암호화폐 사기 수법 중 하나인 '주소 중독(Address Poisoning)' 공격이 최근 일주일 간 약 22억 2,400만 원(약 160만 달러)의 피해를 발생시켰다. 이번 피해액은 3월 한 달의 총 피해액을 초과한 수치로, 사용자가 비트코인, 이더리움 및 스테이블코인과 같은 암호화폐를 잘못된 지갑 주소로 전송하면서 발생했다.

보안 플랫폼 스캠스니퍼(ScamSniffer)에 따르면, 지난 금요일 한 사용자는 이더리움(ETH) 140개를 잘못된 지갑 주소로 전송해 약 8억 8,470만 원(약 63만 6,500달러)의 손실을 입었다. 이 사건은 주소 중독 기법이 교묘하게 작동한 결과로, 범죄자가 피해자의 전송 기록에 가짜 지갑 주소를 삽입하여 사용자가 실수로 이를 복사해 자산을 전송하게 만든 것이다. 스캠스니퍼는 “해당 사용자의 이더리움 지갑 전송 이력이 이미 수많은 포이즌 주소로 오염된 상태였다”고 전했다.

이와 유사한 사례가 속속 보고되고 있는데, 웹3 보안 기업 Web3 Antivirus는 한 사용자가 스테이블코인 USDT 약 12억 2,320만 원(약 88만 달러)을 주소 중독 수법으로 도난당한 사실을 밝혔다. 다른 피해자는 같은 방식으로 약 1억 1,120만 원(약 8만 달러)을, 또 한 명은 약 8,620만 원(약 6만 2,000달러)을 잃었다. 코인텔레그래프가 여러 보안 업체의 사례를 종합한 결과, 이번 주에만 주소 중독 공격으로 인한 피해액은 약 22억 2,400만 원으로 집계된다. 이는 이달 초에 발생한 전체 피해액 약 16억 6,800만 원(약 120만 달러)을 크게 초과하는 수치다.

주소 중독 공격은 사용자가 복사한 이전 전송 기록을 조작해 유사한 가짜 주소를 삽입한 뒤, 사용자의 복사-붙여넣기 실수를 유도하는 방식으로 진행된다. 이러한 공격은 특히 지갑 주소가 복잡하고 사용자들이 주소 확인에 익숙하지 않은 환경에서 발생 가능성이 더욱 높다. 전문가들은 “자동 입력 기록을 신뢰하지 말고, 전송 전 주소 전체를 반드시 직접 확인해야 한다”며 사용자들에게 주의를 촉구하고 있다.

이번 사건은 암호화폐 시장에서의 보안이 여전히 취약하다는 점을 새삼 깨닫게 한다. 이번 공격은 사용자들이 자산을 전송하는 과정에서 발생하는 실수를 악용한 것으로, 사용자의 수칙 준수가 무엇보다 중요함을 다시 한번 일깨운다. 암호화폐를 보유한 사용자들은 안전한 거래를 위해 이러한 위험성을 인지하고, 즉각적인 예방 조치를 취해야 할 것이다.