안전 지갑 사용자, 일주일 만에 사기꾼에게 200만 달러 손실

정교한 해커가 "주소 변조(address poisoning)"라는 기법을 악용하면서 암호화폐 투자자들이 점점 더 위험에 노출되고 있습니다. 지난 4개월 동안 누적 손실액이 5백만 달러를 넘어섰습니다.dent최근 플로렌스 파이낸스(Florence Finance)에 대한 대규모 공격의 배후로 확인된 이 공격자는 세이프 월렛(Safe Wallet) 사용자들을 대상으로 공격 수위를 높이고 있습니다 지난 한 주 동안에만 약 10개의 세이프 월렛이 이 공격의 희생양이 되어 2백만 달러 이상의 손실이 발생했으며, 총 피해 건수는 21건으로 늘어났습니다.

해커, Safe Wallet 사용자 10명으로부터 자금 빼돌려

주소 포이즈닝은 가해자가 피해자가 자주 사용하는 주소와 유사한 위조 주소를 생성하는 사이버 위협 전술입니다. 일반적으로 위조된 주소는 시작 문자와 끝 문자가 유사합니다. 해커는 조작된 지갑에서 피해자의 계좌로 소액의 암호화폐를 이체하여 거래 내역을 사실상 "포이즈닝"합니다. 결과적으로, 아무것도 모르는 피해자는 의도치 않게 거래 내역에서 위조된 주소를 복사하여 의도한 수취인이 아닌 해커의 지갑으로 자금이 이체될 수 있습니다.

Dune Analytics의 Scam Sniffer가 수집한 데이터에 따르면, 동일한 해커가 지난 4개월 동안 이 수법을 사용하여 21명의 피해자로부터 최소 500만 달러를 횡령한 것으로 나타났습니다. 특히, 한 피해자는 안전 지갑(Safe Wallet)에 1천만 달러 상당의 암호화폐를 보관하고 있었지만 40만 달러의 손실을 입어 위협의 심각성을 더욱 부각시켰습니다. 해커의 전술은 안전 지갑을 노리는 것에서 그치지 않습니다. 11월 30일 Florence Finance를 공격하여 145만 달러의 손실을 입힌 사례에서 알 수 있듯이, 이러한 공격은 안전 지갑을 노리는 데 그치지 않습니다.

암호화폐 공간의 취약점 악용

블록체인 보안 회사 PeckShield는 공격자가dent접두사와 접미사를 가진 주소를 사용하여 프로토콜을 속일 수 있는 능력을 밝혀냈으며, 이는 다른 공격에서 관찰된 주소 포이즈닝(address poisoning) 수법을 그대로 재현한 것입니다. 주소 포이즈닝은 Ethereum의 'Create2' 솔리디티 함수 악용으로 인해 더욱 심각해지고 있는데, 이 취약점은 지난 11월 Scam Sniffer에 의해 처음 보고되었습니다. 해커들은 'Create2'를 활용하여 지갑 보안 경고를 우회하여 6개월 동안 약 10만 명의 피해자로부터 약 6천만 달러를 훔쳤습니다.

Create2는trac주소를 미리 계산하여 악의적인 공격자가 피해자의 주소와 매우 유사한 새로운 주소를 생성할 수 있도록 합니다. 피해자가 자신도 모르게 위조된 서명이나 이체 요청을 승인하면, 가짜 주소가 배포되어 상당한 재정적 손실을 초래합니다. SlowMist의 보안 전문가들은 한 조직이 8월부터 Create2 기능을 악용하여 11명의 피해자로부터 약 300만 달러의 자산을 훔쳐왔다고 보고했습니다. 한 사례에서는 피해자가 최대 160만 달러의 손실을 입었습니다.

Create2에 대한 지속적인 공격은 암호화폐 생태계 내 보안 강화의 필요성을 절실히 보여줍니다. 해커들의 주소 변조 공격 수법이 진화함에 따라 암호화폐 사용자들은 경계를 늦추지 않아야 합니다. 거래 내역 확인 및 안전한 지갑 사용과 같은 모범 사례를 준수하는 것은 이러한 정교해지는 공격의 피해자가 될 위험을 줄이는 데 매우 중요합니다. 또한, 강력한 보안 프로토콜을 개발하고 구현하기 위해서는 암호화폐 커뮤니티 내의 협력이 필수적입니다. 이러한 조치들은 역동적인 디지털 자산 환경에서 진화하는 위협으로부터 사용자를 보호하는 데 도움이 될 것입니다.