가스비 급락의 역설…이더리움 ‘주소 포이즈닝’ 피해 6330만달러로 급증

이더리움(ETH) 네트워크가 지난해 12월 3일 ‘퓨사카(Fusaka) 업그레이드’를 적용한 뒤 가스비(수수료)가 급락하면서 사용자 체감 비용은 크게 낮아졌다. 다만 거래 비용이 ‘몇 센트’ 수준으로 내려가자, 반대로 주소 포이즈닝(address poisoning) 같은 사기성 공격의 경제성도 개선돼 피해 규모가 빠르게 불어난 것으로 나타났다.

퓨사카 업그레이드는 “타협 없는 확장(scaling without compromise)”을 목표로 했다. 실제로 메인넷에서 전송과 스왑(토큰 교환) 비용이 대폭 낮아지며, 과거처럼 ‘큰손’ 위주로 쓰이던 이더리움 환경이 한층 대중화됐다는 평가가 나온다. 문제는 낮아진 가스비가 정상 이용자뿐 아니라 공격자에게도 ‘혜택’이 됐다는 점이다.

가스비 6분의 1…주소 포이즈닝 거래량도 5~6배 뛰었다

암호화폐 보안 리서처 안드레이 세르게엔코프(Andrey Sergeenkov)는 최근 보고서에서 퓨사카 이후 가스 비용이 6분의 1 수준으로 줄어든 결과, 주소 포이즈닝 시도가 거의 같은 비율로 증가했다고 분석했다. 주소 포이즈닝은 공격자가 피해자 지갑 주소와 유사한 형태의 주소로 ‘먼지 거래(dust transaction·소액 전송)’를 반복해 기록을 남긴 뒤, 사용자가 거래 이력에서 주소를 잘못 복사해 송금하도록 유도하는 수법이다.

세르게엔코프에 따르면 주소 포이즈닝 관련 트랜잭션은 하루 평균 3만 건 수준에서 16만7000건으로 늘었다. 증가율은 약 5.6배다. 거래량 급증과 함께 실제 피해액도 커졌다. 그는 101개 토큰의 더스트 거래를 추적해 퓨사카 전후 각각 73일 구간을 비교했는데, ‘확인된 수익(confirmed payoffs)’ 기준 도난 자금 규모는 업그레이드 이전 490만달러(약 73억1500만원)에서 이후 6330만달러(약 944억8800만원)로 급증했다.

또한 ‘성공적인 회수 이벤트’(공격자가 실제로 수익을 실현한 사례)도 2.6배 늘었다. 다만 업그레이드 이후 크리스마스 직전 발생한 5000만달러(약 746억3500만원) 규모의 단일 대형 피해를 제외해도 총 피해액은 1330만달러(약 198억4500만원)로, 퓨사카 이전 대비 2.7배 수준이라는 게 그의 설명이다.

세르게엔코프는 데이터 집계가 끝난 이후에도 굵직한 피해가 추가로 확인됐다고 전했다. 2월 17일 60만달러(약 8억9560만원), 2월 18일 15만7000달러(약 2억3440만원), 2월 28일 3만달러(약 4480만원) 손실 사례가 대표적이다. 그는 3월 9일 프로토스(Protos)에 보낸 답변까지 포함해 91명의 피해자에게서 약 90만달러(약 13억4300만원) 손실을 추가로 식별했다고 밝혔다.

대형 단일 사건을 제외하고 최근 피해를 반영하면, 일평균 도난액은 퓨사카 이전보다 2.1배 높아진 것으로 추정된다. 공격 회전율도 꺾이지 않았다. 세르게엔코프는 “공격량은 줄지 않았고” 여전히 하루 20만~35만 건의 포이즈닝 트랜잭션이 발생하고 있다고 말했다. 개별 트랜잭션 비용은 저렴하지만, ‘그물’을 최대한 넓게 던질수록 보상이 커지는 구조라 공격자 입장에선 지출을 늘릴 유인이 생긴다는 해석이다.

‘확장’은 성공했지만…지갑 경고는 여전히 부족

이더리움(ETH)의 확장 전략은 여러 단계로 진행돼 왔다. 먼저 거래 수요를 더 빠르고 값싼 레이어2(L2)로 분산시키며 메인넷 혼잡을 낮췄다. 이후 블롭(blobs) 도입과 퓨사카 업그레이드가 이어지면서 가스비는 눈에 띄게 내려갔다. 이 과정에서 비탈릭 부테린(Vitalik Buterin)은 “L2의 ‘원래 비전’과 이더리움에서의 역할이 더 이상 성립하지 않는다”는 취지의 발언을 한 바 있다. 확장 속도가 예상보다 빨라지며, 생태계 구조 자체가 재편되는 국면이라는 의미로 읽힌다.

