블록체인 기술과 암호화폐의 발전은 금융 자유의 새로운 시대를 열었지만 동시에 전례 없는 보안 문제를 야기했습니다. 최신 공격 방법 중에서 주소 중독은 Tan Phat Digital이 면밀히 모니터링하는 매우 정교한 형태의 사기(가짜 주소 사기)로 나타났습니다. 이 방법은 프로토콜의 기술적 취약점을 노리는 것이 아니라 사용자의 심리 및 습관에 있는 가장 기본적인 오류를 직접적으로 악용합니다.
지갑 탈취나 개인 키 도난 공격과 달리 주소 중독은 공격자가 피해자의 거래 내역을 조작하여 자발적으로 사기꾼에게 돈을 송금하도록 유인하는 자동화된 형태의 사회 공학입니다. Tan Phat Digital의 이 보고서는 디지털 시대의 자산을 보호하기 위한 성격, 기술적 메커니즘, 일반적인 사례 및 다층 방어 전략을 자세히 분석합니다.
자세히 알아보기: 암호화 지갑이란 무엇입니까? 피싱?
주소 중독의 본질과 기원
특정 상황에서 "더스팅 공격"이라고도 불리는 주소 중독은 공격자가 일정량의 암호화폐를 보내는 피싱 전술입니다. 일반적으로 0.01달러 미만의 가치가 있는 아주 작은 토큰이 사용자의 지갑에 도달합니다. 하지만 이 조치의 목적은 돈 자체가 아니라, 피해자의 최근 거래 내역에 공격자의 주소가 나타나도록 하는 것입니다. 이 주소는 피해자가 정기적으로 상호 작용하는 주소 또는 피해자의 지갑 주소와 거의 동일하게 보이도록 특별히 설계되었습니다(가상 주소).
Tan Phat Digital에서 언급한 것처럼 "주소 중독"이라는 이름은 그 영향을 정확하게 반영합니다. 즉, 공격자는 사용자의 정상 거래 목록을 가짜 주소로 "오염"시킵니다. 블록체인 세계에서 지갑 주소는 40~42자 길이의 16진수 문자열로, 완전히 기억하기 어렵습니다. 따라서 사용자는 원본 소스에서 각 문자를 확인하는 대신 최근 거래 내역에서 주소를 복사하는 습관을 갖는 경우가 많습니다. 공격자는 이러한 부주의함을 이용하여 다음 거래에서 피해자가 실수로 실제 주소 대신 "유해한" 주소를 복사하기를 바랍니다.
주소 중독의 위험은 "숨겨진" 특성에 있습니다. 피해자에게 악의적인 스마트 계약 승인을 요구하지 않으며 시드 문구 공개를 요구하지도 않습니다. 자금 손실을 입은 거래는 전적으로 피해자가 직접 한 유효한 거래였으며 블록체인의 불변성으로 인해 자산 복구가 극도로 어려웠습니다.
공격의 기술적 메커니즘 및 실행 프로세스
성공적인 주소 중독 공격에는 자동화 시나리오의 조합과 세심한 계산 준비가 필요합니다. 이 프로세스는 일반적으로 모니터링, 사칭 주소 생성, 기록 중독 및 사용자 오류 악용이라는 네 가지 주요 단계를 통해 진행됩니다.
모니터링 및 대상 선택
공격자는 실시간 모니터링 도구를 사용하여 이더리움, 바이낸스 스마트 체인(BSC) 또는 Tron과 같은 인기 있는 블록체인의 활동을 모니터링합니다. 대상은 종종 특정 기준에 따라 선택됩니다:
잔액이 많거나(고래) 거래 빈도가 높은 지갑.
USDT, USDC와 같은 인기 있는 스테이블 코인과 관련된 거래. 이는 개인 지갑과 거래소 간에 자주 전송되는 자산입니다.
사용자가 아직 주소에 주소를 저장하지 않은 첫 번째 상호 작용이 있는 주소 쌍 book.
가장 허영 주소 생성
지갑 A와 지갑 B 간의 대상 거래를 식별한 후 공격자는 사용자 지정 주소 생성기(허영 주소 생성기)를 사용하여 첫 번째와 마지막 문자가 지갑 B(또는 지갑 A)와 일치하는 지갑 C 주소를 생성합니다. 오늘날 대부분의 지갑 인터페이스에서는 주소가 너무 길기 때문에 중간 부분이 줄임표 "..."로 단축되는 경우가 많습니다. 예를 들어, 실제 주소 0x123...89abc는 주소 0x123...xyzbc로 가장됩니다.
