코인텔레그래프에 따르면, 신원이 알려지지 않은 익명의 거래자가 주소 포이즈닝(address-poisoning) 사기로 단일 거래에서 6,800만 달러(=924억 1,200만 원) 상당의 WBTC를 잃었다.
해당 도난 사건은 온체인 보안 회사 싸이버스(Cyvers)의 3일 자 X 게시물을 통해 최초로 전해졌다.
“우리 시스템은 포이즈닝에 의해 희생된 또 다른 주소를 감지했는데, 익명의 거래자가 1,155 WBTC를 잃은 것으로 드러났다.”
또 이와 관련해 코인샛츠(CoinStats)에 따르면, 피해자 지갑 “0x1E~”는 총 자산의 97% 이상에 해당하는 6,780만 달러 이상의 가치를 잃은 것으로 나타났다.
‘주소 스푸핑’이라고도 알려진 주소 포이즈닝(중독) 사기는 거래자의 부주의와 성급함을 이용하는 데, 피해자를 교묘하게 속여 디지털 자산을 사기꾼의 사기(가짜) 주소로 보내도록 만든다.
*스푸핑(spoofing)이란, 눈속임(spoof)에서 파생된 IT 용어로, 직접적으로 시스템에 침입을 시도하지 않고도 피해자가 공격자의 악의적인 시도에 의한 잘못된 정보, 혹은 연결을 신뢰하게 끔 만드는 일련의 기법들을 말한다.
이 같은 사기는 암호화폐 업계의 주류 신뢰를 계속해서 위협하는 요인으로 작용하고 있다. 지난 4월, 투자자들은 지카지노(ZKasino) 도박 플랫폼을 둘러싼 사기 사건으로 인해 최소 3,300만 달러 상당의 디지털 자산을 잃게 된 것으로 알려졌는데, 네덜란드 당국은 지난 4월 29일 지카지노 사기와 관련된 용의자 1명을 체포한 것으로 전해졌다.
한편, 지카지노 사건에도 불구하고 4월에는 사기와 해킹으로 인해 손실 된 암호화폐의 가치가 2,570만 달러에 불과했던 것으로 집계됐다. 이는 온체인 인텔리전스 회사인 써틱(CertiK)이 관련 데이터 추적을 시작한 2021년 이후 가장 낮은 역사적 수치에 해당하기도 한다.
보고서에 따르면 해킹, 익스플로잇, 사기 등으로 인한 암호화폐 분야 손실은 지난달에 비해 141% 감소한 것으로 드러났는데, 주된 문제였던 ‘개인 키’ 손상이 없었기 때문에 가능했던 것으로 드러났다. 4월에는 개인 키 유출이 단 3건만 발생한 반면, 3월에는 개인 키 유출을 통한 공격이 11건 이상 발생했다.
다만 써틱의 4월 수치에는 3,300만 달러 규모의 지 카지노 사건은 아직 사기로 분류 및 포함되지 않았다.