암호화폐 보안 위협: 주소 오염과 서명 피싱
최근 두 번의 간단한 복사 및 붙여넣기 작업으로 6200만 달러의 암호화폐가 12월과 1월에 사라졌습니다. 이는 기본적인 지갑 사용 습관이 Ethereum의 가장 큰 보안 위험 중 하나가 되고 있음을 드러냅니다.
ScamSniffer는 2월 8일 X에 게시한 글에서 한 피해자가 거래 내역에서 복사한 가짜 주소로 자금을 보낸 후 2025년 12월에 약 5천만 달러를 잃었다고 밝혔습니다. 2026년 1월에는 또 다른 사용자가 같은 실수로 약 1,225만 달러, 당시 약 4,556 ETH를 잃었습니다.
두 사건 모두 같은 패턴을 따랐습니다. 자금은 피해자의 최근 활동 기록에 조용히 심어진 유사 주소로 전송되었습니다. 주소 오염은 대부분의 사용자가 지갑과 상호작용하는 방식을 악용하여 작동합니다. 공격자는 거래를 모니터링하고 실제 주소와 유사한 화려한 주소를 생성하며, 잠재적 목표에게 작은 “먼지” 전송을 보냅니다.
이러한 거의 제로 거래는 가짜 주소를 거래 내역에 삽입합니다. 누군가는 거래 내역에서 잘못된 주소를 복사하여 1,225만 달러를 잃었습니다. 12월에는 또 다른 피해자가 같은 방식으로 5천만 달러를 잃었습니다.
서명 피싱의 급증
서명 피싱도 급증하여 4,741명의 피해자에게서 627만 달러가 도난당했습니다 (+207% vs 12월). 주요 사례로는 302만 달러가 도난당한 사건이 있습니다. 사용자가 과거 활동에서 주소를 복사할 때 전체 문자열을 확인하는 대신, 돈은 직접 사기꾼에게 전송됩니다.
보안 회사들은 이 전술이 2025년 말 Ethereum(ETH) Fusaka 업그레이드 이후 빠르게 확산되었다고 말합니다. 대규모로 운영하는 것이 한때 비쌌던 것이 이제 저렴하고 효율적으로 변했습니다.
블록체인 보안 연구자들에 따르면 매일 수백만 개의 먼지 거래가 전송되고 있으며, 많은 거래는 미래의 도난을 준비하기 위해 설계되었습니다. 이러한 활동은 네트워크 데이터도 왜곡했습니다. 증가하는 거래 수와 활성 지갑 수는 점점 더 진짜 사용보다는 스팸을 포함하고 있어 실제 수요와 잡음을 구분하기 어렵게 만들고 있습니다.
최근 몇 가지 조사에서는 주소 오염 캠페인이 수천 개의 지갑에 걸쳐 동일한 인프라를 재활용하는 조직화된 그룹과 연결되었다고 밝혔습니다. ScamSniffer는 1월에 서명 기반 피싱이 급증했다고 기록했습니다.
이 회사는 해당 월에 4,741명의 피해자에게서 627만 달러의 손실을 보고했으며, 이는 12월에 비해 가치 측면에서 207% 증가한 수치입니다.
두 개의 지갑이 전체 피해의 약 65%를 차지했습니다. 가장 큰 사례에는 악의적인 허가 및 increaseAllowance 승인을 통해 SLVon 및 XAUt 토큰에서 도난당한 302만 달러와 유사한 기술을 사용하여 aEthLBTC에서 도난당한 108만 달러가 포함됩니다.
이러한 공격은 일상적인 거래처럼 보이는 기만적인 거래 프롬프트에 의존합니다. 사용자가 이를 서명하면 사기꾼은 토큰에 대한 장기적인 접근 권한을 얻고 추가 승인 없이 자금을 소진할 수 있습니다. 보안 분석가들은 이러한 계획이 일상 거래 중 형성된 습관을 목표로 하기 때문에 성공한다고 말합니다.
“대부분의 피해자는 부주의하지 않습니다,”라고 한 연구원이 개인적으로 말했습니다. “그들은 이전에 수백 번 해본 것을 하고 있습니다.”
ScamSniffer와 다른 회사들은 사용자가 거래 내역에서 주소를 복사하는 것을 피하고, 전체 지갑 문자열을 수동으로 확인하며, 자주 전송하는 경우 저장된 연락처를 사용하도록 권장하고 있습니다. 거래 비용이 낮게 유지되고 자동화가 개선됨에 따라, 분석가들은 주소 오염과 서명 피싱이 지속적인 위협으로 남을 것으로 예상하고 있습니다.
더 나은 도구와 습관이 자리 잡기 전까지는 기본적인 운영 실수가 여전히 큰 손실을 초래할 가능성이 높습니다.
