Edgen Crypto·Dec 20 2025, 10:44한 사용자가 실수로 사기 지갑으로 자금을 보내 테더(USDT) 약 5천만 달러를 잃었습니다. 이 사건은 일반적인 사용자 습관을 악용하는 사회 공학적 전술인 "주소 오염"의 효과를 강조하며, 이는 디지털 자산 공간에서 심각한 위협이 되고 있습니다.
한 암호화폐 투자자가 주소 오염 사기에 희생되어 단일 거래에서 거의 5천만 달러를 잃었습니다. 온체인 데이터는 사용자가 합법적인 수신자처럼 보이도록 설계된 악성 주소로 49,999,950 USDT를 보냈음을 확인합니다. 자금은 사건 직전 바이낸스에서 인출되었으며, 이는 지갑이 활발하게 관리되고 있음을 나타냅니다.
피해자는 먼저 올바른 주소로 소액의 성공적인 테스트 거래를 실행했습니다. 그러나 몇 분 후, 수백만 달러의 전체 이체는 사기꾼의 유사 지갑으로 전달되었으며, 이는 신중한 사용자조차도 얼마나 쉽게 속을 수 있는지를 보여줍니다.
주소 오염은 시스템 보안 침해를 요구하지 않는 사회 공학적 공격입니다. 대신, 거래 기록에서 지갑 주소를 복사하는 일반적인 관행을 악용합니다. 사기꾼은 사용자의 자주 거래하는 상대방과 처음 및 마지막 몇 글자가 일치하는 지갑 주소를 만듭니다. 그런 다음 피해자의 지갑으로 작고, 종종 0 값의 거래를 보내 악성 주소로 기록을 "오염"시킵니다.
경험이 많은 사용자조차도 미묘한 유사성에 속을 수 있습니다. SlowMist 설립자 Cos는 주소의 처음 세 글자와 마지막 네 글자가 동일하다는 점을 관찰했습니다. 공격자는 즉시 도난당한 자금을 세탁하여 USDT를 이더리움으로 교환하고 개인 정보 보호 믹서인 Tornado Cash를 사용하여 흔적을 감추었습니다.
이것이 주소 오염의 잔혹한 현실입니다. 시스템을 파괴하는 것이 아니라 인간의 습관을 악용하는 공격입니다.
— 온체인 분석가.
이 5천만 달러의 절도는 2025년에 암호화폐 관련 해킹 및 사기로 인해 발생한 34억 달러라는 엄청난 손실에 기여하며, 이는 2022년 이후 가장 높은 연간 수치입니다. 이 사건이 개별 사용자 오류에서 비롯되었지만, 더 넓은 환경은 대규모 기관 침해로 지배됩니다. 소수의 주요 사건이 도난당한 자금의 대부분을 차지했으며, Bybit 거래소에 대한 14억 달러 해킹이 그 해 총 손실의 거의 절반을 차지합니다.