한 피해자가 2024년 1월 20일에 주소 도용 사기로 5천만 달러를 잃었습니다. 자금은 불과 1시간 전에 입금되었습니다.
사용자가 먼저 정확한 주소로 간단한 테스트 트랜잭션을 보냈습니다. 몇 분… pic.twitter.com/Umsr8oTcXC
사기꾼은 몇 분 만에 목적지 주소와 매우 유사한 지갑 주소를 생성했는데, 대부분의 지갑이 주소를 축약하고 접두사와 접미사만 표시한다는 점을 이용하여 첫 글자와 마지막 글자를 일치시켰습니다.
사기범은 피해자의 거래 내역을 조작하기 위해 아주 작은 금액(일명 "더스트")을 보냈습니다. 피해자는 수신 주소가 합법적이고 제대로 입력되었다고 믿고 거래 내역에서 주소를 복사하여 결국 49,999,950 테더 USDT(USDT) 를 사기범의 주소로 송금했습니다.
이러한 소액 거래는 대량 보유 자산을 가진 주소로 전송되는 경우가 많으며, 거래 내역을 조작하여 사용자가 복사 붙여넣기 오류를 범하도록 유도합니다. 이러한 거래를 실행하는 봇은 광범위한 대상을 노리며, 이번 사례처럼 성공을 거두었습니다.
블록체인 데이터에 따르면 도난당한 자금은 이더 이더리움(ETH) 2,977.70달러 로 교환되어 여러 지갑으로 이동했습니다. 관련된 여러 주소는 거래 내역을 숨기기 위해 제재 대상 암호화폐 믹서인 토네이도 캐시(Tornado Cash)를 이용한 것으로 나타났습니다.
이에 피해자는 온체인 메시지를 통해 48시간 이내에 도난당한 자금의 98%를 반환할 것을 요구했습니다. 법적 조치를 경고하는 내용과 함께, 자산을 전액 반환할 경우 공격자에게 화이트햇 바운티로 100만 달러를 지급하겠다고 제안했습니다.
해당 메시지는 이를 준수하지 않을 경우 법적 조치가 취해지고 형사 고발될 수 있다고 경고합니다.
피해자는 메시지에서 "이 문제를 평화적으로 해결할 수 있는 마지막 기회입니다. 만약 협조하지 않을 경우, 국제 사법 기관을 통해 문제를 제기할 것입니다."라고 썼습니다.
주소 오염 공격은 코드나 암호화의 취약점을 악용하는 것이 아니라, 사용자의 습관, 즉 거래 내역에서 주소를 부분적으로 일치시키거나 복사하여 붙여넣는 방식에 의존하는 것을 이용합니다.
