투자자가 3시간 만에 260만 달러를 잃었다 – 그리고 이것은 불운한 거래에 관한 이야기가 아니다.
피해자는 동일한 피싱 수법에 두 번 속았으며, 이는 블록체인에서 가장 정교한 사기 방법을 사용하고 있다.
2025년 5월 26일, 사이버 보안 회사인 Cyvers의 데이터에 따르면, 범죄자들은 투자자에게 처음에는 843,000 USDT를 빼앗았고, 세 시간 후에는 다시 같은 통화로 175만 달러를 빼앗았다. 사기꾼들은 ‘제로 값 전송(zero-value transfer)’이라는 방법을 사용했으며, 이는 경험이 풍부한 사용자들도 당황하게 만드는 복잡한 온체인 피싱 기법이다.
제로 값 전송이 어떻게 작동하는가
이 기술은 토큰 전송 기능을 이용하여 사용자를 속이고 실제 자금을 범죄자에게 보내도록 유도한다. 공격자는 ‘From’ 토큰 전송 기능을 악용하여 피해자의 지갑에서 가짜 주소로 0 토큰을 전송한다.
전송 금액이 0이기 때문에, 블록체인에 포함시키기 위한 피해자의 개인 키 서명이 필요 없다. 결과적으로 피해자는 자신의 거래 기록에서 송금된 트랜잭션을 확인하게 된다. 그들은 해당 주소가 거래 기록에 포함되어 있기 때문에 그것을 친숙하거나 안전한 수취인 주소로 간주하고, 향후 거래에서 실제 자금을 범죄자에게 송금할 수 있다.
하나의 유명한 사례에서는 제로 값 전송을 이용한 피싱 공격을 통해 범죄자가 2,000만 달러의 USDT를 탈취한 후, 2023년 여름에 스테이블코인 발행자에 의해 블랙리스트에 올라갔다.
주소 오염의 진화
제로 값 전송은 주소 오염(address poisoning)의 진화된 형태로 간주된다. 주소 오염은 범죄자가 피해자의 실제 주소와 비슷한 지갑 주소에서 소액의 암호화폐를 전송하여, 사용자가 실수로 범죄자의 주소를 복사하여 향후 거래에서 다시 사용할 수 있도록 유도하는 전술이다.
이 기술은 사용자가 종종 부분적으로 주소를 일치시키거나 클립보드 히스토리를 의존하여 암호화폐를 전송하는 방식을 악용한다. 비슷한 시작과 끝 문자를 가진 사용자 주소는 제로 값 전송과 결합될 수 있다.
모든 블록체인에서 위협 증가
2025년 1월에 실시된 연구에 따르면, 2022년 7월 1일부터 2024년 6월 30일까지 BNB 체인과 이더리움에서 2억 7천만 건 이상의 주소 오염 시도가 발생했다. 그 중 6,000건의 시도가 성공적으로 이루어졌고, 그로 인해 8,300만 달러 이상의 손실이 발생했다.
숫자는 스스로를 말해준다: 사기꾼들은 사용자들이 그것들을 인식하는 속도보다 빠르게 그들의 방법을 개선하고 있다. 3시간 만에 260만 달러를 잃은 이야기는 정교한 사기 방식으로부터 경험조차도 항상 보호받지 못한다는 중요한 경고를 전달한다.
▼
우리 텔레그램 채널에서 가장 흥미롭고 중요한 뉴스