황금백과사전 | 주소 중독 공격이란 무엇인가요? 어떻게 피할 수 있나요?

저자: Callum Reid, 코인텔레그래프; 편집: Five Baht, Golden Finance

주소 중독 공격은 허위 데이터를 삽입하거나 라우팅 테이블을 변경하여 트래픽을 재라우팅하고 서비스를 방해하거나 민감한 데이터에 무단으로 액세스하는 공격자들이 사용하는 악의적인 전술입니다. 이러한 공격은 네트워크 프로토콜의 결함을 악용하여 데이터 무결성과 네트워크 보안을 심각하게 위협합니다.

이 문서에서는 주소 중독 공격의 정의, 유형 및 결과, 그리고 이러한 공격으로부터 자신을 보호하는 방법에 대해 설명합니다.

암호화폐에서 주소 중독 공격이란 무엇인가요?

암호화폐 세계에서는 소비자에게 영향을 미치거나 속이기 위해 암호화폐 주소를 변조하는 공격자의 적대적인 행동을 주소 중독 공격이라고 합니다.

블록체인 네트워크에서 서로 다른 영숫자로 구성된 주소는 트랜잭션의 출처 또는 목적지입니다. 이러한 공격은 다양한 방법을 사용하여 암호화폐 지갑과 거래의 무결성과 보안을 손상시킵니다.

암호화폐 공간에서 주소 중독 공격은 주로 디지털 자산을 불법적으로 획득하거나 블록체인 네트워크의 원활한 운영을 방해하는 데 사용됩니다.

도난

공격자는 피싱, 거래 가로채기, 주소 조작과 같은 수법을 사용하여 사용자를 속여 악성 주소로 자금을 이체하도록 유도할 수 있습니다.

장애

주소 중독은 거래와 스마트 컨트랙트의 혼잡, 지연 또는 중단을 유발하여 블록체인 네트워크의 적절한 기능을 방해하여 네트워크의 효율성을 떨어뜨릴 수 있습니다.

스푸핑

공격자는 종종 잘 알려진 인물로 위장하여 암호화폐 사용자를 오도하려고 시도합니다. 이는 네트워크에 대한 커뮤니티의 신뢰를 약화시키고 잘못된 거래나 사용자 혼란을 초래할 수 있습니다.

디지털 자산과 블록체인 기술 전반의 무결성을 보호하기 위해 주소 중독 공격은 암호화폐 생태계 내에서 엄격한 보안 절차와 지속적인 주의가 중요하다는 점을 강조합니다.

주소 중독 공격의 유형

암호화폐 주소 중독 공격에는 피싱, 거래 가로채기, 주소 재사용 익스플로잇, 마녀 공격, 가짜 QR코드, 주소 스푸핑, 스마트 계약 취약점 등이 있으며, 각 유형은 사용자 자산과 네트워크 무결성에 고유한 위험을 야기합니다.

피싱 공격

피싱 공격은 암호화폐 업계에서 흔히 발생하는 주소 중독의 한 유형으로, 범죄자들이 암호화폐 거래소나 지갑 제공업체 등 평판이 좋은 회사와 매우 유사한 가짜 웹사이트, 이메일 또는 커뮤니케이션을 개설하는 것입니다.

이러한 사기 플랫폼은 의심하지 않는 사용자를 속여 로그인 정보, 개인 키 또는 니모닉(복구/시드 문구)을 유출하도록 시도합니다. 예를 들어 공격자는 이러한 정보를 획득하면 불법 거래를 수행하고 피해자의 비트코인 자산에 무단으로 액세스할 수 있습니다.

예를 들어, 해커는 실제 거래소 웹사이트와 똑같이 생긴 가짜 거래소 웹사이트를 만들어 소비자에게 로그인을 요청할 수 있습니다. 일단 로그인을 하면 공격자는 실제 거래소의 고객 자금에 액세스할 수 있으며, 이는 막대한 금전적 손실로 이어질 수 있습니다.

거래 가로채기

주소 중독의 또 다른 방법은 공격자가 유효한 암호화폐 거래를 가로채서 대상 주소를 변경하는 거래 가로채기입니다. 수취인의 주소를 공격자가 제어하는 주소로 변경하면 실제 수취인에게 송금된 자금이 우회될 수 있습니다. 이 공격에는 일반적으로 사용자의 디바이스나 네트워크 또는 둘 모두를 손상시키는 멀웨어가 사용됩니다.