가장 주소 생성의 수학적 복잡성은 공격자가 일치시키려는 문자 수에 따라 다릅니다. 16진수(16진법)의 특정 $n$ 문자와 일치하는 주소를 찾을 확률은 다음 공식으로 계산됩니다.
P = (1/16)^n
처음 4자와 마지막 4자(총 8자)를 일치시키는 일반적인 공격의 경우 공격자는 평균 $16^8$(42억 이상에 해당) 해시를 수행해야 합니다. 최신 GPU 클러스터의 성능을 사용하면 이 작업이 단 몇 초 또는 몇 분 밖에 걸리지 않으므로 공격자가 대규모로 일련의 동시 중독을 수행할 수 있습니다.
과거의 중독 기술 분류(중독)
손쉬운 추적을 위해 Tan Phat Digital은 가장 일반적인 두 가지 중독 형태를 다음과 같이 분류합니다.
먼지 거래 (더스팅):
메커니즘: 아주 적은 양의 토큰을 보냅니다(예: 0.0001 TRX 또는 0.01 USDT).
식별: wallet.
제로 값 트랜잭션 전송):
메커니즘: 토큰 계약의
transferFrom기능을 활용하여 피해자의 지갑에서 0 토큰을 보내는 트랜잭션을 생성합니다.식별: 기록에 "보낸" 거래가 있어 피해자가 이전에 그곳으로 돈을 보낸 적이 있다고 믿게 만듭니다.
기술적 제로 가치 이체는 0 단위의 자산을 이체하는 데 지갑 소유자의 허가가 필요하지 않기 때문에 특히 위험합니다. 이로 인해 거래 내역이 피해자가 가짜 주소와 적극적으로 상호 작용한 것처럼 보이게 되어 사용자의 눈에 주소의 신뢰도가 높아집니다.
혼란 악용 단계
피해자는 후속 실제 거래가 필요할 때 거래 내역을 열어 이전에 사용했던 주소를 다시 찾습니다. 사칭된 주소가 목록 상단에 있고 실제 주소와 식별 문자(시작/끝)가 동일하므로 피해자는 이를 복사하여 송금하게 됩니다. 거래가 서명되고 네트워크에 방송되면 자금은 사기꾼의 지갑으로 직접 이체되며 복구할 수 없습니다.
통계 분석 및 글로벌 영향 규모
블록체인 보안 기관의 연구에 따르면 주소 중독은 개인 지갑 사용자에게 가장 큰 위협 중 하나가 되었습니다. 이러한 캠페인의 규모는 일반 사용자와 대규모 조직을 모두 대상으로 지속적으로 확장되고 있습니다.
공격 시도 및 피해에 대한 데이터(2022~2024년)
다음은 Tan Phat Digital에서 집계한 주목할만한 보안 지표입니다.
총 공격 시도 횟수: 2억 7천만 회 이상(이더리움 및 이더리움의 데이터 데이터) BSC).
대상 피해자 수: 1,700만 개 이상의 지갑(대규모 자동화 시연).
확인된 총 손실: 8,380만 달러 이상(공식적으로 보고된 사례만).
성공률(ROI): 58.363%(예비 금액 대비 가스 및 인프라 비용으로 계산).
가장 주소 수: 새로 생성된 주소의 1%를 차지합니다(피크 기간 동안 이더리움 네트워크 통계).
시도당 성공률은 매우 낮지만(가장 주소의 약 0.03%만이 자금을 받습니다) 극히 낮은 구현 비용과 자동화 기능 덕분에 공격자는 소수 사용자의 작은 실수로 인해 여전히 수백만 달러의 이익을 얻을 수 있습니다.
자세히 보기: 잘못된 블록체인 네트워크로 전송 다시 돌려받을 수 있나요?
