최근 이더리움(ETH) 스케일링 경쟁이 본격화되면서 ‘주소 포이즈닝(address poisoning)’ 공격 피해가 심각하게 늘어나고 있다. 연구원 안드레이 세르게엔코프(Andrey Sergeenkov)는 크립토 매체 프로토스(Protos)와의 인터뷰에서, 해당 공격으로 인한 총 손실이 6330만 달러(약 946억 4462만 원)로 치솟았다고 경고했다.
주소 포이즈닝은 사기꾼이 피해자의 자주 사용하는 지갑 주소와 유사한 주소를 생성한 뒤, 소액으로 ‘미끼 전송’을 실시하여 사용자가 무심코 잘못된 주소로 송금하게 유도하는 수법이다. 이 과정에서 사용자들은 복사·붙여넣기나 최근 전송 기록을 통해 쉽게 혼동할 수 있으며, 거래 이력이 확정되면 되돌리기 어렵다는 특성으로 인해 큰 피해를 초래할 수 있다.
세르게엔코프는 이더리움 스케일링이 활성화되면서 온체인 활동 및 전송 빈도가 증가하며 주소 포이즈닝과 같은 사용자 실수 유도형 공격이 더 유리한 환경이 조성되고 있다고 설명했다. 특히 레이어2 확산으로 전송 비용이 낮아지고 거래가 빈번해지면, 사용자는 주소 검증 단계를 생략하거나 최근 전송 기록에 의존하는 경향이 더 강해질 위험이 있다.
그는 기술 발전에 따른 긍정적인 효과와 함께 사용자 경험(UX) 및 보안 경고 체계가 적절하게 갖춰지지 않을 경우, 피해 규모가 더욱 확대될 수 있다고 지적했다. 따라서 지갑, 거래소 및 브라우저 확장 프로그램 등의 인프라에서 유사 주소를 감지하고 위험 신호를 표시하며 주소 라벨링 기능을 강화하지 않으면, 같은 유형의 사기가 계속 반복될 가능성이 높다.
시장에서는 이더리움 스케일링이 진행될수록 ‘거래가 쉬워진 만큼, 실수도 쉬워진다’는 우려가 커지고 있다. 세르게엔코프가 언급한 6330만 달러 규모의 손실 급증은 기술적 발전과 함께 사용자 보호 장치도 반드시 함께 진화해야 한다는 중요한 경고로 해석된다.
피해를 줄이기 위한 전략으로는 최근 전송 기록이나 주소록을 믿지 말고 정확하게 송금하기 전 전체 주소를 재확인하는 것이 있다. 또한, 소액 테스트 전송을 통해 수신 확인 후 본 전송을 진행하는 루틴을 마련할 필요성이 있다. 이러한 예방 조치들은 특히 신규 주소, 브릿지 또는 레이어2 네트워크로의 이동 시 더욱 강조되어야 한다.
특히 지갑 및 거래소에서 제공하는 주소 라벨링 기능과 유사 주소 탐지 및 경고 기능이 강화된 제품을 사용하는 것이 중요하다. 조직이나 팀의 자금 관리에서는 화이트리스트 기능을 통한 승인된 수신 주소만 송금하는 것도 효과적인 방법이 될 수 있다.
결론적으로, 주소 포이즈닝 공격은 기술 발전과 사용 편의성 향상에 따라 더욱 빈번해질 수 있으며, 이에 따른 피해를 방지하기 위해서는 사용자들의 경각심과 시스템적 승인이 필수적이다.
