비트코인 저장 기업 카사의 공동 창업자이자 최고보안책임자(CSO)가 증가하는 비트코인 주소 "중독" 공격에 대해 경고했다.
7일(현지시간) 크립토뉴스에 따르면, 비트코인 저장 기업 카사(Casa)의 공동 창업자이자 최고보안책임자인 제임슨 롭(Jameson Lopp)이 일요일 블로그 게시물을 통해 비트코인 보유자들에게 경고했다. 그는 공격자들이 지갑 주소를 모방하는 최근 공격의 급증을 강조했다. 그가 작성한 18개월의 블록체인 연구에서는 거의 4만8000건의 의심스러운 거래가 기록됐으며, 일부 피해자들은 상당한 자금을 잃었다고 덧붙였다. 롭은 또한 이러한 공격이 "낮은 수수료 환경에서만 경제적으로 실행 가능하다"고 강조했다. 이는 비트코인 블록체인의 낮은 수수료가 이러한 사기를 부추긴다는 의미다.
롭의 연구에 따르면, 비트코인 중독 공격은 공격자가 피해자가 최근에 사용한 주소와 유사한 비트코인 주소를 생성하는 소셜 엔지니어링과 유사하다. 공격자들은 무차별 대입법이나 시행착오를 통해 개인 키를 추측하거나 크랙하려고 시도한다. 가해자는 그런 다음 해당 주소로 소량의 암호화폐를 입금한다.
"그런 다음 그들은 이 유사한 모양의 주소에서 피해자의 주소로 자금을 보내는 방식으로 대상의 거래 내역을 '중독'시킨다."
피해자들은 자신의 거래 내역에서 이전에 사용한 주소를 복사할 때 그것이 공격자의 위조된 주소라는 것을 인식하지 못할 수 있다. 1월에 가명의 비트코인 개발자 모노노트(Mononaut)가 "주소 중독 더스트 공격"을 경고하며 사용자들에게 거래 내역에서 주소를 복사하지 말라고 주의를 줬다.
롭에 따르면, 이러한 첫 거래는 2023년 7월 7일까지 나타나지 않았으며, 블록 797570에서 36건의 거래가 기록됐다. "그런 다음, 2023년 12월 12일 블록 819455까지 모든 것이 조용했고, 그 후 2025년 1월 28일 블록 881172까지 이러한 거래의 정기적인 급증을 찾을 수 있었으며, 그 후 2개월간 휴식기를 가진 후 다시 시작됐다."
롭은 또한 중독 공격에서 특정 패턴을 보기 어렵다고 강조했다. "공격자들은 지난 1년 정도에 최근 활동이 있는 주소만 살펴보고 있다고 생각한다."
그러나 놀랍게도 표적이 된 주소 중 1만2000개 이상이 자금을 사용한 적이 없었다. 또한 대부분의 표적 주소는 10개 미만의 입금을 가지고 있었다. 그는 공격자들이 일반적으로 1 BTC 미만의 잔액을 가진 주소를 무시했다고 덧붙였다.
롭은 비트코인 보유자들에게 기억이나 최근 거래에 의존하지 말 것을 경고했다. "단지 주소가 거래 내역에 나타난다고 해서 신뢰하지 마라 - 입금에서도 마찬가지다," 그는 썼다. "주소를 재사용하지 마라, 기간! 이것은 여러 가지 이유로 비트코인 모범 사례로 남아 있다."