최근 이더리움(ETH) 네트워크에서 전례 없는 활동량이 기록되는 가운데, 116명의 사용자들이 약 11억 원(약 74만 달러)의 금전을 잃는 주소 오염(Address Poisoning) 사기의 피해를 입었다. 전문가들은 이러한 공격이 지난해 12월 이더리움의 푸사카(Fusaka) 업그레이드로 트랜잭션 수수료가 크게 절감되면서 더욱 용이해진 것으로 분석하고 있다.
이더리움의 트랜잭션 수수료는 푸사카 업그레이드 이후 60% 이상 감소하여, 결과적으로 1월에는 하루 평균 250만 건 이상의 트랜잭션이 발생했다. 신규 지갑 주소 또한 주간 기준으로 270만 개까지 증가하며, 이는 평소보다 약 170% 상승한 수치다. 이러한 트랜잭션 수의 급증은 주소 오염 공격으로 인한 불법 활동일 가능성을 시사하고 있다.
주소 오염 사기는 사기꾼이 합법적인 지갑 주소와 유사한 가짜 주소에서 소액의 거래를 보내, 사용자로 하여금 잘못된 주소를 복사하도록 유도하는 방식이다. 이 과정에서 주로 중앙은행 디지털화폐(CBDC)나 스테이블코인의 소액 자금이 이용된다. 연구원 안드레이 세르젠코프는 “트랜잭션 수수료가 낮을수록 주소 오염 공격이 경제적으로 매력적이다”라며 공격자의 심리와 환경을 분석했다.
특히 이번 공격에서 사용된 핵심 기술은 ‘더스트 배포자(dust distributor)’ 주소로, 이는 여러 지갑에 소액의 스테이블코인을 무작위로 전송하여 위장된 거래 이력을 만들어낸다. 세르젠코프는 일부 더스트 배포자 주소가 40만 개 이상의 수신 주소에 거래를 보냈다고 전하며, 피해 금액은 지속적으로 증가하고 있다고 강조했다.
이러한 주소 오염 사기는 거래 속도의 증가뿐만 아니라 사용자 실수 가능성의 확대와도 직결된다. 암호화폐 사용자 수가 급증함에 따라 이와 같은 사회공학적 공격의 성공 확률도 수직적으로 상승하고 있다. 결과적으로, 이러한 공격은 사용자와 거래의 안전성을 무너뜨릴 수 있는 심각한 위협으로 부각되고 있다.
이더리움 커뮤니티에서는 기술적 대응과 사용자 교육 강화를 동시에 추진할 필요성이 제기되고 있다. 연구자들은 ‘주소 첫 글자 대조’, ‘거래 내역 필터링’과 같은 방어 기술을 제안하고, 일부 지갑 서비스는 유사 주소 경고 기능을 도입하는 등의 노력을 하고 있다. 그러나 보안 메커니즘이 강화되지 않으면, 지속적인 암호화폐 인프라 확장은 대규모 피해를 초래할 수 있는 리스크로 이어질 것이다.
결론적으로, 사용자들은 이러한 정교한 주소 오염 사기에 대한 인식을 높이고, 스스로의 자산을 지키기 위한 교육이 절실한 시점에 이르렀다. 이러한 경각심은 암호화폐 시장에서 거래의 안전성을 높이고, 개인 자산 보호에 크게 기여할 것이다. 사용자들이 각별한 주의를 기울여야 하며, 보안 인프라 개선은 더 이상 미룰 수 없다는 점이 강조된다.
