프로젝트 0(P0) 설립자 맥브레넌 피트가 공유한 경고문에서, 해당 임원은 공격자들이 시스템에 침투하여 웹사이트 방문자를 암호화폐 탈취 사이트로 리디렉션한 후 발생한 손실에 대해 전액 환불을 약속했습니다.
맥브레넌의 게시글은 적어도 한 명의 사용자가 "호기심에" 새 사이트를 이용해보다가 1,000달러를 잃었다는 사실을 확인시켜 주었습니다
프로젝트 0을 겨냥한dent 보안 사고는 Ethereum 네트워크 사용자들에게 거래 수수료를 최소화하도록 설계된 후사카 업그레이드를 악용한 악의적인 공격자들에 의한 기록적인 암호화폐 절도 사건에 더해, 유동성이 풍부한 플랫폼을 표적으로 삼는 공격 패턴에 새로운 양상을 더하고 있습니다.
Project 0은 최근 발생한 DeFi 도메인 탈취 사건을 보고했습니다
맥브레넌의 발표 에 따르면 , 공격자들은 애플리케이션 팀 구성원의 GitHub 계정에 접근하여 오후 9시 45분부터 10시 19분 사이에 사용자 방문을 다른 페이지로 리디렉션할 수 있었습니다.
그는 자신의 시간대를 명시하지는 않았지만, 40분간의 공격 시간 동안 프로젝트 0의 웹사이트에 접속하려던 사용자들은 다른 웹사이트로 연결되어 최소 1,000달러의 손실을 입었습니다.
Defi llama 데이터 에 따르면 여러 거래소에 걸쳐 보유한 전체 DeFi DeFi trac 이후 1억 1천만 달러를 넘어 최고치를 기록했습니다. Solana 의 지원을 받고 있다고 주장합니다 .
그러한 활동 수준과 위상은 사용자에게trac이지만, 동시에 고가치 표적을 찾는 공격자들에게는 신호탄이 될 수도 있습니다.
Cryptopolitan 오픈에덴 과 본크펀이 공격자들이 프로젝트에 등록된 도메인을 해킹했을 때 유사한 공격을 받았다고 보도했습니다
두 경우 모두 공격으로 인해 프로젝트 저장소나 사용자 계정에는 영향이 없었습니다. 이러한 유형의 공격으로 인한 피해는 일반적으로 공격 기간 동안 웹사이트 방문자에게만 국한되며, 대응팀에 의해 신속하게 완화되기 때문입니다.
정확한 손실액은 아직 확인되지 않았지만, 맥브레넌은 이번 공격으로 인한 추가 피해가 확인된 고객들에게도 환불 조치를 확대할 것을 약속했습니다.
Ethereum 사용자들이 주소 포이즈닝 공격의 표적이 되고 있습니다
Ethereum 개발자들은 2025년 12월 후사카 업그레이드를 추진하면서 이 업그레이드를 메인넷 거래 비용을 저렴하게 만드는 "최종 단계"라고 홍보했습니다.
그들이 예상하지 못했던 것은 그것이 Ethereum 에서 고가치 목표물을 노리는 공격자들에게 마지막 퍼즐 조각이 DeFi 전체에 걸쳐 거의 600억 달러 , 스테이블코인 시가총액은 1600억 달러가 넘습니다.
이더리움 공식 이더스캔 계정은 " Ethereum에서 주소 포이즈닝 공격이 증가하고 있다"라는 제목의 기사에서 이러한 위협이 커지고 있다고 경고했습니다. 해당 보고서는 후사카 업그레이드 전후의 포이즈닝 시도를 비교한 2025년 연구를 인용하여 12월 업그레이드 이후 이러한 공격이 급증했음을 강조했습니다.
소액 입금(0.01달러 미만)인 더스트 전송은 사용자의 거래 내역에서 공격자가 제어하는 지갑 주소로 주소를 바꾸기 위한 것으로, 후사카 업그레이드 이후 90일 동안 Ethereum 메인넷의 거래 활동이 전반적으로 약 30% 증가하고 신규 주소 생성도 78% 증가하는 추세를 보였습니다.
| 유산 | 후사카 이전 | 후사카 이후 | 증가하다 % |
| USDT | 420만 | 2990만 | 612% |
| 미국 | 260만 | 1490만 | 473% |
| 다이 | 142K | 811K | 470% |
| 이더리움 | 104M | 170미터 | 62% |
후사카 업그레이드 전후의 주소 오염 공격 발생률을 비교한 표입니다.
이건 숫자 싸움이야
크립토포이탄(Cryptopoitan)은 Ethereum 에게 새로운 골칫거리가 된 여러 건의 대규모 손실 사례 를 보도 , 그중 5천만 달러 손실 사건 dent 의 피해자는 주소가 정확한지 확인하기 위해 테스트 거래로 50달러를 보냈던 것으로 밝혀졌습니다.
하지만 주소를 확인하고 5천만 달러를 실제로 송금하는 데 걸린 시간 동안 악의적인 공격자들이 송금인의 거래 내역에 소액 송금을 여러 차례 기록해 두었고, 결국 이로 인해 손실이 발생했습니다.
해당dent 은 공격자들이 잠재적 피해자의 주소를 더 많이 악성코드로 오염시키기 위해 경쟁하는 등 이러한 공격의 규모와 속도를 여실히 보여줍니다. 이더스캔(Etherscan)이 지적했듯이, 해당 서비스 사용자의 "단 두 번의 스테이블코인 이체"만으로도 "89건 이상의 주소 감시 경고 이메일"이 발송되었습니다
약 1만 번의 시도 중 단 한 번만 성공하지만, 약 130만 명의 사용자를 대상으로 한 1,700만 건의 시도에서 발생한 7,900만 달러의 손실액을 고려해 보면, 공격자들은 시도 한 번당 1달러도 채 안 되는 비용을 부담하는 셈이므로 계산상으로는 이득을 보는 것입니다.
