Key Takeaways
이더리움은 그 어느 때보다 많은 트랜잭션을 처리하고 있지만, 1센트 미만의 USDT 전송이 612% 급증한 것은 우려스러운 추세를 보여줍니다. 낮은 수수료로 인해 산업 규모의 '주소 포이즈닝' 공격이 경제적으로 가능해진 것입니다. ETH가 2,116 달러 부근에서 거래되는 가운데, 기록적인 네트워크 활동은 이제 최대 스마트 컨트랙트 플랫폼 사용자들에게 커지는 보안 위협을 가리고 있습니다.
온체인 보안 플랫폼 Blockaid의 공동 창립자이자 CTO인 Raz Niv는 "공통점은 복잡성 그 자체가 아닙니다. 프록시, 관리자 역할, 크로스체인 메시징과 같은 각 추상화 계층이 공격자가 체계적으로 조사하는 신뢰 가정을 도입한다는 점입니다."라고 말했습니다.
독립적인 네트워크 연구 데이터에 따르면 트랜잭션 비용을 낮추기 위해 설계된 2025년 12월 이더리움의 Fusaka 업그레이드 이후 문제의 규모가 드러났습니다. 업그레이드 후 90일 동안 0.01 달러 미만의 USDT 더스트 전송은 420만 건에서 2,990만 건으로 612% 증가했습니다. USDC와 DAI의 유사한 활동은 각각 473%와 470% 증가했으며, 소액 ETH 전송은 62% 증가했습니다. 4월 28일 이더리움은 일일 트랜잭션 3,627,491건으로 사상 최고치를 기록했으며 평균 수수료는 1년 전보다 58% 감소한 약 0.21 달러로 떨어졌습니다.
저비용 공격의 급증은 이더리움 네트워크에 불편한 절충안을 만듭니다. 낮은 수수료는 사용자 확보와 애플리케이션 성장에 필수적이지만, 공격자가 대규모 캠페인을 실행하는 비용도 줄여줍니다. 한때 네트워크 건강의 핵심 지표였던 원시 트랜잭션 수는 이제 실제 사용자 활동과 상당량의 보안 남용 트래픽이 섞인 노이즈가 많은 지표가 되었습니다.
주소 포이즈닝은 사용자의 습관을 이용하는 사회 공학적 공격입니다. 공격자는 피해자의 주소와 시작 및 끝 문자가 동일한 주소를 가진 지갑을 생성합니다. 그런 다음 피해자에게 이 유사한 주소에서 아주 적은 양의 '더스트' 트랜잭션(예: 0.001 USDT)을 보냅니다. 목표는 공격자의 주소가 피해자의 지갑 내역에 나타나게 하는 것입니다. 피해자가 나중에 더 큰 금액을 보낼 때 실수로 이 유사한 주소를 복사하면 자금은 공격자에게 돌아갑니다. 성공률은 낮지만 시도당 비용이 낮아져 이제 규모의 경제를 통해 수익성이 생겼습니다.
이 특정 공격 벡터는 DeFi의 광범위하고 도전적인 보안 환경의 일부입니다. DeFiLlama 데이터에 따르면 2026년 첫 5개월 동안에만 DeFi 해킹으로 8억 4,000만 달러 이상이 손실되었습니다. 전문가들은 AI의 발전이 공격자들이 취약점을 더 빨리 찾는 데 도움을 줄 수 있으며, 오래되고 검증되지 않은 스마트 컨트랙트가 악용되는 사례가 눈에 띄게 증가하고 있다고 지적합니다. TRM Labs의 정책 총괄 Ari Redbord는 국가 행위자 또한 결정적인 위협이며, 2026년 4월까지 북한 연계 그룹이 전 세계 암호화폐 해킹 손실의 76%를 차지했다고 밝혔습니다.
솔루션에는 다층적인 방어가 필요합니다. 지갑 제공업체와 익스플로러는 새로운 주소나 의심스러운 주소가 포함된 트랜잭션에 대해 더 나은 스팸 필터링과 경고를 구현하도록 요구받고 있습니다. 사용자들에게 주소 포이즈닝의 증가는 이더리움 네임 서비스(ENS) 및 개인 주소록과 같은 도구를 자금이 올바른 수취인에게 전송되도록 보장하는 데 더욱 중요하게 만듭니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
