이더리움의 펙트라 업그레이드로 도입된 EIP-7702가 15만 달러(약 2억 550만원) 규모의 피싱 공격 피해를 낳았다. 해당 프로토콜은 월렛 사용성 개선을 위해 도입됐으나, 악의적 행위자들의 표적이 되고 있다.
비탈릭 부테린이 제안한 EIP-7702는 이더리움 월렛이 일시적으로 스마트 컨트랙트처럼 작동하도록 설계됐다. 이를 통해 거래 용이성과 가스비 후원, 지출 한도 설정 등 다양한 기능 개선이 가능해졌다.
블록체인 보안업체 윈터뮤트는 "EIP-7702 위임의 97% 이상이 동일한 코드를 사용한 다수의 컨트랙트에 승인됐다"며 "이는 해킹된 주소에서 이더리움을 자동으로 빼돌리는 스위퍼"라고 설명했다.
특히 '크라임인조이어(CrimeEnjoyor)'라는 악성 스크립트가 전체 월렛 위임의 80% 이상을 차지하는 것으로 나타났다. 이 스크립트는 사용자 경험 개선을 가장해 월렛을 탈취하고 즉시 공격자 주소로 자금을 이체한다.
스캠스니퍼에 따르면 인페르노 드레이너 관련 피싱으로 한 월렛에서 15만 달러가 도난당했다. 이더리움의 새로운 기능이 추가되면서 이 같은 사기 수법이 증가하고 있다.
전문가들은 EIP-7702 자체보다 프라이빗 키 보안이 취약한 것이 문제라고 지적한다. 슬로우미스트 등 보안업체들은 월렛 제공업체들에게 보안 기능 강화와 연락처 가시성 제고를 촉구하고 있다.
한편 공격자들은 7만 9000개의 월렛을 대상으로 2.88 이더리움을 소비했으나 아직 큰 수익을 거두지는 못한 것으로 파악됐다. 한 주소에서만 5만 2000건 이상의 인증이 이뤄졌으나, 주요 스캠 월렛으로는 자금이 유입되지 않은 상태다.