최근 암호화폐 지갑을 사용하는 사람들이 급증함에 따라, 해커들이 사용자 실수를 겨냥한 주소 중독 공격이 빈발하고 있다. 이 공격은 사용자가 고의가 아닌 실수로 자산을 잃게 만들 수 있는 교묘한 방법으로, 현재 개인 투자자와 디파이(DeFi) 플랫폼 등에서 피해가 확산되고 있다. 현재까지 확인된 피해 액수는 약 8,300만 달러, 즉 1,153억 원에 달한다.

주소 중독 공격은 블록체인의 주소 구조를 악용하는 방식이다. 공격자는 실제 지갑 주소와 유사한 주소를 제작하여 피해자의 주소록이나 거래 내역에 교묘히 삽입한다. 이 후 사용자는 일반적인 송금 과정을 수행하며 잘못된 주소를 복사해 붙여넣기하여 자금을 송금하게 되고, 자산은 공격자에게로 넘어가게 된다. 블록체인 거래는 한 번 실행되면 취소나 변경이 불가능하기 때문에 이러한 실수는 즉각적인 자산 손실로 이어진다.

주소 중독 공격의 주요 기법에는 피싱, 가짜 QR코드, 클립보드 악성코드, 스마트컨트랙트 조작, 시빌 공격 등이 있다. 특히 클립보드 악성코드는 사용자가 복사한 주소를 자동으로 조작하여 가짜 주소를 붙여넣는 방식으로, 일반 사용자에게 특히 큰 위협이 된다. 더욱이 거래소나 유명 프로젝트의 주소를 사칭하여 사용자를 속이는 방식이 흔히 사용된다.

이러한 공격은 단순한 자산 도난 외에도 블록체인 네트워크의 안정성에 심각한 영향을 미칠 수 있다. 대량의 주소 중독 시도가 발생하면 스마트컨트랙트의 지연이나 트랜잭션 혼선을 초래해 서비스 차질을 발생시킬 수 있다. 이는 궁극적으로 암호화폐 커뮤니티의 신뢰성을 저해하는 요소로 작용할 수 있다.

전문가들은 사용자들이 지갑 주소를 절대로 재사용하지 말고, 송금 시 주소를 깊이 확인하는 습관을 기르는 것이 중요하다고 강조하고 있다. 또한 하드웨어 지갑이나 멀티시그(multisig) 기능을 활용하는 것이 유용하며, 신뢰할 수 있는 지갑 주소만 화이트리스트에 등록하고 블록체인 분석 도구로 이상 거래를 실시간으로 모니터링하는 것이 필요하다.

또한, 트럼프 대통령이 디지털 자산에 긍정적인 입장을 보이고 관련 정책을 강화할 경우 암호화폐 사용자 수가 더욱 증가할 것으로 예상된다. 이에 따라 주소 중독과 같은 정교한 공격에 대해 사용자들이 경계심을 높이고, 보안 교육을 통해 공격을 예방하는 것이 시급한 상황이다.