Binance 공동 창립자 **창펑 자오(Changpeng Zhao, CZ)**가 주소 중독(address poisoning) 사기를 근절하기 위한 업계 차원의 대응을 촉구했다.
이 제안은 한 트레이더가 거래 내역에서 사기꾼의 주소를 복사해 사용한 뒤 2024년 12월 20일에 5,000만 달러 규모의 USDT를 잃은 사건을 계기로 나왔다.
자오는 세 가지 대책을 제시했다. 악성 주소에 대한 지갑 자동 검사, 실시간 블랙리스트 공유, 그리고 스팸성 거래 필터링이다.
Binance Wallet은 이미 이러한 경고 기능을 일부 구현하고 있다.
사건 경위
피해자는 먼저 12월 20일에 50 USDT를 테스트 송금했다.
26분 뒤, 그는 49,999,950 USDT를 동일한 주소로 보낸 것처럼 보이는 곳으로 전송했다.
실제 목적지는 합법적인 주소의 앞 다섯 자리와 마지막 네 자리가 동일하게 보이도록 만든, 사기꾼이 통제하는 주소였다.
이 악성 주소는 지갑들이 주소를 중간을 생략하고 줄임표(…)로 표시하는 방식을 악용해, 중간 문자들만 다르게 설정했다.
공격자는 탈취한 USDT를 DAI로 바꾼 뒤, 다시 약 16,690 개의 ETH로 전환해 Tornado Cash(TORN)에 예치했다.
피해자는 자금 반환을 조건으로 온체인에서 100만 달러의 현상금을 제시했다.
함께 읽기: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
왜 중요한가
피싱 공격은 2024년 가장 비용이 큰 암호화폐 위협이었다고 보고되었다.
CertiK에 따르면 공격자들은 296건의 피싱 사례를 통해 10억 달러 이상을 탈취했다.
주소 중독은 2025년 지갑 탈취 사고의 10% 이상을 차지했다.
이 사기는 사용자가 지갑 주소의 앞부분과 뒷부분 일부만 대조하고, 중간 문자는 제대로 확인하지 않는다는 점을 노린다.
2024년 5월 한 피해자는 래핑된 비트코인 수량 기준 6,800만 달러 상당을 잃었지만, 조사 압박 이후 공격자가 자금을 반환하면서 회수에 성공했다.
암호화폐 도난 규모는 2025년에 34억 달러에 이르러, 사전 예방이 무엇보다 중요해졌다.
다음 읽기: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers