출처: 토큰포스트
6일(현지시간) 더블록에 따르면, 비트코인 보안 업체 카사(Casa)의 최고보안책임자 제임슨 롭(Jameson Lopp)은 최근 MIT 비트코인 엑스포에서 ‘주소 중독(Address Poisoning)’ 공격이 비트코인 블록체인에서도 확산되고 있다고 밝혔다. 이 공격은 송금 대상 지갑과 유사한 주소를 생성해, 사용자가 실수로 해커의 지갑으로 암호화폐를 송금하도록 유도하는 방식이다. 최근 비트코인 네트워크의 낮은 트랜잭션 수수료가 대량 공격을 저비용으로 가능하게 만들고 있다는 점도 문제로 지적되었다.
제임슨 롭은 2023년 이후 비트코인 블록체인 전체를 분석한 결과 약 4만8000건의 의심 사례를 식별했다고 밝혔다. 그는 입력 지갑 하나, 출력 지갑 하나로 구성된 거래 중, 앞뒤 네 자리가 동일한 지갑 간 거래를 주요 지표로 삼았다. 실제 피해 사례도 확인되었으며, 한 사용자가 0.1BTC를 공격자 주소로 보낸 뒤 약 12시간 후 원래 의도된 주소로 또다시 동일 금액을 송금한 것으로 나타났다. 해당 주소에는 8BTC가 보관되어 있어, 피해 규모가 더 클 수 있었다고 롭은 분석했다.
해커들은 비슷한 수법을 이더리움(ETH)과 같은 타 블록체인에서도 사용하고 있다. 2024년 5월에는 이더리움 사용자 한 명이 이 같은 방식으로 7100만 달러를 도난당했으며, 이후 협상을 통해 자금을 회수한 사례도 있었다. 일본의 암호화폐 거래소 DMM 비트코인 해킹 사건에서도 유사한 전략이 확인된 바 있다. 롭은 “수수료가 높았다면 이러한 대량 공격은 경제성이 떨어졌을 것”이라며, 현재 낮은 수수료 환경이 해커들에게 유리하게 작용하고 있다고 강조했다.
제임슨 롭은 이 같은 공격을 방지하기 위해 지갑 소프트웨어 개발자들이 시급히 대응책을 마련해야 한다고 주장했다. 그는 “지갑이 유사 주소에서 온 거래를 감지하고 경고를 띄우는 기능을 구현하는 것은 비교적 쉬운 일”이라며, 사용자 인터페이스 개선을 통해 실수를 줄일 수 있다고 덧붙였다.
