이더리움 확장 경쟁 속 ‘주소 포이즈닝’ 피해 급증…6330만달러 손실

연구원 안드레이 세르게엔코프(Andrey Sergeenkov)가 이더리움(ETH) 확장성(스케일링) 개선 흐름을 분석하는 과정에서 ‘주소 포이즈닝(address poisoning)’ 피해가 다시 급증하고 있다고 경고했다. 그는 크립토 매체 프로토스(Protos)와의 인터뷰에서 최근 집계 기준 주소 포이즈닝 관련 손실이 6330만달러(약 946억4462만원) 튀어 올랐다고 밝혔다.

주소 포이즈닝은 지갑 주소를 교묘하게 닮게 만든 뒤, 사용자가 최근 전송 기록을 보고 무심코 잘못된 주소로 송금하도록 유도하는 사기 수법이다. 공격자는 피해자가 자주 쓰는 주소와 앞·뒤 문자열이 유사한 주소를 생성해 소액을 ‘미끼 전송’하고, 이후 피해자가 복사·붙여넣기 또는 최근 기록 선택 과정에서 속도록 만든다. 거래가 확정되면 되돌리기 어렵다는 점에서, 단순하지만 파괴력이 큰 온체인 사기 유형으로 꼽힌다.

세르게엔코프는 이더리움(ETH) 스케일링 경쟁이 본격화되면서 온체인 활동이 늘고, 전송 빈도가 높아질수록 주소 포이즈닝 같은 ‘사용자 실수 유도형’ 공격이 더 먹히기 쉬운 환경이 만들어진다고 봤다. 특히 레이어2 확산으로 전송 비용이 낮아지고 거래가 잦아지면, 사용자는 주소 검증을 생략하거나 ‘최근 전송’에 의존하는 습관이 강화될 수 있다는 설명이다.

그는 이번 연구에서 확장성 개선의 긍정적 효과와 별개로, 사용자 경험(UX)과 보안 경고 체계가 뒤따르지 않으면 피해가 동반 확대될 수 있다고 지적했다. 지갑·거래소·브라우저 확장 프로그램 등 인프라 단에서 유사 주소 감지, 위험 신호 표시, 주소 라벨링 기능이 강화되지 않으면 같은 유형의 사기가 반복될 가능성이 크다는 취지다.

시장에서는 이더리움(ETH) 스케일링이 더 빠르게 진행될수록 ‘거래가 쉬워진 만큼, 실수도 쉬워진다’는 역설이 커질 수 있다는 우려도 나온다. 세르게엔코프가 제시한 6330만달러(약 946억원) 규모의 손실 급증은, 기술적 진전과 별개로 사용자 보호 장치가 함께 진화해야 한다는 경고로 읽힌다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 이더리움(ETH) 스케일링 경쟁으로 온체인 전송이 늘면서, ‘전송이 쉬워진 만큼 실수도 쉬워지는’ 환경이 확대되고 있음

- 그 틈을 노린 주소 포이즈닝(address poisoning) 피해가 재급증했으며, 최근 손실이 6,330만달러(약 946억원) 수준으로 커졌다는 경고가 제기됨

- 기술(확장성) 진전이 곧바로 사용자 안전으로 이어지지 않으면, 사기 피해가 거래 증가 속도를 따라 더 빠르게 누적될 수 있음

💡 전략 포인트

- 최근 전송 기록/주소록을 맹신하지 말고, 송금 전 ‘전체 주소’(처음 6~8자 + 끝 6~8자뿐 아니라 가능하면 전체)를 재확인

- 소액 테스트 전송 → 수신 확인 → 본 전송 순으로 루틴화(특히 신규 주소/브릿지/레이어2 이동 시)

- 지갑/거래소에서 주소 라벨링(내 지갑, 거래소 콜드월렛 등)과 경고 기능(유사 주소 탐지, 위험 배너)이 있는 제품을 우선 사용

- 조직/팀 자금은 화이트리스트(승인된 수신 주소만 송금)와 다중서명, 출금 승인 프로세스로 ‘실수 여지’를 구조적으로 축소

📘 용어정리

- 주소 포이즈닝(Address Poisoning): 피해자가 자주 쓰는 주소와 앞·뒤 문자열이 비슷한 주소를 만들어 소액 미끼 전송 후, ‘최근 전송’/복붙 과정에서 오송금을 유도하는 사기

- 스케일링(확장성): 더 많은 거래를 더 싸고 빠르게 처리하기 위한 네트워크 성능 개선 방향(메인넷 개선, 레이어2 확산 등)

- 레이어2(L2): 메인넷 밖에서 거래를 처리한 뒤 결과를 메인넷에 정산하는 구조로 수수료를 낮추고 처리량을 높이는 기술/네트워크

💡 자주 묻는 질문 (FAQ)

Q.

주소 포이즈닝은 어떻게 속이는 건가요?

공격자가 내가 자주 보내는 지갑 주소와 앞·뒤 글자가 비슷한 ‘가짜 주소’를 만든 뒤, 소액을 먼저 보내 최근 전송 기록에 그 주소가 보이게 합니다. 사용자가 최근 기록을 눌러 보내거나 복사·붙여넣기 과정에서 끝자리만 대충 보고 송금하면, 자산이 가짜 주소로 확정 전송되어 되돌리기 어렵습니다.

Q.

레이어2 확산이 왜 이런 사기와 관련이 있나요?

레이어2로 수수료가 내려가고 전송이 잦아지면, 사용자가 ‘주소 전체 확인’을 생략하고 최근 전송/주소록에 더 의존하기 쉬워집니다. 즉 거래가 편해질수록 반복 송금에서 실수가 늘 수 있고, 주소 포이즈닝처럼 ‘사용자 실수 유도형’ 공격이 성공할 확률도 높아질 수 있습니다.

Q.

초보자가 바로 실천할 수 있는 예방법은 뭔가요?

(1) 최근 전송 기록을 그대로 누르지 말고, 송금 전에 수신 주소를 ‘주소록 라벨’로 확인하거나 전체 주소를 재검증하세요. (2) 처음 보내는 주소는 소액 테스트 전송 후 본 전송을 진행하세요. (3) 지갑/거래소에서 유사 주소 경고, 주소 라벨링, 화이트리스트 같은 안전 기능을 켜두면 실수 가능성을 크게 줄일 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.