[블록미디어 문예윤 기자] 창펑자오(CZ) 바이낸스 전 최고경영자(CEO)가 최근 증가하는 주소 오염(Address Poisoning) 사기와 관련해 이더스캔(Etherscan) 등 블록 탐색기들의 대응 방식을 비판했다. 기존 필터 기능만으로도 이러한 문제를 충분히 해결할 수 있다는 주장이다.
🚨 ALERT: Etherscan warns that address poisoning attacks on Ethereum are becoming increasingly automated and widespread, aiming to trick users into sending funds to lookalike addresses. pic.twitter.com/nW7TpgIJoQ
— Cointelegraph (@Cointelegraph) March 13, 2026
13일(현지시각) 코인텔레그래프에 따르면 한 사용자가 30분도 채 되지 않는 시간 동안 주소 오염 공격과 관련된 이메일 89통을 받은 사례가 보고됐다. 주소 오염 공격이란 사용자의 지갑 거래 이력(transaction history)을 악용해 유사한 가짜 주소를 남긴 뒤 잘못된 주소로 송금을 유도하는 소셜 엔지니어링 방식의 사기다.
이후 이더스캔은 사용자들에게 해당 공격 증가에 대해 경고를 보냈다. 또 자주 사용하는 주소에 개인 이름 태그를 설정하거나 이더리움네임서비스(ENS) 도메인을 활용해 주소 식별을 강화할 것을 권고했다.
이에 대해 CZ는 소셜미디어 X를 통해 “기존 필터 기능만으로도 스팸 거래 문제를 상당 부분 해결할 수 있다”고 주장했다. 그는 특히 앞으로 인공지능(AI) 에이전트 간 마이크로 트랜잭션이 늘어날 경우 스팸 거래 문제가 더욱 커질 수 있다고 지적했다. 그러면서 자동화된 필터링 기술의 중요성이 앞으로 더 커질 것이라는 전망도 내놨다.
최근 이더리움 네트워크에서는 주소 오염 공격이 증가하고 있는 것으로 나타났다. 시장 분석가들은 이러한 증가가 지난해 도입된 ‘후사카(Fusaka) 업그레이드’와 관련이 있을 가능성을 제기하고 있다. 후사카 업그레이드는 이더리움 네트워크의 거래 비용을 낮추기 위해 도입됐다. 그러나 거래 비용이 낮아지면서 사기꾼들이 더 저렴한 비용으로 대량의 주소 오염 거래를 보낼 수 있게 됐다는 분석이 나온다.
실제로 온체인 데이터에 따르면 업그레이드 이후 90일 동안 이더리움의 일일 거래량은 이전 90일 대비 약 30% 증가했다. 같은 기간 일일 신규 주소 수는 약 78% 늘었고 소액 더스트(dust) 전송도 눈에 띄게 증가한 것으로 나타났다.
관련 연구에 따르면 지난 2년 동안 주소 오염 공격 시도는 약 1700만건에 달했으며 약 130만 명의 사용자가 표적이 된 것으로 나타났다. 실제 피해 규모는 약 7930만달러(약 1186억7000만원) 이상으로 추정된다.
흥미로운 점은 공격자들 간 경쟁도 발생하고 있다는 것이다. 일부 사례에서는 여러 공격 그룹이 거의 같은 시간에 동일한 주소로 오염 거래를 보내는 현상이 확인됐다. 예를 들어 정상적인 USDT 전송 직후 13개의 오염 거래가 동시에 전송된 사례도 보고됐다.
주소 오염 공격의 성공률은 약 0.01% 수준으로 알려져 있다. 이는 1만 명 중 1명 정도만 속더라도 공격자가 수익을 낼 수 있다는 의미다. 다만 낮은 거래 비용 덕분에 수천 번의 실패가 발생하더라도 단 한 번의 성공으로 비용을 회수할 수 있다는 분석이다.
한편, CZ는 “트러스트 월렛(Trust Wallet)에 있는 해결책을 활용하면 이런 거래들을 완전히 걸러내는 것도 간단하다”고 주장했다. 트러스트 월렛은 최근 주소 오염 방지(Address Poisoning Protection) 기능을 도입했다. 이 기능은 거래 전 목적지 주소를 자동으로 검사하고 의심스러운 주소가 발견될 경우 경고 메시지를 표시한다.
관련 기사
