Edgen Crypto·Mar 05 2026, 03:21정교한 주소 중독 공격으로 인해 단일 암호화폐 주소에서 약 2,400만 달러 상당의 Aave 랩핑 스테이킹 이더리움 기반 USDC (aEthUSDC)가 도난당했습니다. 이 사건은 스마트 계약 코드를 악용하는 대신 사용자 습관을 노리는 증가하고 은밀한 암호화폐 사기의 한 형태를 강조합니다.
보안 회사 PeckShield는 단일 암호화폐 지갑 소유자가 주소 중독 공격을 통해 약 2,400만 달러 상당의 aEthUSDC를 잃었다고 보고했습니다. 이러한 유형의 사기는 공격자가 대상 지갑의 거래 내역에서 자주 사용되는 주소의 시작 및 끝 문자를 모방하는 특별히 생성된 주소에서 대상 지갑으로 0 가치 거래를 보내는 것을 포함합니다. 목표는 사용자가 후속 대규모 거래를 위해 기록에서 사기성 주소를 복사하도록 속여 자금을 직접 사기꾼에게 보내도록 하는 것입니다.
절도 후, 공격자는 수익금을 세탁하기 위해 신속하게 움직였습니다. 2,400만 달러 상당의 aEthUSDC는 약 2천만 DAI로 교환되었습니다. PeckShield는 이 자금이 현재 0xdCA9 및 0xd0c2로 시작하는 두 개의 공격자 제어 지갑에 보관되어 있음을 확인했습니다. 범인은 이 도난 자금을 Arbitrum 네트워크로 브리징하는 과정을 시작했으며, 이는 돈의 흔적을 모호하게 하고 추가 자금 세탁을 위해 다른 분산형 금융(DeFi) 생태계에 접근하는 데 사용되는 일반적인 전술입니다.
이번 2,400만 달러 규모의 악용 사건은 DeFi 사용자가 직면한 지속적인 보안 문제에 대한 냉엄한 경고 역할을 합니다. 프로토콜 코드를 대상으로 하는 스마트 계약 악용과는 달리, 주소 중독은 인간의 실수와 종종 잘린 주소를 표시하는 지갑 인터페이스의 설계를 이용합니다. 이 사건은 숙련된 사용자조차도 점점 더 정교해지는 사회 공학적 사기에 취약하다는 점을 다시 한번 강조합니다. 이는 투자자들이 전체 주소를 확인하고 하드웨어 지갑을 사용하는 것과 같은 엄격한 보안 관행을 채택하고, 지갑 개발자들이 이러한 값비싼 실수를 방지하기 위해 더 명확한 경고 및 검증 메커니즘을 도입할 긴급한 필요성을 강조합니다.
