[블록미디어 안드레아 윤 에디터] 비트코인(BTC) 이용자들은 주소 입력 시 각별한 주의가 요구된다. 비트코인 보안 전문가 제임슨 롭(Jameson Lopp)은 최근 발생하고 있는 ‘주소 중독(address poisoning) 공격’에 대해 경고했다고 6일(현지시간) 코인텔레그래프가 보도했다. 이 공격은 유사한 지갑 주소를 활용해 이용자를 속이는 사회 공학적 사기 수법이다.
Casa의 최고보안책임자(CSO)인 롭은 2월 6일 작성한 글을 통해 이 공격의 메커니즘을 설명했다. 공격자들은 피해자의 거래 기록에서 특정 주소를 선택해, 처음과 끝 자리가 동일한 비트코인 주소(BTC)를 생성한다. 이를 통해 피해자가 악성 주소로 자금을 송금하게 만든다. 롭이 발표한 분석에 따르면, 이러한 공격은 2023년 7월 7일 처음 발생한 이후 간헐적으로 나타났으며, 2025년 1월 28일까지 약 18개월 동안 같은 방식으로 4만8000건에 가까운 거래가 발생했다.
“이 기간 동안 잠재적으로 주소 중독 공격에 해당되는 거래는 약 4만8000건이며, 이는 점점 이용자를 노리는 새로운 형태의 보안 위협으로 자리 잡고 있다”고 롭은 말했다. 그는 비트코인 이용자들에게 송금 전에 반드시 주소를 제대로 확인할 것을 당부하며, 모든 주소가 명확히 표시되는 지갑 인터페이스의 개선도 요구했다.
# 비트코인 사기 피해액, 2025년 1분기에 16억 달러 초과
주소 중독 공격은 이미 상당한 재정적 피해를 초래하고 있다. 사이버보안 기업 사이버스(Cyvers)는 2025년 3월에만 120만 달러 규모의 피해가 발생했다고 보고했다. 사이버스의 CEO 데디 라비드(Deddy Lavid)에 따르면, 같은 해 2월에는 180만 달러가 유사 공격으로 손실됐다.
블록체인 보안 기업 팩쉴드(PeckShield)는 2025년 1분기 암호화폐 해킹으로 인한 총 손실액을 16억 달러 이상으로 추정했다. 이 중 14억 달러가 2월 발생한 Bybit 해킹 사건에서 발생했으며, 이는 암호화폐 역사상 가장 큰 규모의 해킹 사건으로 기록됐다.
국가 차원의 해커 그룹으로 알려진 북한의 라자루스 그룹(Lazarus Group)이 이러한 공격의 배후로 지목됐다. 이들은 △가짜 구직 제안 △가상의 벤처캐피털과의 화상회의 △소셜미디어를 통한 피싱 등 다양한 사회 공학적 기법을 통해 암호화폐와 민감한 데이터를 훔치는 것으로 알려졌다.
이러한 새로운 유형의 보안 위협은 비트코인 이용자를 비롯한 암호화폐 시장 전체에 새로운 과제를 던지고 있다. 지급 과정에서의 철저한 확인과 보안 시스템 강화는 피해를 예방하기 위한 필수 조건으로 떠오르고 있다.
같이 보면 좋은 기사