체인 마이그레이션 추세
처음에는 자산 가치가 높기 때문에 이더리움에 중점을 둔 중독 해결이 이루어졌습니다. 그러나 이더리움의 가스 요금이 인상됨에 따라 범죄 집단은 최소한의 비용으로 대규모 스팸 캠페인을 수행하기 위해 Tron, Polygon, Binance Smart Chain과 같은 거래 비용이 낮은 네트워크로 마이그레이션했습니다. 특히 Tron 네트워크에서 "TRX 더스트"를 보내는 것은 지갑이 이러한 거래를 숨기기 위해 특수 필터를 배포해야 할 정도로 일반적인 문제가 되었습니다.
주요 사기에 대한 사례 연구
주소 중독의 피해를 이해하기 위해 Tan Phat Digital을 통해 대규모 투자자(고래)와 관련된 실제 사례를 살펴보겠습니다.
5천만 USD USDT 도난(12월) 2025)
2025년 12월 20일, 암호화폐 거래자는 완벽한 주소 중독 공격 시나리오에서 49,999,950 USDT를 잃었습니다.
03:06 UTC: 피해자는 주소가 다음과 같은지 확인하기 위해 바이낸스에서 개인 지갑으로 50 USDT 상당의 테스트 거래를 수행합니다. 맞습니다.
즉시: 공격자의 스크립트는 처음 5자와 마지막 4자가 피해자의 지갑 주소와 동일한 가상 주소를 생성합니다. 피해자.
중독: 공격자는 가짜 주소에서 피해자의 지갑으로 소량의 USDT를 전송하여 가짜 주소를 기록 최상위로 삭제합니다.
03:32 UTC: 불과 26분 후, 피해자는 최상위 주소를 복사하여 4,990만 달러를 보냅니다. USDT.
자금 세탁: 공격자 Tether로 인해 지갑이 동결되는 것을 방지하기 위해 즉시 DAI로 교환한 다음 Tornado Cash 믹서로 이체합니다.
7,100만 달러 WBTC 복구(2024년 5월)
이더리움 사용자는 주소 중독으로 인해 1,155 WBTC를 잃었습니다. 다행스럽게도 블록체인 보안 회사가 개입하고 협상한 후 공격자는 6,800만 달러를 반환하고 비트코인 가격 차익거래로 300만 달러의 이익을 얻었습니다. 이는 보안 부서의 전문성 덕분에 자산을 복구하는 드문 사례입니다.
주소 중독과 다른 형태의 가짜 주소 사기 비교
Tan Phat Digital은 사기 형태의 식별 특성을 비교하여 사용자가 쉽게 구별할 수 있도록 합니다.
주소 중독:
설치 요구 사항: 아니요 기기에 악성 코드가 필요하지 않습니다.
방법: 거래 내역에서 가장.
대상: 인간 식별 오류.
표시: 0 또는 0 이상의 가치가 있는 이상한 거래 먼지.
Clipper Malware:
설치 요구 사항: 기기가 Trojan/Malware에 감염되어야 합니다.
방법: 누르자마자 클립보드의 데이터를 변경합니다. "복사".
목표: 컴퓨터 시스템을 직접 방해합니다.
징후: 붙여넣은 주소는 복사한 주소와 완전히 다릅니다.
피싱 사이트:
설치 필수: 설치가 필요 없으며 웹으로 이동하기만 하면 됩니다.
방법: 사용자가 악의적인 거래에 서명하도록 유인합니다.
목표: 신뢰 사기 또는 사회 공학 협회.
징후: 가짜 도메인 이름(URL), 실제 문자 한 글자가 잘못됨 page.
주소 중독 성공 뒤에 숨은 심리학
공격자는 인간의 인지 편향과 생물학적 한계를 깊이 이용합니다:
부분 패턴 일치):뇌는 일반적으로 지갑 주소의 처음과 마지막 몇 글자인 "앵커 포인트"만 기억합니다. 공격자는 빠르게 생각하는 시스템을 속이기 위해 이러한 앵커 포인트와 완벽하게 일치하는 주소를 생성합니다.
친숙성 효과: 더스티 거래를 많이 보내면 가짜 주소가 "익숙하다"는 느낌을 갖게 되어 피해자가 상단에서 이를 볼 때 의심을 덜 느끼게 됩니다.
시간 압박: 공격자는 사용자의 서두름을 이용하여 거래소로 자금을 이체합니다. 가격이 변동할 때 판매하기 때문에 세부적인 확인을 건너뛰게 됩니다.
