에테리움(Ethereum)의 가스비가 급격히 낮아지면서 지갑 주소를 악용하는 ‘주소 중독(Address Poisoning)’ 공격이 급증하고 있다. 푸사카(Fusaka) 업그레이드 이후 발생한 이 상황은 심각한 보안 리스크로 이어지고 있으며, 최근 두 달간 약 6,300만 달러(약 914억 3,850만 원)의 피해를 초래했다. 이는 지난해 같은 기간에 비해 무려 13배 증가한 수치로, 에테리움 생태계의 글로벌 사용량은 역대급에 이르렀지만 그에 상응하는 보안 대책은 미흡하다는 지적이 나오고 있다.
에테리움 리서치 업체인 리스크(Lisk)의 연구 부문 총괄 레온 바이트만은 최근 X(옛 트위터)에서 “최근 분기 기준으로 에테리움의 스테이블코인 결제 규모가 7조 5,000억 달러(약 10,871조 2,500억 원)에 달했지만, 평균 거래 수수료는 겨우 1달러(약 1,450원)에도 미치지 않고 있다”며 사용량과 수수료 간의 간극을 지적했다. 그는 “이러한 현상은 암호화폐 시장 전체에서 기초 체력과 가격 간의 괴리가 가장 크게 나타나는 경우”라고 평가했다.
그러나 이런 호황 뒤에는 라벨을 잘못 붙인 주소로 인해 발생할 수 있는 위험이 도사리고 있다. 온체인 리서처 안드레이 세르젠코프는 푸사카 업그레이드 이후 주소 중독 공격이 폭발적으로 증가했다고 밝혀, 가스비 인하로 인해 저비용의 스팸 공격이 사실상 무제한으로 가능해졌다고 경고했다.
주소 중독 공격은 사용자가 자주 송금하는 주소와 유사한 주소를 생성해 소액을 보내는 방식으로 발생한다. 공격자는 이로 인해 피해자의 거래내역에 자신의 주소를 ‘가짜’로 삽입하게 되며, 이후 피해자가 잘못된 주소를 선택하면 저장된 큰 금액이 탈취된다. 세르젠코프는 이 과정을 ‘복권식 공격’에 비유하며, 공격자들은 극단적으로 저렴한 수수료를 활용해 수백만 건의 거래를 보낼 수 있는 구조가 뒷받침된다고 설명했다.
2월 초부터 9월 중반까지 101개의 토큰을 분석한 결과, 푸사카 업그레이드 시행 이전에는 하루 평균 약 3만 건의 먼지(dust) 거래가 발생했다. 그러나 푸사카 이후 이 수치는 16만 7,000건으로 5배 이상 폭증했다. 따라서 저렴한 거래 비용이 불러온 안전 위험에 대한 경계가 시급하다는 주장도 증대하고 있다.
피해 규모 또한 급증해, 세르젠코프의 분석에 따르면 푸사카 업그레이드 이후 두 달 동안 발생한 주소 중독 공격의 피해액은 이미 6,300만 달러를 초과하였다. 이는 이전 동일 기간의 490만 달러에서 13배 이상 증가한 수치로, 세르젠코프는 이러한 문제의 근본 원인은 수수료 인하가 필연적으로 보안 취약점을 증폭시키고 있는데 있다고 강조했다. 그는 또한 에테리움 재단이 수조 달러의 자산을 보호할 것을 역설하며, 성장 지표 외에도 사용자 안전에 최대한의 우선순위를 둬야 한다고 촉구했다.
최근 에테리움 생태계의 긍정적인 데이터들 속에서 사용자 경험과 보안 간의 균형은 더욱 확립될 필요가 있다. 스테이블코인 결제량이 분기 기준 7조 달러를 넘기고, 거래 수수료가 1달러도 되지 않는 현상은 개발자와 사용자의 환경을 매력적으로 하고 있지만 악의적인 사용자가 이 “혜택”을 활용하여 공격할 가능성도 커지고 있다. 시장에서는 에테리움이 대중화에 앞장서고 있는 만큼 프론트엔드 보안 개선이 필수적으로 이루어져야 한다는 주장이 제기되고 있다.
결국,
