이더리움(EIP-7702) 일괄 서명 기능 악용, 21억 원 상당 자산 탈취 피해 발생

암호화폐 사기 수법이 진화함에 따라, 또다시 대규모 피해가 발생했다. 최근 한 투자자가 이더리움(Ethereum, ETH)에서 새롭게 도입된 기능을 악용한 피싱 공격에 당해 총 154만 달러(약 21억 4,060만 원)를 잃는 사건이 발생했다. 해당 사건은 사기 감시 전문 플랫폼인 스캠 스니퍼(Scam Sniffer)를 통해 공개됐다.

이번 공격은 이더리움의 최신 업그레이드인 패트라(Pectra) 하드포크와 함께 도입된 새로운 EIP-7702 기능의 일괄 전송(batch transaction) 기능을 악용한 사례다. 공격자는 이를 통해 사용자가 한 번의 서명으로 여러 자산을 동시에 전송하게끔 유도했다. 피해자는 래핑된 이더리움(wstETH), 래핑된 비트코인(cbBTC), 그리고 그 외 여러 토큰을 단번에 도난당했다.

EIP-7702의 핵심인 일괄 서명 기능은 일반 사용자가 복잡한 작업을 간편하게 처리할 수 있도록 설계됐다. 그러나 악성 사용자는 이 기능을 악용해 평범해 보이는 트랜잭션에 다수의 자산 이전 명령을 숨기고, 사용자에게 이를 승인하도록 유도하고 있다. 특히 가짜 디파이(DeFi) 인터페이스를 통해 마치 유니스왑과 같은 정상 플랫폼처럼 보이게 해 피해자의 경계를 무너뜨리는 수법이 사용됐다.

스캠 스니퍼에 따르면, 피해자가 서명한 트랜잭션은 언뜻 보면 일반적인 유니스왑에서의 교환 거래처럼 보였지만, 실제로는 여러 자산을 공격자 지갑으로 이동시키는 명령이 암호화돼 있었다. 이에 따라 단 몇 초 만에 피해자의 지갑이 완전히 털리는 결과로 이어졌다.

이 같은 유형의 피싱은 최근 빈번하게 발생하고 있는 상황이다. 이번 사건이 알려지기 불과 며칠 전에도, 또 다른 사용자가 NFT를 포함한 100만 달러(약 13억 9,000만 원) 상당의 자산을 유사 방식으로 도난당했다. 스캠 스니퍼는 "EIP-7702 기능이 활성화된 주소들이 반복적으로 공격 대상이 되고 있다"며 "모든 사용자들이 낯선 트랜잭션 서명에 특히 주의를 기울여야 한다"고 강조했다.

이번 사건은 기술의 발전이 항상 보안 향상을 보장하지 않는다는 점을 보여준다. 사용자 경험을 개선하기 위한 기능조차, 해커들에게 새로운 공격 창구로 활용될 수 있기 때문이다. 블록체인 기술이 확대됨에 따라, 사용자의 보안 의식도 그에 맞추어 계속해서 강화될 필요가 있다.