이더리움(Ethereum) 네트워크의 메인넷에서 최근 트래픽이 급증하면서 활성 주소 수와 거래량이 사상 최대치를 기록하였지만, 전문가들은 이러한 현상이 단순한 사용자 증가가 아닌 ‘주소 독극물(address poisoning)’ 공격을 포함한 스팸 행위의 결과일 수 있다고 경고하고 있다.
16일 기준으로 이더리움 네트워크의 일일 활성 주소 수가 약 120만 개에 달하며, 그날의 거래 건수는 약 280만 건에 이르는 것으로 분석되었다. 이는 과거 크립토키티(CryptoKitties) 유행, 디파이(DeFi) 여름, 2021~2022년도 NFT 붐의 수치를 초과하는 수준이다. 그러나 이러한 높은 수치는 일부 전문가들에 의해 조직적인 스팸 활동으로 지목되고 있다.
온체인 데이터 분석가인 안드레이 세르젠코프는 최근 보고서에서 “주소 독극물 계약이 스테이블코인을 수백만 개의 지갑으로 전송하고 피해자들이 유사 주소로 자산을 잘못 보내도록 유도하고 있다”고 경고했다. 보고서에 따르면 1달러 미만의 스테이블코인 거래가 이루어진 주소는 전체 주소의 67%에 달하며, 이로 인해 386만 개의 지갑이 이른바 ‘먼지 거래(dust)’ 공격의 첫 번째 타겟이 되었다. 현재까지 이러한 스팸 공격으로 탈취된 금액은 약 74만 달러에 이르고 있다.
세르젠코프는 이번 사태가 지난해 12월 도입된 ‘푸사카(Fusaka)’ 업그레이드의 결과로 볼 수 있다고 강조했다. 그는 푸사카 이후 스팸 트랜잭션의 비용이 대폭 하락하면서 공격자들이 수익을 창출할 수 있는 구조가 되었다고 지적했다. 실제로 이더리움 L1 평균 수수료는 업그레이드 이전 0.5달러에서 현재 0.2달러로 감소하였다.
이와 관련하여 씨티은행의 최근 보고서는 “이더리움의 최근 네트워크 활동이 주소 독극물 공격과 매우 유사한 패턴을 보인다”고 분석하면서, 이러한 트래픽 급증에는 근본적인 우려가 내포되어 있다고 주장했다. 그러나 블록체인 버그바운티 플랫폼 이뮤니파이(Immunefi)의 보안 책임자 곤살로 마갈량이스는 푸사카와 같은 업그레이드가 사용자 경험(UX)을 개선하는 노력의 일환이라며, 이러한 공격을 줄이기 위한 개인적인 보호 조치들이 필요하다고 언급했다.
하지만 세르젠코프는 지갑 인터페이스 개선이나 사용자 교육 같은 방법은 임시방편이라고 주장하며, 결국 네트워크 차원에서 ‘먼지 공격’, 사회공학 공격, MEV(채굴자 추출 가치) 봇, 자산 세탁을 어렵게 만드는 근본적인 인프라 재편이 필요하다고 강조했다.
이더리움 재단은 최근의 트랜잭션 급증과 관련한 우려에 대한 언론의 논평 요청에 응답하지 않은 상태이다. 이 네트워크의 장기적인 확장성과 신뢰를 위해서는 사용자의 안전을 위협하는 구조적 취약성을 개선하는 개발자들의 근본적인 노력이 필수적이다.
이더리움 네트워크의 활동이 급증함에 따라 ‘주소 독극물 공격’이라는 새로운 보안 위협이 대두되고 있다. 단순한 메타마스크 설치로는 자산을 지킬 수 없는 시대에 접어들었다. 따라서 투자자들은 지갑 주소를 검증하고 거래 수수료 변화 뒤에 숨겨진 구조적 리스크를 이해하는 것이 중요하다.
이러한 공격에 대응하기 위한 방법으로는 토큰포스트 아카데미와 같은 교육 플랫폼에서 지갑 보안, 해킹 방지 전략, 온체인 데이터 분석 등의 기초를 배우는 것이 권장된다. 전문가들은 단계별로 체계적인 훈련을 통해 진정한 보안 인식을 발전시켜야 한다고 강조하고 있다.
