이더리움 악명 높은 MEV 봇, 역공에 115억 원 털렸다

이더리움(ETH) 기반 악명 높은 MEV 봇 ‘Jaredfromsubway.eth’가 약 750만 달러(약 115억 원)를 탈취당했다. 공격자는 이 봇의 자동 매매 로직을 역이용해 스스로 자산을 내주게 만들었다.

MEV 봇, 스스로 함정에 빠지다

이번 사건은 일반적인 해킹이나 피싱과는 다른 방식으로 발생했다. 공격자는 ‘샌드위치 공격’으로 악명을 떨쳐온 Jaredfromsubway.eth의 의사결정 구조 자체를 겨냥했다.

샌드위치 공격은 특정 거래를 미리 감지한 뒤 선매수, 피해자 거래 유도, 즉시 매도의 순서로 이익을 챙기는 전형적인 MEV(Maximal Extractable Value) 전략이다. 사용자 입장에선 눈에 보이지 않는 ‘숨은 수수료’를 지불하는 셈이며, 이더리움 네트워크의 가스비 상승까지 유발하는 대표적인 문제로 꼽힌다.

수주간 준비된 정교한 미끼

보안업체 블록에이드에 따르면, 공격자는 수주에 걸쳐 치밀한 준비를 이어갔다. 여러 개의 가짜 토큰과 가짜 유동성 풀을 만들어, 수익성이 높은 거래처럼 보이도록 설계했다.

이 과정에서 래핑 이더(WETH)나 스테이블코인 USDC, USDT와 유사한 구조를 활용해 신뢰도를 높였다.

결국 MEV 봇은 이를 실제 기회로 인식했고, 공격자가 만든 컨트랙트에 토큰 사용 권한(approve)을 부여했다. 초기 테스트에서는 즉시 거래가 이뤄졌지만, 이후 공격자는 ‘승인 권한이 유지되는 구조’를 추가로 설계했다.

이 허점이 치명적이었다. 공격자는 지속적으로 열려 있는 승인 권한을 이용해 WETH, USDC, USDT를 외부로 빼돌렸고, 총 피해액은 750만 달러를 넘어섰다. 일부 자금은 이후 토네이도 캐시로 이동한 것으로 확인됐다.

‘포식자’가 된 피해자

아이러니하게도 Jaredfromsubway.eth는 그동안 ‘독성 MEV’의 상징 같은 존재였다. 2024년 11월부터 2025년 10월까지 샌드위치 공격으로 발생한 피해는 연간 약 6,000만 달러에 달하며, 해당 봇은 전체 공격의 약 70%에 관여한 것으로 분석된다.

이 봇은 2023년 초부터 활동하며 밈풀을 실시간으로 스캔, 거의 모든 거래에 개입하려는 ‘초산업화된’ 전략을 구사해왔다. 이더리움 공동창립자 비탈릭 부테린(Vitalik Buterin)의 소액 거래마저 노렸던 사례는 이러한 특성을 단적으로 보여준다.

당시 114만 달러를 투입해 선행 거래를 시도했지만, 실제 수익은 수수료 이후 몇 달러에 불과했다.

자동화된 탐욕의 리스크 드러나

이번 사건은 샌드위치 공격의 폐해를 줄여주지는 않지만, ‘자동화된 수익 추구 시스템’이 가진 구조적 위험을 분명하게 드러냈다. 패턴 인식과 수익 신호에만 의존해 기계적으로 승인과 거래를 반복할 경우, 공격자에게 역이용될 여지가 크다는 점이다.

그동안 수많은 트레이더의 거래를 가로채며 수익을 쌓아온 MEV 봇이지만, 이번에는 정반대 상황에 놓였다. 시장을 읽던 알고리즘이 더 정교한 함정을 읽지 못한 결과다.

이번 사례는 이더리움 생태계에서 MEV와 자동화 거래 구조에 대한 근본적인 재검토 필요성을 다시 한 번 부각시키고 있다.