Etherscan: USDT 더스트 전송량 612% 급증으로 이더리움 주소 포이즈닝 '산업화'
요컨대
이더스캔(Etherscan)에 따르면 이더리움 주소 포이즈닝 공격이 산업화되었으며, 후사카 패치 이후 낮아진 수수료를 악용한 자동화된 대량 소액 전송으로 수백만 건의 시도와 상당한 손실이 발생하고 있습니다.
Etherscan이더리움 네트워크용 웹 기반 블록체인 탐색기인 는 이더리움 주소 조작(Ethereum address poisoning)이 조직화되고 있다고 보고했습니다. 이는 공격자가 사용자의 거래 내역에 허위 주소를 삽입하여 사기 계좌로 자금을 송금하도록 유도하는 일종의 사기 행위입니다.
플랫폼의 최신 보고서에 따르면, 이러한 활동은 2025년 12월 3일 이더리움 네트워크 전반의 거래 비용을 낮춘 후사카 업그레이드 이후 급증했습니다. 특히, USDT 더스트 전송이 612% 증가하여 2022년 7월부터 2024년 6월까지 약 1,700만 건의 주소 포이즈닝 시도와 7,930만 달러 이상의 손실 발생이라는 역사적인 기록을 세웠습니다.
보고서에 인용된 최근 사례로, 이더스캔(Etherscan) 사용자 니마(Nima)는 단 두 번의 스테이블코인 전송 후 89건이 넘는 주소 감시 경고(Address Watch Alert)를 받았습니다. 이러한 경고는 지갑의 거래 내역에 유사 주소를 삽입하여 사용자가 이후 전송 시 잘못된 주소를 복사할 가능성을 높이는 주소 포이즈닝(address poisoning) 공격으로 인해 발생했습니다. 주소 포이즈닝은 이더리움에서 수년간 존재해 왔지만, 보고서는 이러한 공격이 자동화되고 대량으로 이루어져 정상적인 거래 후 몇 분 만에 포이즈닝 전송을 삽입할 수 있게 되었다는 점을 강조합니다.
공격자 간의 경쟁은 현대적인 주소 포이즈닝의 또 다른 주목할 만한 측면입니다. 연구에 따르면 여러 공격 그룹이 동일한 대상 주소로 동시에 포이즈닝 전송을 보내며, 사용자의 거래 내역에 자신들의 위조 주소가 먼저 나타나도록 경쟁하는 경우가 많습니다. 이러한 경쟁적인 접근 방식은 사용자가 후속 거래에서 악성 주소를 복사할 가능성을 높입니다. 한 사례에서는 정상적인 USDT 전송 후 불과 몇 분 만에 13건의 포이즈닝 전송이 기록되었습니다. 주소 포이즈닝의 일반적인 방법에는 저가치 더스트 전송, 위조 토큰 전송, 그리고 가치가 0인 토큰 전송 등이 있습니다. 이러한 방법은 대규모로 실행하기에는 비용이 저렴하지만, 사용자를 속일 경우 상당한 혼란을 야기할 수 있습니다.
저렴한 이송 비용 덕분에 개별 성공률은 낮지만 수익성 있는 독살 캠페인이 활발하게 진행되고 있다.
이러한 공격은 성공률이 낮음에도 불구하고 경제적 이점 때문에 특히 효과적입니다. 연구에 따르면, 악성 송금 10,000만 건 중 단 한 건만이 사용자가 실수로 공격자에게 자금을 보내는 것으로 나타나는데, 이는 성공률이 약 0.01%에 불과합니다. 그러나 수천, 수백만 건의 시도가 이루어지면 단 한 건의 성공적인 거래만으로도 상당한 수익을 창출하여 실패한 시도에 드는 비용을 쉽게 상쇄할 수 있습니다. 후사카 업그레이드는 거래 수수료를 낮춰 공격자가 과도한 비용 부담 없이 훨씬 더 많은 악성 송금을 할 수 있도록 함으로써 이러한 효과를 증폭시켰습니다. 업그레이드 이후 네트워크 활동이 증가하여, 이더리움은 업그레이드 전 90일 대비 업그레이드 후 90일 동안 일평균 거래량이 30% 증가했습니다. 또한, 신규 주소 생성은 약 78% 급증했으며, 특히 USDT, USDC, DAI와 같은 스테이블코인의 소액 송금 활동이 크게 증가했습니다.
소액 토큰을 주고받는 더스트 전송은 공격자가 큰 비용을 들이지 않고 거래 내역을 조작하기 위해 이러한 캠페인에서 흔히 사용됩니다. 모든 더스트 전송이 사기 행위를 의미하는 것은 아니지만, 이더스캔의 분석에 따르면 이러한 소액 거래의 상당 부분이 주소 조작 계획의 일부일 가능성이 높습니다. 공격자는 종종 새로 생성된 위조 주소로 토큰과 ETH를 대량으로 전송한 다음, 해당 주소가 이러한 더스트 전송을 개별적으로 대상에게 전달합니다. 이 과정을 통해 유사 주소가 피해자의 거래 내역에 나타나게 되고, 사기 성공 확률이 높아집니다.
이러한 수법의 피해자가 되지 않도록, 이더스캔은 송금 전에 수취 주소를 꼼꼼히 확인하는 것을 권장합니다. 개인 주소 이름 태그, 지갑 주소록, ENS 도메인, 주소 강조 표시 기능과 같은 도구를 활용하면 정상적인 주소와 가짜 주소를 구분할 수 있습니다. 또한, 이더스캔 플랫폼은 저가 토큰 전송이나 위조된 토큰 전송 등 의심스러운 활동에 대한 알림을 제공하여 오류 발생 위험을 줄여줍니다.
보고서는 주소 조작 공격이 매우 만연하고 자동화되고 있지만, 사용자 인식 제고와 인터페이스 디자인 개선을 통해 위험을 완화할 수 있다고 결론짓습니다. 회사는 사용자가 잠재적인 사기를 더욱 효과적으로 식별할 수 있도록 조작된 주소를 표시하고, 무금액 이체를 표시하며, 의심스러운 활동을 보여주는 등 플랫폼을 지속적으로 개선하고 있습니다.
책임 한계
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
전담 저널리스트인 알리사(Alisa) MPost암호화폐, 인공지능, 투자 및 광범위한 분야를 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.
더 많은 기사
전담 저널리스트인 알리사(Alisa) MPost암호화폐, 인공지능, 투자 및 광범위한 분야를 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.