주소 재사용 익스플로잇

공격자는 블록체인을 모니터링하여 중복된 주소가 있는지 확인한 다음 이를 유리하게 사용합니다. 주소 재사용은 주소의 거래 내역과 취약점을 드러낼 수 있어 보안을 손상시킬 수 있습니다. 악의적인 공격자는 이러한 취약점을 악용하여 사용자 지갑에 액세스하고 자금을 탈취할 수 있습니다.

예를 들어, 사용자가 동일한 이더 주소에서 지속적으로 자금을 받는다면 공격자는 이 패턴을 알아채고 사용자 지갑 소프트웨어의 취약점을 악용하여 사용자의 자금에 무단으로 액세스할 수 있습니다.

사이빌 공격

암호화폐 네트워크의 운영을 불균형적으로 제어하기 위해 사이빌 공격은 여러 개의 허위 신원 또는 노드를 생성해야 합니다. 공격자는 이러한 제어를 통해 데이터를 수정하고 사용자를 스푸핑하며 네트워크의 보안을 손상시킬 수 있습니다.

공격자는 지분 증명(PoS) 블록체인 네트워크에서 다수의 사기 노드를 사용하여 합의 메커니즘에 큰 영향을 미쳐 거래를 수정하고 암호화폐를 이중으로 지불할 수 있습니다.

위조된 QR코드 또는 결제 주소

위조된 결제 주소나 QR코드가 배포될 때도 주소 중독이 발생할 수 있습니다. 공격자는 의심하지 않는 사용자에게 이러한 가짜 코드를 물리적 형태로 전송하여 사용자가 의도하지 않은 위치로 암호화폐를 전송하도록 속이는 경우가 많습니다.

예를 들어 해커는 진짜처럼 보이지만 실제로는 인코딩된 주소에 약간의 변경이 있는 암호화폐 지갑 QR 코드를 배포할 수 있습니다. 이러한 코드를 스캔하는 사용자는 실수로 의도한 수취인 주소가 아닌 공격자의 주소로 송금하여 금전적 손실을 입을 수 있습니다.

주소 스푸핑

주소 스푸핑을 사용하는 공격자는 실제 주소와 매우 유사한 암호화폐 주소를 생성합니다. 목표는 사용자가 의도한 수취인의 주소가 아닌 공격자의 주소로 돈을 이체하도록 속이는 것입니다. 이 주소 중독 방법은 가짜 주소와 실제 주소의 시각적 유사성을 이용합니다.

예를 들어, 공격자는 잘 알려진 자선 단체의 기부 주소와 매우 유사한 비트코인 주소를 만들 수 있습니다. 의심하지 않는 기부자는 해당 단체에 기부금을 보낼 때 실수로 공격자의 주소로 돈을 이체하여 원래 사용처에서 자금을 유용할 수 있습니다.

스마트 컨트랙트 취약점

공격자는 블록체인 시스템의 탈중앙화 애플리케이션(DApp) 또는 스마트 컨트랙트의 결함이나 취약점을 악용하여 주소를 탈취합니다. 공격자는 거래가 실행되는 방식을 변조하여 자금을 리디렉션하거나 컨트랙트가 예기치 않게 실행되도록 할 수 있습니다. 이로 인해 사용자는 자금 손실을 입을 수 있으며 탈중앙화 금융(DeFi) 서비스가 중단될 수 있습니다.

주소 중독 공격의 결과

주소 중독 공격은 개별 사용자와 블록체인 네트워크의 안정성에 치명적인 영향을 미칠 수 있습니다. 공격자는 암호화폐 자산을 훔치거나 거래를 변경하여 자금을 자신의 지갑으로 재전송할 수 있기 때문에 이러한 공격은 종종 피해자에게 상당한 금전적 손실을 초래합니다.

금전적 손실 외에도 이러한 공격은 암호화폐 사용자들의 신뢰도 하락으로 이어질 수 있습니다. 사용자가 사기 사기에 휘말리거나 귀중품을 도난당하면 블록체인 네트워크 및 관련 서비스의 보안과 신뢰성에 대한 신뢰가 손상될 수 있습니다.