Tan Phat Digital의 다계층 보안 전략
자산을 보호하기 위해 Tan Phat Digital은 사용자에게 다음과 같은 엄격한 보안 절차를 구현할 것을 권장합니다.
개인 거래 규율
모든 문자를 확인하세요. 절대로 머리글과 끝 부분만 확인하지 마세요. 주소의 40-42자를 모두 비교하세요.
주소록 사용: 기록에서 복사하는 대신 항상 지갑에 저장된 연락처에서 주소를 저장하고 선택하세요.
화이트리스트 활성화: 거래소에서는 먼저 확인된 주소로만 출금을 허용합니다.
기술적 보안 강화
- (테스트 거래): 항상 소액을 먼저 보내고 그 돈이 실제로 수신 지갑에 도달했는지 확인하세요.
지원 도구 및 Web3 방화벽
2025-2026년에는 Tan Phat Digital이 권장하는 보안 도구가 폭발적으로 증가합니다.
Kerberus Sentinel3: 감지 및 경고 브라우저 확장 실시간 주소 도용 보고.
Pocket Universe & Blockaid: 서명하기 전에 거래를 시뮬레이션하여 비정상적인 징후에 대해 경고합니다.
Wallet Guard: 보안 계층은 지갑의 표시 기록에서 먼지가 많은 거래를 숨기는 데 도움이 됩니다.
범죄자의 미래와 전문화
주소 중독은 진화하고 있습니다. "Scam-as-a-Service" 모델을 강력하게 따릅니다. 중독 툴킷은 다크넷에서 널리 판매되며, 이를 통해 기술적 전문성이 없는 공격자가 백만 달러 규모의 피싱 캠페인을 운영할 수 있습니다.
일반적인 캠페인의 ROI 분석:
82,000개의 가상 주소 생성 비용: ~120,000 USD.
(FAQ)
1. 주소 중독이란 정확히 무엇입니까? 이것은 공격자가 일반적으로 사용하는 지갑 주소와 첫 번째 및 마지막 문자가 동일한 "가장" 주소에서 소액 또는 가치가 없는 거래를 지갑으로 보내는 피싱 방법입니다. 목표는 귀하가 향후 거래 내역에서 이 가짜 주소를 실수로 복사하는 것입니다.
2. '더스팅(Dusting)' 공격과 다른가요?목적에 차이가 있습니다. 더스팅(Dusting) 공격은 행동을 추적하거나 지갑 개인 정보 보호를 깨기 위해 자주 사용됩니다. 한편, 주소 중독은 이러한 "먼지" 거래를 사용하여 주소 사칭을 통해 사기꾼에게 잘못된 돈을 보내도록 직접적으로 유인합니다.
3. 내가 아무것도 하지 않는데 왜 사기꾼이 내 지갑에서 "전송" 거래를 생성할 수 있나요? 공격자는 토큰 스마트 계약(예: USDT/USDC)의 transferFrom 기능을 악용하여 지갑에서 0 단위의 자산을 이체합니다. 값이 0이므로 승인이 필요하지 않지만 거래 내역에는 "보내기" 명령으로 계속 기록됩니다.
4. 내 주소가 해킹되면 내 개인키가 노출되나요? 아니요. 주소 중독은 지갑의 기술에 침투하거나 복구 문구를 훔치지 않습니다. 그것은 단지 시각적인 속임수의 한 형태일 뿐입니다. 해당 가짜 주소로 적극적으로 자금을 보내지 않는 한 귀하의 자산은 여전히 안전합니다.
5. 공격자가 '가상 주소'를 사용하는 이유는 무엇입니까? 가상 주소를 사용하면 공격자가 지갑 주소의 특정 문자를 맞춤 설정할 수 있습니다. 사용자의 빠른 확인 습관을 속이기 위해 첫 번째와 마지막 4-6자가 실제 주소와 정확히 일치하는 주소를 만듭니다.
6. Ledger나 Trezor와 같은 콜드 지갑이 이를 방지하는 데 도움이 될 수 있습니까? 콜드 지갑을 사용하면 독립 모니터에서 주소를 확인하여 오류 감지 능력을 높일 수 있습니다. 그러나 실수로 컴퓨터에서 주소를 복사하고 콜드월렛 화면에서 각 문자를 주의 깊게 확인하지 않으면 사기 거래가 승인될 수 있습니다.
