이더리움(ETH) 네트워크가 지난 해 12월 3일에 진행된 ‘퓨사카(Fusaka) 업그레이드’ 이후 가스비(수수료)가 급격히 하락하면서 사용자들의 체감 비용이 크게 줄어들었다. 그러나 거래 비용이 몇 센트 수준으로 낮아지자, 공격자들은 주소 포이즈닝(address poisoning)과 같은 사기성 공격을 더 쉽게 수행할 수 있게 되어 피해 규모도 신속히 늘어난 것으로 나타났다.
퓨사카 업그레이드는 “타협 없는 확장(scaling without compromise)”을 목표로 하여 진행되었다. 실제로 메인넷에서의 전송 및 토큰 스왑 비용이 급락하면서 과거의 큰손들만이 사용하던 이더리움 생태계가 일반 사용자에게도 더 접근 가능해졌다는 긍정적인 평가를 받았다. 그러나 가스비의 하락은 정상적인 사용자는 물론 공격자에게도 유리한 조건이 되었다.
저렴해진 가스비는 6분의 1 수준으로 줄었고, 이로 인해 주소 포이즈닝 시도가 비례하여 증가했다. 암호화폐 보안 전문가인 안드레이 세르게엔코프(Andrey Sergeenkov)는 퓨사카 업그레이드 이후 주소 포이즈닝 관련 트랜잭션이 하루 평균 3만 건에서 16만 7천 건으로 증가했다고 밝혔다. 이는 무려 5.6배에 달하는 증가율이다. 그에 따르면, 확인된 도난 자금의 규모 역시 퓨사카 이전의 490만 달러에서 6330만 달러로 증가해, 피해 액수와 공격 시도 모두 급증한 상황이다.
더욱이, 성공적인 회수 이벤트도 늘어난 가운데, 업그레이드 전후 비교에서 여전히 평균적으로 일일 도난액이 2.1배 증가한 것으로 추정된다. 공격자들은 여전히 하루에 20만에서 35만 건의 포이즈닝 트랜잭션을 발생시키고 있으며, 이러한 공격 구조는 장기적으로 사용자들에게 큰 위험으로 작용할 수 있다.
이더리움의 확장 전략은 여러 단계로 진행되어 왔고, 메인넷 혼잡을 제거하기 위해 거래 수요를 더 빠르고 저렴한 레이어2(L2)로 분산시키는 방향으로 성과를 거두고 있다. 그러나 세르게엔코프는 낮은 수수료와 증가하는 공격력의 관계가 이미 예견됐음에도 불구하고 업그레이드가 강행됐다는 점을 지적했다. 이더리움 재단은 사용자 보호에 대한 프로토콜 수준의 대응책을 마련하지 않았다는 비판도 나왔다.
문제는 사용자들이 쉽게 주소를 복사하면서 발생하는 것으로, 조사에 따르면 53개 지갑 중 단 3개만 포이즈닝이 의심되는 주소로 전송할 때 경고 메시지를 표시했다. 이로 인해 낮은 가스비 환경이 공격자에게 오히려 유리하게 작용할 수 있는 구조가 형성된 것이다.
이런 상황 속에서 전문가들은 사용자들에게 거래 이력이나 블록 익스플로러에서 주소 복사를 피하는 등의 개인적인 안전 수칙을 권장하고 있다. 그러나 제공된 교육이나 주의 경고가 계속해서 진화하는 공격 수법에 비해 한계가 있음을 시사하고 있다. 이를 해결하기 위해 전문가들은 사용자 환경 자체를 개선하고 공격에 대한 보상을 자동으로 맞지 않게 하는 설계가 필요하다고 강조하고 있다.
결국, 이더리움은 가스비 인하로 사용자 수를 증가시킬 수 있는 기회를 얻었지만, 동시에 공격자들의 범죄 비용도 줄어들어 보안 리스크가 증가하는 상황에 직면해 있다. 앞으로의 과제는 저비용 시대에 맞는 더 나은 지갑 경고 체계와 프로토콜·UX의 다층 방어를 구축하는 것이 될 것으로 보인다.