다만 세르게엔코프는 낮은 수수료와 공격량 증가 사이의 상관관계가 이미 알려져 있었는데도 업그레이드가 “그대로 강행됐다”고 지적했다. 그는 이더리움 재단이 “프로토콜 레벨의 대응책을 제안하거나 구현하지 않았다”고 주장하며, 부테린이 사용자 보호를 전적으로 지갑과 UX(사용자 경험) 계층에 맡기는 입장이라고 평가했다.

현실적으로 지갑의 방어 기능은 충분치 않다는 연구도 나온다. 세르게엔코프가 인용한 자료에 따르면 조사 대상 53개 지갑 중 단 3개만 포이즈닝 주소로 전송하기 전에 사용자에게 ‘명시적 경고 메시지’를 띄웠다. 사용자가 거래 이력에서 주소를 베껴 쓰는 습관이 남아 있는 한, 확장으로 인한 저비용 환경은 공격자에게 더 유리하게 작동할 수 있다는 뜻이다.

대안으로는 ‘선행 0(leading zeros)’ 활용이 거론된다. 네임파이(Namefi) 최고경영자 저우 빅터 저우(Z. Victor Zhou)는 주소 앞부분에 특정 패턴을 강제하면, 유사 주소(lookalike address)를 생성하는 비용이 공격자에게 훨씬 커질 수 있다고 주장했다. 그는 “노트북 GPU로 1분이면 만들 수 있는 주소가 공격자가 위조하려면 32년이 걸릴 수 있다”며 방어와 공격 사이 비용 비대칭이 크다고 설명했다.

주소 포이즈닝만 문제가 아니다…저가 가스가 키우는 ‘새 공격 벡터’

낮은 가스비가 확대하는 위협은 주소 포이즈닝에 그치지 않는다. 보안 연구원 다니엘 본 팡게(Daniel Von Fange)는 가스가 싸지면 더 복잡한 공격 트랜잭션도 수익성이 생겨 “아주 미세한 돈”만 남아도 공격을 실행할 수 있다고 지적했다.

또 레이어2에서조차 MEV(최대추출가치) 스팸성 활동이 확장 효과를 상쇄해, 일반 사용자의 수수료 절감분을 잠식하는 사례가 관측됐다는 문제 제기도 나온다. 정상적인 개선이 의도치 않게 악성 행위를 낳는 구조적 위험이 있다는 얘기다. 세르게엔코프는 “프로토콜에 변화가 생길 때마다 시스템은 구조적으로 새로운 공격 벡터를 만들어낸다”고 말했다.

구체적 사례로는 지갑 위임(delegation) 기능을 가져온 EIP-7702가 거론된다. 윈터뮤트(Wintermute) 리서치는 해당 코드를 사용한 주소의 80%가 악성 활동과 연관돼 있었다고 분석한 바 있다. 기능 확장이 곧바로 보안 취약점의 확대로 이어질 수 있음을 시사한다.

“거래 이력에서 주소 복사하지 말라”…근본 해법은 ‘환경’ 변화

개인 차원의 안전 수칙으로 세르게엔코프는 “거래 이력이나 블록 익스플로러에서 주소를 복사하지 말라”고 조언했다. 피로, 질병, 수면 부족 등 판단력이 떨어진 상태에서 송금을 진행하는 것도 피하라고 덧붙였다. 다만 그는 이런 교육이나 주의 환기가 ‘수많고 적응이 빠른’ 공격 수법을 따라잡기 어렵다고 본다.

그가 강조하는 건 구조적 해법이다. 사용자가 한 번의 실수로 전 재산을 잃을 수 있는 환경 자체를 바꿔야 하며, 공격의 위험 대비 보상이 자동으로 ‘맞지 않게’ 만드는 설계가 필요하다는 주장이다. 이더리움(ETH)이 ‘확장’이라는 숙제를 빠르게 풀어가고 있는 만큼, 다음 과제는 저비용 시대에 맞춘 지갑 경고 체계와 프로토콜·UX 차원의 다층 방어를 얼마나 촘촘히 갖추느냐가 될 전망이다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.