해킹. [사진: 셔터스톡]

[디지털투데이 AI리포터] 비트코인 보안 전문가 제임슨 롭(Jameson Lopp)이 주소 중독(address poisoning) 공격에 대한 경고를 보냈다.

<!-- -->

6일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 이 공격은 피해자의 거래 내역에서 유사한 주소를 생성해, 사용자가 이를 진짜 주소로 착각하고 자금을 송금하도록 유도하는 사회공학적 사기 수법이다.

카사(Casa)의 최고보안책임자(CSO)인 롭은 보고서를 통해 공격자가 피해자의 거래 내역에서 주소의 첫 번째와 마지막 숫자를 일치시키는 방식으로 비트코인(BTC) 주소를 생성한다고 밝혔다. 실제로 롭이 비트코인 블록체인 내역을 분석한 결과, 지난 18개월간 이 공격 패턴과 일치하는 약 4만8000건의 거래가 발생한 것으로 나타났다.

롭은 비트코인 사용자가 송금 전 주소를 철저히 확인할 것을 당부하며, 지갑 인터페이스가 주소를 완전히 표시하도록 개선되어야 한다고 강조했다. 이는 암호화폐 업계를 괴롭히는 새로운 사이버 공격과 사기 수법이 증가하고 있음을 보여준다.

주소 중독 공격은 이미 상당한 피해를 초래하고 있다. 사이버 보안 업체 사이버스(Cyvers)에 따르면, 2025년 3월에만 주소 중독 공격으로 1억2000만달러가 탈취됐으며, 2월 피해액은 1억8000만달러에 달한 것으로 집계됐다. 블록체인 보안 회사 펙쉴드는 2025년 1분기 암호화폐 해킹으로 인한 총 손실이 16억달러를 넘었으며, 이 중 14억달러는 2월 바이비트 해킹에서 발생했다고 밝혔다. 이는 역사상 최대 규모의 암호화폐 해킹 사건으로 기록됐다.

사이버 보안 전문가들은 이번 공격이 북한과 연계된 해커들에 의해 주도된 것으로 보고 있으며, 이들은 암호화폐와 민감한 데이터를 탈취하기 위해 복잡하고 진화하는 사회공학적 전략을 사용하고 있다. 라자루스 그룹이 활용하는 일반적인 사회공학적 사기 수법에는 가짜 구인 제안, 위장 투자자와의 줌 미팅, 소셜미디어 피싱 등이 포함된다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)