또한 시빌 공격이나 스마트 컨트랙트 취약점 악용과 같은 일부 주소 중독 공격은 블록체인 네트워크가 제대로 작동하지 못하게 하여 지연, 혼잡 또는 전체 생태계에 영향을 미치는 예기치 않은 결과를 초래할 수 있습니다. 이러한 영향은 주소 중독 공격의 위험을 줄이기 위해 암호화폐 생태계에서 강력한 보안 통제와 사용자 인식의 필요성을 강조합니다.

주소 중독 공격을 피하는 방법

암호화폐 세계에서 주소 중독 공격을 피하는 것은 사용자의 디지털 자산을 보호하고 블록체인 네트워크의 보안을 보장하기 위해 매우 중요합니다. 다음과 같은 방법으로 이러한 공격의 대상이 되는 것을 방지할 수 있습니다:

새 주소 사용

각 거래마다 새로운 암호화폐 지갑 주소를 생성하면 공격자가 해당 주소를 개인의 신원이나 과거 거래와 연관시킬 가능성을 줄일 수 있습니다. 예를 들어, 각 거래마다 새 주소를 생성하고 주소의 예측 가능성을 낮추는 계층적 결정론적(HD) 지갑을 사용하면 주소 중독 공격을 줄일 수 있습니다.

HD 지갑을 사용하면 지갑의 자동 주소 순환으로 해커가 자금을 이동하기가 더 어려워지므로 주소 중독 공격으로부터 사용자를 더 안전하게 보호할 수 있습니다.

하드웨어 지갑 사용

하드웨어 지갑은 소프트웨어 지갑보다 더 안전한 옵션입니다. 하드웨어 지갑은 개인 키를 오프라인 상태로 유지하여 노출을 최소화합니다.

주소 공개 시 주의

공개 도메인(특히 소셜 미디어 사이트)에서 암호화된 주소를 공개할 때는 주의해야 하며, 가명을 사용하도록 선택해야 합니다.

평판이 좋은 지갑 선택

주소 중독 및 기타 공격으로부터 자신을 보호하려면 보안 기능과 정기적인 소프트웨어 업데이트로 잘 알려진 평판이 좋은 지갑 제공업체를 사용하는 것이 중요합니다.

정기 업데이트

주소 중독 공격으로부터 보호하려면 지갑 소프트웨어를 최신 보안 수정 사항으로 지속적으로 업데이트하는 것이 중요합니다.

화이트 리스트 구현

화이트 리스트를 사용하여 거래를 평판이 좋은 출처로 제한하세요. 일부 지갑이나 서비스는 사용자가 지갑으로 자금을 보낼 수 있는 특정 주소를 화이트리스트에 추가할 수 있도록 허용합니다.

다중 서명 지갑 고려

거래를 승인하는 데 여러 개의 개인 키가 필요한 지갑을 다중 서명(멀티시그) 지갑이라고 합니다. 이러한 지갑은 거래를 승인하기 위해 여러 서명을 요구하여 추가적인 보호 기능을 제공할 수 있습니다.

블록체인 분석 도구 사용

잠재적으로 유해한 행동을 탐지하기 위해 블록체인 분석 도구를 사용하여 수신 거래를 추적하고 조사할 수 있습니다. 미미한 양의 암호화폐(더스트)를 여러 주소로 보내는 것은 흔히 더스팅이라고 알려진 관행입니다. 분석가들은 이러한 더스트 거래 패턴을 조사하여 잠재적으로 유해한 행동을 발견할 수 있습니다.

소량의 암호화폐가 포함된 미사용 트랜잭션 출력(UTXO)은 종종 더스트 트랜잭션의 결과입니다. 분석가는 더스티 트랜잭션과 연관된 UTXO를 찾아 잠재적으로 오염된 주소를 찾을 수 있습니다.

의심되는 공격 신고하기

개인은 주소 중독 공격이 의심되는 경우 공식 지원 채널을 통해 암호화폐 지갑을 제공한 회사에 연락하여 발생한 상황을 자세히 설명하는 등 즉시 대응해야 합니다.

또한 공격에 상당한 금전적 손실이나 악의적인 의도가 있는 경우 관련 법 집행 기관이나 규제 기관에 신고하여 추가 조사 및 법적 조치를 취할 수 있습니다. 암호화폐 생태계에서 발생할 수 있는 위험을 완화하고 개인과 단체의 이익을 보호하려면 적시에 신고하는 것이 중요합니다.