Binance 공동 창립자 Changpeng Zhao는 주소 중독(address poisoning) 사기를 근절하기 위한 업계 전반의 대책을 촉구했다.
이 제안은 한 트레이더가 거래 내역에서 사기성 주소를 복사해 사용한 뒤 5,000만 달러 상당의 USDT를 잃게 된 12월 20일 사건을 계기로 나왔다.
Zhao는 세 가지 조치를 제시했다. 악성 주소에 대한 지갑 자동 검사, 실시간 블랙리스트 공유, 그리고 스팸 트랜잭션 필터링이다.
Binance Wallet은 이미 이러한 경고 기능을 구현하고 있다.
사건 경위
피해자는 12월 20일 처음으로 50 USDT를 테스트 전송했다고 전해진다.
26분 후, 그는 49,999,950 USDT를 같은 주소로 보낸다고 생각하고 전송했다.
실제 목적지는 합법적인 주소의 앞 다섯 글자와 뒤 네 글자만 동일하게 맞춘, 피싱 범인이 통제하는 주소였다.
이 악성 주소는 지갑이 주소 중간 부분을 줄임표(…)로 생략해 표시하는 방식을 악용해, 중간 문자만 다른 형태로 위장했다.
공격자는 탈취한 USDT를 DAI로 바꾼 뒤, 다시 약 16,690개의 ETH로 전환해 Tornado Cash(TORN)에 예치했다.
피해자는 자금 반환을 조건으로 온체인 상에서 100만 달러의 현상금을 제시했다.
함께 읽기: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
왜 중요한가
피싱 공격은 2024년 가장 큰 손실을 초래한 암호화폐 위협이었다고 보고됐다.
CertiK에 따르면 공격자들은 296건의 피싱 사고를 통해 총 10억 달러 이상을 탈취했다.
주소 중독 사기는 2025년 지갑 자금 유출 사례의 10% 이상을 차지했다.
이 사기는 사용자가 지갑 주소의 처음과 끝 몇 글자만 대조하는 습관을 악용한다.
2024년 5월에는 한 피해자가 래핑된 비트코인 수억 달러(6,800만 달러 상당)를 잃었으나, 조사 기관의 압박 이후 공격자가 자금을 돌려주면서 회수에 성공한 사례도 있었다.
2025년 암호화폐 도난 규모는 34억 달러에 달했으며, 이에 따라 사전 예방의 중요성이 어느 때보다 커졌다.
다음 읽기: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers