290만 건 속에 숨어든 35만 개… 이더리움 거래 11% '더스트 공격'

서도윤 기자

2026.02.04 (수) 13:51

이더리움 거래의 11%, 주소의 26%가 '더스트 공격' 관련으로 나타났다. 업그레이드 이후 낮아진 수수료가 공격 확산을 부추긴 것으로 분석된다.

290만 건 속에 숨어든 35만 개… 이더리움 거래 11% '더스트 공격' / TokenPost.ai

이더리움 '더스트 공격' 급증…거래 10%·주소 25% 차지

이더리움(ETH) 네트워크에서 소액 스팸성 전송인 ‘더스트 공격(Dust Attack)’이 급증하고 있는 것으로 나타났다. 지난해 12월 이더리움의 ‘푸사카(Fusaka)’ 업그레이드 이후 거래 수수료가 낮아지면서, 악의적인 주소 공격이 전보다 훨씬 용이해졌다는 분석이다.

코인메트릭스(Coin Metrics)에 따르면, 현재 이더리움 전체 거래의 약 11%, 활성 지갑 주소의 26%가 일평균 기준으로 더스트 기반 공격과 관련이 있을 것으로 추정된다. 해당 공격은 대부분 스테이블코인을 매개로 이뤄지며, 특히 푸사카 업그레이드 이후 관련 지표가 2~3배 가량 증가했다.

푸사카 이후 거래 수수료↓…이더리움 하루 290만 건 거래

푸사카는 레이어2 네트워크에서 이더리움 메인체인으로 데이터를 올리는 비용을 절감해주는 업그레이드로, 지난해 12월 말 적용됐다. 이후 이더리움 하루 평균 거래량은 200만 건을 넘기며, 1월 중순에는 일일 거래량이 290만 건에 달하기도 했다. 활성 주소 수 역시 평균 대비 60% 오른 140만 개 수준으로 급증했다.

코인메트릭스는 푸사카 이후 스테이블코인인 USD코인(USDC)과 테더(USDT)를 기준으로 2025년 11월부터 2026년 1월까지 약 2억 2700만 건의 잔액 변경 데이터를 분석했다. 이 중 무려 43%가 1달러(약 1,450원) 미만의 송금이었으며, 38%는 1센트(약 15원)도 안 되는 규모였다. 코인메트릭스는 이를 “경제적 목적보다 지갑을 미묘하게 오염시키기 위한 의도”라고 진단했다.

“해당 주소가 진짜인가?”…정교해지는 주소위조

더스트 공격은 보통 악성 사용자가 스테이블코인을 매우 적은 금액으로 보내면서, 주소 일부만 유사한 ‘가짜 주소’로 위장해 지갑에 남기는 방식이다. 이후 사용자가 실수로 해당 주소를 복사해 실제 이체 시 잘못된 대상에게 보내게 만드는 ‘주소 오염(Address Poisoning)’ 수법이다.

보안 연구자 안드레이 세르젠코프(Andrey Sergeenkov)는 지난 1월 둘째 주 이더리움 지갑 신규 생성 수가 전주 대비 170% 폭증한 점을 지적하며, 이 같은 공격이 낮은 수수료 구조를 노리고 확산된 결과라는 분석을 내놨다.

코인메트릭스에 따르면 실제로 가장 많은 공격을 감행한 지갑은 약 3백만 건의 더스트 전송에 5,175달러(약 750만 원) 상당의 스테이블코인만 사용했다. 반면 공격으로 인해 발생한 피해액만 최소 74만 달러(약 10억 7,300만 원)에 달한다.

잔액은 ‘더스트’지만, 대다수 활동은 여전히 정상

코인메트릭스는 현재 하루 기준으로 최대 35만 개 이더리움 주소가 더스트 활동과 연관돼 있지만, 전체 네트워크 성장 중 대다수는 실제 수요에 기반한 정상 활동이라고 밝혔다. 더스트 공격과 관련된 주소 수도 증가하고 있음은 분명하지만, 여전히 이더리움의 확장성과 사용량 증가는 기술적 발전이 주된 동인이라는 설명이다.

푸사카 이후 중앙값 기준 이더리움 거래 규모도 눈에 띄게 감소하며, 더스트 활동 확대가 수치상 지표에 영향을 줬지만, 전체 경제적 활용도를 왜곡할 정도는 아니라는 것이 코인메트릭스의 결론이다.

이더리움 사용자들은 주소를 복사할 때 일부 자릿수만 유사한 악성 주소를 경계하고, 거래 전 최종 확인을 철저히 해야 한다는 경고도 나온다. 줄어든 수수료가 편의성을 가져온 만큼, 보안에 대한 개별 사용자의 주의도 그만큼 중요해졌다는 판단이다.