독극물 사기범들이 또다시 범행을 저질러 피해자가 50만 달러를 잃었습니다

한 암호화폐 사용자가 Ethereum 블록체인에서 발생한 주소 포이즈닝 공격의 희생양이 되어 50만 달러 이상의 USDT를 잃었습니다. 

해당 공격은 UTC 기준 14시 01분경에 감지되었으며, 웹3 보안 플랫폼인 CyversAlerts는 그 직후인 UTC 기준 14시 34분에 이를 게시하여 새해 들어 처음으로 보고된 주소 포이즈닝 사례 중 하나가 되었습니다.

50만 달러 주소 도용 사기 사건은 어떻게 발생했을까요?

CyversAlerts에서 게시한 경고 에 따르면 , 피해자는 처음에 의도한 수신자 주소라고 생각했던 D3E6F로 끝나는 주소로 5,000 USDT의 소액 테스트 거래를 보냈 습니다

하지만 이는 사기꾼이 감시하고 있던 악성 가짜 주소였습니다. 사기꾼의 주소는 f3e6F로 끝났는데, 중간 문자 만 미묘하게 달랐습니다. 이러한 문자들은 보통 미적인 이유로 점으로 축약되는데, 이러한 점을 사기꾼들이 악용하는 것입니다 .

피해자는 5,000달러를 송금한 지 2분 만에 같은 잘못된 주소로 509,000 USDT를 일괄 송금하여 총 손실액을 무려 514,000달러로 늘렸습니다 .

사이버알러츠(CyversAlerts)가 공개한 공격 진행 과정 타임라인에 따르면, 사기범은 피해자의 거래 내역을 조작하기 위해 여러 개의 유사한 주소를 이용해 소액 거래를 여러 차례 보내는 등 상당한 사전 준비를 했습니다. 이렇게 해서 피해자는 거래 내역에서 가짜 주소를 복사할 때 마치 진짜 주소인 것처럼 착각하게 되었습니다.

안타깝게도, 이러한 사기로 인해 발생한 손실은 일단 온체인에서 확인되면 복구하기가 매우 어렵습니다. 이러한 사기는 사람의 실수와 "복사 붙여넣기" 습관을 악용합니다 .

피해자는 2025년 12월에 5천만 달러의 손실을 입었습니다

작년에는 주소 도용 사기가 암호화폐 사기로 인한 수백만 달러 손실에 상당한 영향을 미쳤습니다. 가장 큰 손실 사례 12월에 발생했습니다.

해당 공격으로 노련한 트레이더 한 명이 희생양이 되어, 거래 내역에서 사기성 지갑 주소를 복사한 후 단 한 번의 거래로 무려 5천만 달러를 잃는 충격적인 피해를 입었습니다.

피해자는 공격자가 제어하는 ​​주소가 자신이 의도했던 목적지와 매우 유사했기 때문에(처음 세 글자와 마지막 네 글자가 일치함) 49,999,950 USDT를 해당 주소로 송금했습니다.

사기범은 훔친 자금을 신속하게 이더리움(ETH)으로 변환하여 여러 지갑에 분산시켰습니다. 그런 다음 토네이도 Cash 믹서를 통해 일부를 송금했습니다.

보도에 따르면 피해자의 지갑은 약 2년 동안 Binance 악성 이체가 발생하기 직전에 활성화 되어 있었고 주로 USDT 이체에 사용되었으며, 도난당한 자금은 에서 인출되었습니다

오늘 50만 달러를 잃은 사람처럼 , 작년 피해자도 시험 삼아 송금을 시도했지만, 실제로는 정확한 주소로 송금되었습니다. 이 때문에 피해자는 거래 내역에서 주소를 다시 복사해 붙여넣어 본액을 송금할 때 주소를 제대로 확인 하지 않았습니다

이는 최근 발생한 온체인 사기 사건 중 가장 큰 규모의 손실 중 하나였습니다 . 피해자는 온체인 메시지 를 통해 48시간 이내에 도난당한 자금의 98%를 반환할 것을 요구했으며, 사법 당국과 법적 기관에 신고하겠다고 위협했습니다. 심지어 공격자에게 전액을 반환할 경우 100만 달러의 화이트햇 현상금을 제공하겠다고 제안하기도 했습니다

"이번이 이 문제를 평화적으로 해결할 수 있는 마지막 기회입니다. 만약 협조하지 않으시면, 국제 사법 기관의 법적 절차를 통해 문제를 제기하겠습니다 ."

하지만 이 글을 쓰는 시점까지 사기범으로부터 아무런 답변도 오지 않았고, 자금이 회수되었다는 증거도 없습니다. 토네이도 캐시(Tornado Cash를 통해 자금 세탁이 이루어졌기 때문에 추적이 어려워졌고, 자금 회수는 어려울 것으로 보입니다.