주소 독극물 공격자들이 또다시 나타나 불운한 피해자가 1225만 달러를 잃었습니다

주소 도용 공격자들이 지난해 12월 한 거래자가 5천만 달러의 손실을 입은 데 이어, 이번에는 한 피해자로부터 4,556 ETH(1,225만 달러)를 훔쳐갔습니다. 

최근 한 불운한 암호화폐 피해자가 정교한 '주소 조작' 공격으로 4,556 ETH(약 1,225만 달러 상당)를 잃었습니다. 이 사건은dent 되었습니다 보고 체인 보안 플랫폼인 스캠 스니퍼(Scam Sniffer)에 의해

최근 주소 도용 사기가 증가함에 따라 거래자들에게 거래 내역에서 주소를 복사하지 말라는 경고가 내려지고 있습니다.

사기꾼들은 어떻게 '주소 조작'을 이용해 수백만 달러를 훔치는 걸까요?

전반적으로 암호화폐 도난 사건이 기록적인 급증세를 보였는데, 2025년 12월에만 약 5천만 달러의 손실이 발생했고, Ethereum 네트워크에서는 매일 100만 건 이상의 스푸핑 시도가 감지되고 있습니다.

피해자는 0xd6741220a947941bF290799811FcDCeA8AE4A7Da 주소를 사용하여 정상적인 연락처로 송금하려 했습니다. 그러나 송금 내역에서 자신도 모르게 악성 주소를 복사하여 송금했습니다.

사기꾼의 주소(0x6d9052b2DF589De00324127fe2707eb34e592e48)는 정확한 주소(0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48)처럼 보이도록 의도적으로 설계되었습니다.

주소 변조 공격은 사람의 실수와 암호화폐 지갑에서 주소를 쉽게 볼 수 있도록 표시하는 방식을 악용합니다. 예를 들어, 주소가 0x6D90…2E48과 같이 표시될 수 있습니다. 사기꾼들은 강력한 소프트웨어를 사용하여 주소의 처음과 끝 몇 자리가 일치하는 주소를 찾을 때까지 수백만 개의 가짜 주소를 생성합니다.

사기꾼들은 일치하는 주소를 확보한 후, 사용자의 지갑으로 아주 소량의 암호화폐를 보내거나 심지어 가치가 없는 거래를 전송합니다. 이렇게 하면 사기꾼의 주소가 사용자의 최근 거래 내역에 추가됩니다. 사용자가 다음에 거래 내역에서 해당 주소를 복사하려고 할 때, 사기꾼의 주소를 자신의 주소로 오인할 가능성이 매우 높습니다.

일단 송금되면 블록체인 거래는 되돌릴 수 없기 때문에 돈은 영원히 사라집니다.

Cyvers와 Immunefi 같은 회사의 보안 전문가들은 이러한 공격이 이제 산업 규모로 발생하고 있다고 보고합니다.

2026년 1월, Ethereum 거래량이 하루 280만 건을 넘어 사상 최고치를 기록했는데, 씨티은행 분석가들은 이러한 활동의 ​​상당 부분이 사기꾼들이 운 없는 몇몇 피해자를 노리고 수백만 건의 "악성" 거래를 보내는 데서 비롯된 것으로 보고 있습니다.

다른 주요 암호화폐 도난 사건들도 발생했습니다 최근에

또 다른 트레이더는 2025년 12월 비슷한 스펀지 공격으로 약 5천만 달러(49,999,950 USDT)를 잃었습니다. 당시 피해자는 안전을 위해 50 USDT의 "테스트 거래"를 보내기까지 했습니다. 그러나 사기꾼의 자동화된 스크립트는 테스트 거래를 즉시 감지하고 피해자가 나머지 5천만 달러를 보내기 전에 거래 내역을 조작했습니다. 공격자는 자금 동결을 막기 위해 탈취한 자금을 신속하게 DAI로, 그리고 다시 ETH로 변환했습니다.

2026년 1월 21일, Saga EVM 블록체인은 해킹으로 700만 달러가 유출되면서 일시적으로 운영이 중단되었습니다. 앞서 1월에는 Truebit 프로토콜이 공격자가 시스템의 오래된 보안 취약점을 악용하여 2,660만 달러 상당의 ETH를 유출시키면서 토큰 가격이 거의 100% 폭락하는 사태가 발생했습니다.

프랑스의 암호화폐 세금 플랫폼인 Waltio와 같은 규모가 큰 조직조차도 ShinyHunters 해커 그룹으로부터 몸값 요구를 받았는데, 이들은 5만 명의 사용자 데이터를 훔쳤다고 주장했습니다.

2025년 한 해에만 다양한 사기 수법으로 170억 달러 이상이 도난당했습니다. 체인애널리시스(Chainalysis)에 따르면 주소 조작을 포함한 "사칭 사기"는 전년 대비 무려 1,400%나 증가했습니다.