또 다른 '주소 조작' 사례로, 한 사용자가 5천만 달러의 손실을 입었습니다. 사진: Techradar
그 공격은 큰 충격을 주었다.
한 암호화폐 사용자가 피싱 공격 에 속아 사기꾼의 지갑 주소로 자산을 잘못 이체하는 바람에 약 5천만 달러(USDT)를 잃었습니다. 분석가들은 이 사건을 역사상 가장 큰 규모의 온체인 사기 사건 중 하나로 보고 있습니다.
블록체인 조사관들은 지난 주말에 이 사건을 발견했습니다. 스마트 계약 해킹이나 거래소 침입과는 달리, 이 사건은 복잡한 기술적 취약점에서 비롯된 것이 아니라, 겉보기에는 단순해 보이지만 매우 심각한 문제로 드러난 운영상의 오류에서 비롯되었습니다.
'포이즈닝 공격' 이란 해커가 피해자의 지갑 주소와 첫 글자와 마지막 글자가 매우 유사한 주소를 생성하는 공격 방식입니다. 사용자가 거래 내역에서 해당 주소를 복사하여 붙여넣을 때, 문자열의 정확성을 제대로 확인하지 않으면 자신도 모르게 공격자의 지갑으로 돈을 보낼 수 있습니다. 이 경우, 사기성 주소는 피해자가 익숙한 지갑 주소와 거의 완벽하게 일치하도록 설계되어 육안으로 식별하기 어렵습니다.
온체인 분석 결과, 이번 사건은 단순한 사고가 아니라 치밀하게 계획된 시나리오의 결과인 것으로 드러났습니다. 약 5천만 달러 규모의 거래에 앞서 공격자는 피해자의 지갑으로 아주 소량의 USDT, 즉 "더스트 트랜잭션"을 전송했습니다. 이는 거래 내역에 가짜 주소가 나타나도록 하기 위한 것이었습니다. 피해자가 이후 거액을 이체하면서 최근 거래 목록에서 주소를 선택했을 때, 의도치 않게 "사기성" 주소를 선택하게 된 것입니다.
특히 블록체인 데이터에 따르면 피해자는 이전에 소액으로 테스트 거래를 한 적이 있는 것으로 드러났는데, 이는 암호화폐 커뮤니티에서 흔히 볼 수 있는 안전 장치입니다. 그러나 바로 이 습관이 악용되어 거래 내역에서 가짜 주소의 신뢰도를 높여 결국 치명적인 이체로 이어졌습니다.
SlowMist는 공격자가 거액의 자금을 받은 직후 거의 즉시 행동에 나섰다고 밝혔습니다. 약 30분 만에 전체 금액이 여러 단계의 거래를 거쳐 자금 세탁되었습니다. 구체적으로, 5천만 USDT가 MetaMask Swap을 통해 DAI로 교환된 후, 다시 약 16,690 ETH로 변환되었습니다. 이 이더리움의 대부분인 16,680 ETH는 블록체인 상의 자금 흐름을 숨기도록 설계된 코인 믹싱 플랫폼인 Tornado Cash에 신속하게 입금되었습니다.
사기꾼은 5천만 달러(USDT)를 받은 지 30분 만에 행동에 나섰습니다.
— 슬로우미스트 (@SlowMist_Team) 2025년 12월 20일
• MetaMask Swap을 통해 5천만 USDT를 DAI 로 교환했습니다.
• 모든 DAI를 16,690 ETH 로 교환했습니다.
• 토네이도 캐시에 16,680 ETH를 입금했습니다.
사기꾼이 언급하는 주소는 다음과 같습니다.
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC
토네이도 캐시(Tornado Cash)의 사용은 공격자의 고도화된 수법과 더불어, 단기간에 현금 흐름을 은폐할 수 있다는 점에서 규제 당국이 직면한 어려움이 커지고 있음을 보여줍니다. 전문가들은 이러한 경우 자산을 회수할 가능성이 매우 낮다고 보고 있습니다.
블록체인 분석가 스펙터 애널리스트는 X에 기고한 글에서 "말문이 막혔다"며, 피해 규모뿐 아니라 공격 방식 자체에 경악을 금치 못했다고 밝혔습니다. 주소 포이즈닝은 일반적으로 이처럼 막대한 손실을 초래할 가능성이 가장 낮은 공격 방식 중 하나로 여겨지지만, 그럼에도 불구하고 발생했다는 점을 지적하며, 인적 오류와 지갑 인터페이스 설계가 블록체인 생태계의 가장 취약한 고리가 되고 있다고 강조했습니다.
해당 사건 이후 피해자는 블록체인에 직접 메시지를 남겨 공격자에게 48시간 내에 금액의 98%를 반환할 것을 요구하고, 자신은 보상으로 100만 달러를 가지겠다고 제안했습니다.
사이버 범죄가 크게 증가하고 있습니다.
충격적이긴 하지만, 약 5천만 달러에 달하는 이 손실은 훨씬 더 큰 문제의 빙산의 일각에 불과합니다. 최신 연구에 따르면, 2025년 한 해 동안 IP 스푸핑 공격으로 인해 전체 암호화폐 생태계에서 최대 34억 달러의 손실이 발생한 것으로 추산됩니다.
15만 8천 개 이상의 지갑이 해킹당했으며, 약 8만 명의 피해자가 발생했습니다. 2025년 9월이 가장 심각한 시기였는데, 여러 블록체인에 걸쳐 3만 2,290건의 공격이 의심되어 한 달 동안 6,516명의 사용자가 피해를 입었습니다.
이더리움과 바이낸스 스마트 체인에서 연구원들은 2억 7천만 건 이상의 주소 포이즈닝 시도를 추적했습니다. 이 중 이러한 유형의 공격으로 인한 직접적인 손실액은 8,380만 달러를 넘어섰으며, 최근 발생한 5천만 달러 손실 사건처럼 언론의 주목을 받은 주요 사건은 포함되지 않았습니다.
최근 발생한 사건은 암호화폐 지갑의 사용자 경험(UI/UX) 디자인에 대한 뜨거운 논쟁을 불러일으키고 있습니다. 많은 전문가와 이더리움 커뮤니티 구성원들은 플랫폼들이 지갑 주소를 축약하는 것을 중단하고 전체 문자열을 표시하여 혼란의 위험을 줄여야 한다고 주장하고 있습니다.
이번 사건은 디지털 자산 시장을 겨냥한 사이버 범죄가 급증하는 가운데 발생했습니다. 체이나리시스의 최신 통계에 따르면, 북한 해커들이 2025년에 탈취한 암호화폐 규모는 전년 대비 51% 증가했습니다 . 국가 지원을 받는 것으로 추정되는 이들 해킹 그룹이 2016년 이후 탈취한 총액은 67억 달러에 달합니다. 불과 몇 달 전에는 암호화폐 업계에서 역사상 최대 규모의 바이비트(Bybit) 거래소 공격이 발생하여 이더리움 및 관련 토큰으로 최대 15억 달러의 손실이 발생하기도 했습니다.
Coin68 편집
