주소 조작 사기로 악의적인 공격자들이 자금을 잃는 사례가 바이낸스 창립자 창펑 "창펑자오(CZ)" 자오의 관심을 끌었습니다. 최근 한 피해자가 한 시간 만에 5천만 달러를 잃은 사건에 대해 자오는 실시간 블랙리스트 조회를 도입하면 이러한 암호화폐 공격을 근절할 수 있다고 밝혔습니다.
창펑자오(CZ) 지갑 블랙리스트 작성에 있어 시너지 효과를 옹호합니다.
설명을 드리자면, 포이즌 공격은 악의적인 공격자가 피해자의 거래 내역에 유사하게 생긴 주소를 심어놓는 행위입니다. 피해자가 주소의 시작과 끝 부분의 문자가 비슷하기 때문에 이를 의심하지 않고 복사하면, 자금이 다른 곳으로 이체되는 것입니다.
자오 교수는 향후 이러한 일이 발생하는 것을 막기 위한 한 가지 방법으로 암호화폐 업계가 이러한 자금 수령자를 블랙리스트에 올리는 데 합의하는 것을 제안했습니다. 그는 바이낸스가 이미 사용자가 거래를 시도할 때 경고 메시지를 표시하고 있다고 언급했습니다.
우리는 이러한 유형의 악성 주소 공격을 완전히 근절할 수 있습니다. https://t.co/PJLd8WQV4y https://t.co/5R8JMp1EBe
— 창펑자오(CZ) 🔶 바이낸스 코인(BNB) (@cz_binance) 2025년 12월 24일
하지만 업계 전반에 걸친 체인점들의 합의 다면 경고 시스템의 효과가 더욱 높아지고 주소 도용 사기를 근절할 수 있을 것입니다.
설명에 따르면, 이 계획의 블랙리스트는 보안 제휴를 통해 스팸 거래를 필터링하고 블랙리스트를 관리합니다. 효과적으로 구현될 경우, 사용자가 거래 시 "보내기" 버튼을 누르기 전에 지갑 주소를 다시 확인하지 않아 발생하는 불필요한 손실을 방지할 수 있습니다.
특히, 이 사기는 긴 주소 문자와 사람들이 수동으로 확인하기에는 인내심이 부족하다는 점을 악용합니다. 이러한 문제로 인해 일부 사용자들은 이러한 악용을 막을 수 있는 더 나은 지갑 설계가 필요하다고 주장하고 있습니다.
다른 사람들은 큰 금액이 관련된 거래는 항상 이더리움 네임서비스(ENS) 이름을 사용하여 수행해야 하며, 이렇게 하면 긴 문자열을 입력할 필요가 없어진다고 제안했습니다.
협력이 차세대 암호화폐 사기를 막아낼 수 있을까?
악의적인 행위자들이 더욱 정교한 공격을 감행하고 있는 만큼, 업계에서 사기를 근절하기 위한 공동의 노력이 매우 필요합니다.
U.Today 보도에 따르면, 인공지능 (AI) 분야의 발전으로 보안 기능을 쉽게 모방할 수 있는 도구들이 등장하면서 사기 공격을 탐지하는 것이 더욱 어려워질 전망입니다. Sora 2와 같은 일부 도구는 구별하기 어려운 이미지와 영상을 생성할 수 있습니다.
어쩌면 개발자들이 힘을 합쳐 악성 주소 공격에 효과적으로 대응하고 손실을 막을 수 있을지도 모릅니다.
