최근 온체인 사기로 인한 최대 규모의 손실 사례 중 하나가 발생했습니다 . 계정 기반 블록체인의 거래 내역 관리 및 주소 재사용 방식을 악용하는 주소 포이즈닝 공격으로 인해 한 사용자가 약 5천만 달러 상당의 테더 USDT(USDT)잃었습니다 .
찰스 호스킨슨의 댓글
찰스 호스킨슨(Charles Hoskinson) 에 따르면, 이러한 유형의 오류에 본질적으로 더 강한 일부 아키텍처에서는 이러한 문제가 발생하지 않았을 것이라고 합니다. 이것이 바로 이 문제가 발생한 배경입니다.
UTXO가 훌륭한 또 다른 이유. 비트코인과 카르다노(Cardano) 영향을 받지 않습니다. https://t.co/3cJvi0K4G6
— 찰스 호스킨슨(Charles Hoskinson) (@IOHK_Charles) 2025년 12월 25일리플은 원하는 만큼 리플(XRP) 판매할 수 있었다고 CTO가 밝혔습니다.암호화폐 시장 전망: 이더리움(이더리움(ETH))은 크리스마스에 상승세를 보일까요? 비트코인(비트코인(BTC))은 진짜 힘을 숨기고 있는 걸까요? 리플(XRP) 160일간의 폭락장을 끝낸 걸까요?5,000달러 돌파 경쟁: 금, 이더리움(ETH) 대비 압도적인 우위 확보리플, 1억 2천만 달러 상당의 리플(XRP) 이동, 시바 이누(Shiba Inu) (시바이누(SHIB)) 소각률 100% 감소, 카르다노(Cardano) 와 솔라나(Solana), 크로스체인 브리지 구축 예정 — 암호화폐 뉴스 요약
바이낸스에서 자금이 인출된 직후, 약 2년간 주로 테더 USDT(USDT) 이체에 사용되어 온 피해자의 지갑에 약 5천만 달러가 입금되었습니다. 사용자는 일반적으로 안전하다고 여겨지는 행동인 간단한 테스트 거래를 의도된 수신자에게 보냈습니다. 몇 분 후 전체 금액이 전송되었습니다. 두 번째 이체에는 잘못된 주소가 사용되었습니다.
앞서 사기범은 피해자가 이전에 사용했던 실제 주소처럼 보이도록 위장한 지갑에서 소량의 테더 USDT(USDT) 전송하는 주소 변조 공격을 감행했습니다. 피해자는 거래 내역에서 주소를 복사하는 과정에서 실수로 변조된 주소를 선택했고, 단 한 번의 클릭으로 5천만 달러를 잃었습니다.
이러한 경우에 UTXO가 더 나은 이유
도난당한 테더 USDT(USDT) 아마도 다른 곳으로 옮겨지거나 교환될 가능성이 높지만, 현재는 여전히 목적지 주소에 있습니다.
"이것이 바로 UTXO가 훌륭한 또 다른 이유입니다." 호스킨슨은 이번 사건에 대해 이렇게 말했습니다. 그의 말은 틀리지 않습니다. 이더리움과 다른 많은 이더리움 가상 머신(EVM) 체인들이 사용하는 계정 기반 모델은 이러한 유형의 사기로 직결됩니다. 거래 내역에는 주소가 자유 형식의 문자열로 표시되고, 지갑은 이전 거래 내역을 복사하도록 유도합니다. 해커들이 바로 이 점을 악용하는 것입니다.
비트코인 이나 카르다노(Cardano) 처럼 UTXO 모델을 기반으로 하는 블록체인은 작동 방식이 다릅니다. 모든 트랜잭션은 기존 출력을 소비하면서 새로운 출력을 생성합니다. 지갑은 일반적으로 계정 엔드포인트를 재사용하는 대신 명시적으로 선택한 UTXO를 기반으로 트랜잭션을 생성하며, 사용자는 계정 내역에서 목적지 주소를 복사하는 방식에 의존하지 않습니다. 계정 상태를 시각적으로 확인할 수 있는 영구적인 저장소는 존재하지 않습니다.
이것은 프로토콜 결함이나 스마트 계약 악용 사례가 아니었습니다. 인간의 본성과 맞물린 설계상의 결함이었고, 한 시간도 채 안 되는 시간에 5천만 달러의 손실을 초래했습니다.