7. 가장 일반적으로 표적이 되는 블록체인은 무엇입니까? Tron, Polygon, Solana 및 Binance Smart Chain(BSC)과 같이 거래 비용이 낮은 네트워크는 공격자가 극도로 낮은 비용으로 수백만 건의 "유해한" 거래를 보낼 수 있기 때문에 주요 표적입니다. 하지만 이더리움 역시 가스비 절감을 위한 업그레이드 이후 급격한 증가세를 기록했다.
8. 이러한 공격은 얼마나 자주 발생합니까? 연구에 따르면 2022년부터 2024년 사이에 이더리움과 BSC 두 네트워크에서만 2억 7천만 건 이상의 주소 중독 시도가 이루어졌으며, 1,700만 개 이상의 피해자 지갑을 표적으로 삼았습니다.
9. 2024년 5월 7,100만 달러 WBTC 손실은 어떻게 발생했나요? 고래가 실수로 기록에 있는 사기꾼 주소를 복사하여 1,155 WBTC를 사기꾼에게 보냈습니다. 온체인 협상 노력과 보안 기관의 압력 끝에 공격자는 수익의 일부를 유보한 후 대부분의 자금을 반환했습니다.
10. 실수로 이체한 경우 돈을 돌려받을 수 있나요? 매우 어렵습니다. 블록체인 거래는 변경할 수 없고 되돌릴 수 없습니다. 유일한 방법은 온체인 메시지를 통해 공격자와 협상하거나 전문 보안 부서의 개입을 요청하여 거래소에서 자금을 추적하고 동결하는 것입니다.
11. "Clipper Malware"와 어떻게 다릅니까? 주소 중독은 기록에서 실수로 복사하는 데 기반을 둡니다. 클리퍼 악성코드는 컴퓨터를 감염시키는 악성코드로, "복사" 명령을 누르자마자 클립보드에 있는 정확한 주소를 도둑의 주소로 자동 교체합니다.
12. MetaMask 지갑에는 이러한 유형의 사기에 대한 경고가 있습니까? MetaMask는 가치가 없는 거래에 대한 경고를 구현했으며 사용자가 기록에서 복사하는 대신 신뢰할 수 있는 지갑을 저장하기 위해 "연락처" 기능을 사용할 것을 권장합니다.
13. "테스트 거래"는 항상 안전한가요? 테스트 거래는 좋은 습관이지만, 공격자는 테스트를 성공적으로 보낸 지 몇 초 만에 봇을 사용하여 즉시 사용자의 지갑으로 가장한 주소를 보내는 경우가 많습니다. 대규모 이체를 위해 주소를 다시 확인하지 않고 다시 찾아가면 바로 함정에 빠지게 됩니다.
14. 도둑이 대규모 사기로 DAI를 자주 교환하는 이유는 무엇입니까? USDT는 Tether 회사에서 관리하므로 사기로 신고된 지갑의 자산을 동결할 권리가 있습니다. 이와 대조적으로 DAI는 분산형 스테이블코인으로, 어떤 주체도 개입하거나 동결할 수 없으므로 도둑이 자산을 보다 안전하게 분산시킬 수 있습니다.
15. 오늘날 이 사기를 탐지하는 가장 좋은 도구는 무엇입니까? Tan Phat Digital에서는 Kerberus Sentinel3, Pocket Universe 또는 Wallet Guard와 같은 유틸리티를 권장합니다. 이러한 도구는 거래를 시뮬레이션하고 사기꾼 또는 의심스러운 주소와 상호 작용하고 있음을 감지하면 빨간색 경고를 발행합니다.
주소 중독은 블록체인 세계의 안전이 알고리즘뿐만 아니라 경계심에서도 나온다는 증거입니다. Tan Phat Digital의 전문가 팀은 이 보고서가 귀하의 자산을 확실하게 보호할 수 있도록 포괄적인 시각을 제공하기를 바랍니다.
기억하세요: Haste는 사기꾼의 가장 큰 동맹자입니다. "확인" 버튼을 누르시기 전, 10초 정도 더 시간을 내어 전체 지갑 주소를 확인해 주시기 바랍니다. Tan Phat Digital은 최신 사이버 보안 동향 업데이트에 항상 동행하겠습니다.
공유
