이더리움($ETH), 메인넷 트래픽 급증…‘주소 독극물’ 스팸 공격 우려 확산

이더리움 메인넷 활동 급증했지만…‘주소 독극물 공격’ 우려 확산

이더리움(Ethereum) 메인넷의 거래량과 활성 주소 수가 최근 급등하면서 활기를 띠고 있지만, 전문가들은 이는 자연스러운 사용자 증가보다는 ‘주소 독극물(address poisoning)’ 공격 등 스팸 행위가 원인일 수 있다고 경고하고 있다.

지난 16일 기준 이더리움 네트워크의 일일 활성 지갑 수는 약 120만 개로 역대 최고치를 경신했으며, 당일 거래 건수도 약 280만 건에 달했다는 분석이 나왔다. 이는 과거 ‘크립토키티(CryptoKitties)’ 열풍, 디파이(DeFi) 여름, 2021~2022년 NFT 붐 당시 수치를 웃도는 수준이다.

하지만 일부 전문가들은 이번 활동 급증이 실제 사용자 증가가 아닌 조직적인 스팸 활동의 결과일 가능성을 제기하고 있다. 온체인 데이터 분석가 안드레이 세르젠코프는 최근 보고서에서 “자동화된 주소 독극물 계약(Address Poisoning Contract)이 1달러(약 1,453원) 미만의 스테이블코인을 수백만 개의 지갑에 전송해, 피해자들이 유사 주소로 자산을 잘못 보내도록 유도하고 있다”고 지적했다.

보고서에 따르면 첫 스테이블코인 거래가 1달러 미만인 주소는 전체의 67%에 달하며, 총 386만 개 지갑이 이러한 ‘먼지 거래(dust)’ 공격의 첫 대상이 됐다. 현재까지 이 같은 방식으로 탈취된 피해 금액은 약 74만 달러(약 10억 7,522만 원)에 이른다.

세르젠코프는 “이러한 공격이 가능해진 배경에는 지난해 12월 도입된 ‘푸사카(Fusaka)’ 업그레이드가 있다”며 “푸사카 이후 스팸 트랜잭션의 비용이 급격히 낮아지면서 공격자들이 수익을 올릴 수 있는 구조가 됐다”고 설명했다. 실제로 업그레이드 이후 이더리움 L1 평균 수수료는 0.5달러(약 727원)에서 0.2달러(약 291원) 수준으로 하락했다.

‘혁신’인가 ‘무모한 실험’인가…개발자 책임론 대두

세르젠코프는 이같은 상황이 단순한 보안-편의성 간 트레이드오프 문제가 아니라고 강조했다. 그는 “개발자들은 해당 업그레이드가 보안에 미칠 영향을 모르지 않았고, 위험을 알고도 무시한 채 사용자에게 실험 비용을 전가했다”며 “낮은 수수료로 더 많은 사용자를 유치하기 전에 이더리움 네트워크의 구조적인 보안 문제부터 해결해야 한다”고 목소리를 높였다.

이와 관련해 씨티은행은 최근 보고서에서 “이더리움의 최근 네트워크 활동은 주소 독극물 공격과 매우 유사한 패턴을 보인다”고 분석하며, 단순한 트래픽 급증보다 더 근본적인 우려를 제기했다.

반면 블록체인 버그바운티 플랫폼 이뮤니파이(Immunefi)의 보안 책임자 곤살로 마갈량이스는 “푸사카와 같은 업그레이드는 사용자 경험(UX)을 개선하면서 생기는 단기적 부작용일 수 있다”고 평가했다. 그는 “이런 공격을 줄이기 위해 사람 이름처럼 읽을 수 있는 주소 체계인 ENS(Ethereum Name Service)의 도입 확대가 필요하다”고 제언했다.

하지만 세르젠코프는 “지갑 인터페이스 개선이나 사용자 교육은 임시방편일 뿐”이라며, 결국 네트워크 차원에서 ‘먼지 공격’, 사회공학 공격, MEV(채굴자 추출 가치) 봇, 자산 세탁을 어렵게 만드는 인프라 개편이 필요하다고 강조했다.

이더리움 재단은 최근 일어난 트랜잭션 급증과 관련한 우려에 대해 언론의 논평 요청에 응하지 않은 상태다. 네트워크의 장기적 확장성과 신뢰 확보를 위해서는, 공격을 유도하는 구조적 취약성을 개선하려는 개발자들의 근본적인 노력이 요구되고 있다.

💡 “주소 한 줄의 실수, 당신의 전 재산을 삼킬 수 있습니다”

이더리움 네트워크의 활동이 급증하면서도 '주소 독극물 공격(Address Poisoning)' 같은 새로운 보안 위협이 등장하고 있습니다. 자동화된 스팸 계약 하나에 수백만 개 지갑이 노출되는 시대, 단순한 메타마스크 설치만으로는 자산을 지킬 수 없습니다.

이제는 지갑 주소 하나하나를 검증하고, 거래 수수료 변화 뒤의 구조적 리스크까지 읽어내는 투자자의 시대입니다.

그렇다면 이런 공격에 어떻게 대비해야 할까요?

대한민국 1등 블록체인 교육 플랫폼, 토큰포스트 아카데미가 그 해답을 제시합니다.

• 1단계: The Foundation 과정에서 지갑 보안과 해킹 방지 전략을 기초부터 학습합니다.
• 2단계: The Analyst에선 온체인 데이터를 통해 의심스러운 트랜잭션을 식별할 수 있는 능력을 기릅니다.
• 5단계: The DeFi User 과정에서는 낮은 수수료 구조가 불러오는 스팸 공격과 펀딩비 리스크까지 심층 파헤칩니다.

혼탁한 시장에서 진짜 보안 의식을 갖춘 투자자로 살아남으려면, 암호화폐의 원리부터 리스크 분석, 실전 매매까지 단계별로 체계적으로 훈련해야 합니다.

[토큰포스트 아카데미 수강 신청하기]

📘 커리큘럼: 지갑 보안부터 온체인 분석, 디파이 리스크까지 7단계 마스터 과정 완비

🎁 혜택: 첫 달 무료 이벤트 진행 중!

🔗 바로가기: https://www.tokenpost.kr/membership

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.