[AI리포터]
[디지털투데이 AI리포터] 이더리움(ETH) 네트워크가 또 다른 대규모 '주소 중독Address Poisoning)' 공격에 직면했다. 현재까지 확인된 피해액은 약 74만달러로, 개인 지갑을 노린 조직적인 스팸 캠페인이 진행 중인 것으로 나타났다.
19일(이하 현지시간) 블록체인 매체 크립토폴리탄에 따르면, 주소 중독 공격은 사용자의 지갑 거래 이력에 가짜 주소를 남겨, 사용자가 별도의 재확인 없이 최근 사용한 주소로 자금을 전송할 경우 공격자의 지갑으로 송금되도록 유도하는 수법이다. 이 과정에서 공격자는 실제 토큰이나 스테이블코인의 극소량(더스트)을 전송해 지갑 기록을 오염시킨다.
이번 공격은 이더리움 네트워크 수수료가 극도로 낮아진 시점과 맞물려 발생했다. 온체인 연구원 안드레이 세르게이코프는 이번 캠페인이 "이더리움 수수료가 낮아지면서 스팸 거래 비용이 사실상 무시할 수준이 된 결과"라고 분석했다.
![이더리움 [사진:셔터스톡]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2026/01/20/6631c562bb53450b941def1e9206fa9c.jpg) |
이더리움 [사진:셔터스톡] |
[디지털투데이 AI리포터] 이더리움(ETH) 네트워크가 또 다른 대규모 '주소 중독Address Poisoning)' 공격에 직면했다. 현재까지 확인된 피해액은 약 74만달러로, 개인 지갑을 노린 조직적인 스팸 캠페인이 진행 중인 것으로 나타났다.
19일(이하 현지시간) 블록체인 매체 크립토폴리탄에 따르면, 주소 중독 공격은 사용자의 지갑 거래 이력에 가짜 주소를 남겨, 사용자가 별도의 재확인 없이 최근 사용한 주소로 자금을 전송할 경우 공격자의 지갑으로 송금되도록 유도하는 수법이다. 이 과정에서 공격자는 실제 토큰이나 스테이블코인의 극소량(더스트)을 전송해 지갑 기록을 오염시킨다.
이번 공격은 이더리움 네트워크 수수료가 극도로 낮아진 시점과 맞물려 발생했다. 온체인 연구원 안드레이 세르게이코프는 이번 캠페인이 "이더리움 수수료가 낮아지면서 스팸 거래 비용이 사실상 무시할 수준이 된 결과"라고 분석했다.
특히 푸사카(Fusaka) 업데이트 이후 일반 이더리움 송금 수수료가 0.01달러 미만으로 떨어지면서, 공격자들이 대량의 더스트 거래를 실행할 수 있는 환경이 조성됐다. 그 결과, 1월 12일 이후 이더리움 네트워크에서는 신규 주소 유입 속도가 평소보다 3배 이상 증가했다.
증가한 거래의 상당수는 스테이블코인과 연관돼 있었다. 세르게이코프는 전체 스테이블코인 거래 중67% 이상이 주소 추적 또는 지갑 이력 오염을 목적으로 한 더스트 거래'다고 밝혔다.
문제는 합법적인 스테이블코인의 소액 전송은 대부분의 지갑에서 의심 거래로 플래그 지정되지 않는다는 점이다. 이로 인해 사용자는 공격 여부를 인지하지 못한 채 잘못된 주소로 자금을 보내는 피해를 입게 된다.
연구진은 현재까지 세 개의 주요 발신 주소를 확인했으며, 이들 주소는 총 150만 개 이상의 지갑에 스팸 거래를 전송한 것으로 나타났다. 또한 공격은 단순 주소뿐 아니라 스마트 컨트랙트를 통해서도 이뤄지고 있다. 1월 19일 기준, 특정 스마트 컨트랙트는 58만9000개 이상의 지갑에 스팸을 전송하며 24시간 동안 2.5 ETH의 수수료를 소모했다. 공격은 여전히 진행 중이며, 새로운 스마트 컨트랙트가 추가로 활성화되고 있다. 최근 조사에 따르면, 7만8000개 이상의 지갑이 스테이블코인 더스트 공격을 받았으며, 가짜 토큰이나 저가 토큰을 활용한 유사한 공격이 계속될 가능성이 있다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.