의 창립자이자 BinanceCZ로 널리 알려진 창펑 자오는 주소 조작 사기를 근절하기 위한 업계 전반의 조치를 촉구했습니다. CZ는 며칠 전 한 트레이더가 5천만 달러의 손실을 입은 사건 이후 이러한 요청을 했습니다.
CZ는 2025년 12월 24일 수요일에 암호화폐 사용자를 사기 거래로부터 보호하기 위한 청사진을 제시했습니다.
Binance 이미 CZ가 권장하는 대로, 사용자가 위험 주소로 송금하기 전에 경고하는matic 검사 기능을 사용하고 있습니다. CZ는 다른 플랫폼들도 유사한 안전장치를 도입할 것을 촉구하고 있습니다.
"우리 업계는 이러한 유형의 악성 공격을 완전히 근절하고 사용자를 보호할 수 있어야 합니다." 라고 CZ는 에 Binance. "모든 지갑은 수신 주소가 '악성 주소'인지 확인하고 해당 사용자를 차단하기만 하면 됩니다 ."
CZ는 업계에 악의적인 주소 사기에 대한 문제를 제기합니다
CZ의 개입이 시급해진 배경은 12월 19일 한 거래자가 거래 내역에서 사기성 주소를 복사한 후 약 5천만 달러 상당의 USDT 스테이블코인을 손실한dent 으로 거슬러 올라갑니다.
에 따르면 웹3 안티바이러스, 피해자는 Binance 공격 발생 불과 한 시간 전에
따르면 보도 의 Cryptopolitan, 해당 거래자는 처음에 수취인 주소가 정확한지 확인하기 위해 50 USDT의 테스트 거래를 보냈습니다. 몇 분 후, 그는 동일한 수취인으로 보이는 사람에게 49,999,950달러를 송금했습니다.
하지만 실제 목적지는 사기꾼이 조작한 주소였으며, 실제 주소의 처음 세 글자와 마지막 네 글자를 일치하도록 만들어졌습니다.
보안 연구원이자 SlowMist의 설립자인 Cos는 악성 주소 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5가 실제 목적지 주소인 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5와 매우 유사하다는 점을 지적했습니다. Cos는 중간 문자의 미묘한 차이 때문에 부분적인 검사에 의존하는 전문가조차 속일 수 있다고 말했습니다.
공격자는 훔친 자금을 받은 지 30분 이내에 MetaMask Swap을 통해 USDT를 DAI로 변환한 다음, 이를 약 16,690 ETH로 교환하고 대부분의 암호화폐를 Tornado Cash에 입금했습니다.
주소 도용 사기란 무엇인가요?
Binance 2024년 5월, 6,800만 달러 규모의 계좌이체 공격 사건 이후 탐지 알고리즘을 개발했습니다. 당시 공격으로 유입된 자금은 조사관들이 사기범의 홍콩 소재 IP 주소를 trac한 후 불가사의하게 반환되었습니다.
Binance의 주소 포이즈닝 방지 시스템은 어떻게 작동하나요? 보도에 따르면, Binance시스템은 거의 0에 가까운 금액이나 알 수 없는 토큰이 포함된 의심스러운 거래를dent, 잠재적인 피해자 주소와 연결한 다음, 악성 거래에 타임스탬프를 기록하여 포이즈닝 시점을 파악합니다.
CZ의 제안에는 사용자가 보는 인터페이스에서 소액 스팸 거래를 완전히 무시하도록 지갑에 지시하는 내용도 포함되어 있었습니다. 마지막으로 그는 보안 연합들이 다양한 매체와 모든 플랫폼에서 접근 가능한 실시간 블랙리스트를 유지 관리할 것을 요청했습니다.
Web3 Antivirus와 SlowMist에 따르면, 주소 오염 공격은 2025년에 지갑 탈취의 10% 이상을 차지할 것으로 예상됩니다.
이 공격은 대부분의 사용자가 암호화폐를 전송할 때 지갑 주소의 각 자릿수를 일일이 확인하는 대신 처음과 끝 문자만 확인하는 일반적인 사용자 행동을 악용합니다.
MIT Bitcoin 지난 4월 제임슨 로프는의 최고 보안 책임자인 Bitcoin 수탁 회사 인 Casa 최근 가짜 거래가 급증하는 이유를 낮은 거래 수수료 때문이라고 설명하며, 이로 인해 사기꾼들이 수천 건의 가짜 거래를 경제적으로 보낼 수 있게 되었다고 지적했습니다.
12월dent 암호화폐 절도 사건이 기록적인 한 해를 보내는 데 한몫했습니다. 연말이 며칠 남지 않은 시점에서 체인애널리시스의 최근 암호화폐 범죄 보고서에 따르면 34억 달러 이상이 도난당했으며, 그중 20억 달러 이상은 북한 해커들이 저지른 것으로 나타났습니다.
