이더리움 푸사카 업그레이드 이후 주소 오염 공격 급증...항상 주소 검증하는 습관 가져야

이더리움에서 ‘주소 오염(Address Poisoning)’ 공격 급증
거래 기록에 유사 주소 심어 복사 실수 유도
피해액 최소 7930만달러, 5000만달러 탈취 사례도 발생

[블록미디어 정윤재 에디터] 이더리움 네트워크에서 거래 기록을 이용해 사용자를 속이는 ‘주소 오염(Address Poisoning)’ 공격이 급증하고 있다. 최근 가스비 인하 이후 공격 비용이 크게 낮아지면서 피해 규모가 확대되고 있다.

이더스캔(etherscan)은 최근 보고서를 통해 이더리움에서 ‘주소 오염(Address Poisoning)’ 공격이 급증하고 있다고 경고했다. 사용자의 거래 기록에 공격자가 만든 유사 주소를 반복적으로 남겨 다음 거래 때 이를 복사하도록 유도하는 방식이다.

공격자들은 자동화된 시스템을 활용해 특정 지갑 주소와 앞뒤 문자가 유사한 가짜 주소를 만든다. 이후 극소액을 전송하는 ‘먼지 전송(dust transfer)’을 반복한다. 이 과정에서 사용자의 거래 기록에 가짜 주소가 남는다.

사용자가 다음 거래를 할 때 과거 거래 기록에서 익숙한 주소를 그대로 복사하면 자산이 공격자 지갑으로 전송된다.

실제 사례도 발생했다. 지난해 12월 한 자산가는 주소 오염 공격에 속아 약 5000만달러(약 700억원) 규모의 이더리움(ETH)을 공격자 주소로 전송한 것으로 알려졌다.

이더스캔이 인용한 연구에 따르면 2022년 7월부터 2024년 6월까지 이더리움에서 약 1700만건의 주소 오염 시도가 포착됐다. 확인된 피해액만 최소 7930만달러(약 1100억원)에 달한다.

최근 공격 증가의 배경에는 낮아진 거래 수수료가 있다. 2025년 12월3일 활성화된 ‘푸사카(Fusaka)’ 업그레이드 이후 공격 비용이 크게 줄었기 때문이다.

이더스캔 데이터에 따르면 업그레이드 이후 90일 동안 주요 자산의 먼지 전송이 급증했다.

테더(USDT)는 420만건에서 2990만건으로 약 612% 늘었다. USD코인(USDC)은 260만건에서 1490만건으로 약 473% 증가했다. 이더리움은 1억450만건에서 1억6970만건으로 약 62% 늘었다.

공격 성공률은 약 0.01% 수준이다. 그러나 공격 비용이 낮아지면서 공격자들은 수백만 건의 거래를 동시에 시도할 수 있다. 단 한 번의 대형 탈취만 성공해도 공격 비용을 충분히 회수할 수 있는 구조다.

이더스캔은 주소 오염 공격을 막는 가장 확실한 방법으로 ‘주소 전체 직접 확인’을 제시했다. 거래 기록에 보이는 주소만 믿고 복사하는 습관을 버려야 한다는 것이다.

구체적인 예방 방법도 제시했다.

자주 사용하는 주소에는 개인 메모나 별명을 붙여 구별하는 것이 도움이 된다. 주소 강조 기능을 활용하면 유사 주소의 차이를 시각적으로 확인할 수 있다. 지갑 주소록이나 화이트리스트 기능을 활용해 검증된 주소만 사용하는 방법도 권장된다.

또한 소액 거래 주소나 평판이 낮은 토큰을 복사할 때 나타나는 경고 메시지를 무시하지 말아야 한다고 강조했다.

이더스캔 측은 “디지털자산 거래에는 취소 버튼이 없다”며 “주소 오염 공격이 자동화되고 있는 만큼 사용자 보안 인식과 인터페이스 개선이 동시에 필요하다”고 밝혔다.

(주)블록미디어