에테리움 가스비 인하, 주소 중독 공격 급증…피해 규모 6,300만 달러에 달해

에테리움의 가스비가 푸사카(Fusaka) 업그레이드 이후 급격히 감소하면서, 예상치 못한 보안 문제가 대두되고 있다. 이 업그레이드로 에테리움의 거래 수수료가 기존의 6분의 1 수준으로 낮아졌고, 결과적으로 네트워크 사용량이 역대급으로 증가했지만, 주소 중독 공격이 폭발적으로 증가하고 있다. 이 공격 방식은 사용자의 지갑 거래 기록을 악용하여 피해자의 자산을 탈취하는 방법이다.

에테리움 리서치 기업 리스크(Lisk)의 리서치 총괄인 레온 바이트만은 최근 보고서에서 "현재 에테리움 스테이블코인 결제 규모가 분기 기준 7조 5,000억 달러에 달하는 반면, 평균 거래 수수료는 1달러도 안 된다"며 "이러한 현상은 암호화폐 시장에서 기초 체력과 가격 간의 큰 괴리를 나타낸다"고 강조했다.

하지만 이러한 성장은 새로운 보안 리스크를 초래했다. 온체인 리서치 전문가 안드레이 세르젠코프는 푸사카 업그레이드 이후 주소 중독 공격이 크게 증가했다고 밝혔으며, 이는 가스비 인하로 인해 대규모의 스팸 공격이 더 쉽게 가능해졌기 때문이라고 분석했다. 공격자들은 흔히 사용되는 주소를 모방한 가짜 주소로 소액을 보내, 피해자가 이를 복사·붙여넣기 할 때 잘못 선택하도록 유도한다. 이후 피해자가 큰 금액을 송금할 때 이 잘못된 주소를 선택하면, 자산이 탈취된다.

가스비가 인하된 이후 주소 중독 공격의 일일 평균 건수는 5배 이상 폭증하여, 한 때는 하루에 약 51만 건에 이르기도 했다. 세르젠코프는 이는 공격자들이 저렴한 수수료를 활용해 수백만 건의 거래를 시도하며, 그중 일부만 성공하더라도 큰 수익을 거둘 수 있는 구조로 인해 가능해졌다고 설명했다.

피해 규모 또한 급격히 증가하고 있으며, 세르젠코프의 추정에 따르면 푸사카 업그레이드 이후 약 두 달 동안 발생한 주소 중독 공격으로 인한 피해는 6,300만 달러에 달한다. 이는 같은 기간에 발생한 490만 달러의 손실에 비해 무려 13배에 해당하는 수치다. 이처럼 급증한 피해는 단순한 일회성 해킹이 아닌, 시스템 차원의 구조적 취약성을 나타내고 있다.

이러한 상황에서 암호화폐 커뮤니티는 에테리움 재단이 스테이블코인과 같은 고가 자산을 안전하게 보호하는 보안 조치를 보다 엄격하게 우선해야 한다고 경고하고 있다. 또한 향후에는 사용자 인터페이스와 보안 체계가 강화되어야 한다는 목소리도 높아지고 있다. 예를 들어, 주소 형식의 표시 개선, 빈번하게 사용하는 주소에 대한 라벨 기능 추가와 대규모 송금 시 확인 절차 도입 등이 가능하다.

결국, 이번 사태는 에테리움이 성장 지표인 수수료 인하와 확장성을 강화하느라 보안 측면에서의 충분한 대비를 하지 못했음을 여실히 보여준다. 사용자 보호 장치의 강화는 에테리움이 진정한 세계 금융 인프라로 자리잡기 위해 필수적이다. 이제는 수수료가 저렴한 것만으로는 지속 가능한 안전성 확보가 어려운 시대가 도래했다.