이더리움 네트워크에서 거래 수수료를 낮춘 기술적 업그레이드 이후, 이를 악용한 신종 금융 사기가 급증하고 있는 것으로 나타났다.
13일(현지시간) 가상자산 전문매체 비인크립토는 블록체인 데이터 분석업체 이더스캔(Etherscan) 자료를 인용해 지난해 12월 이더리움 '후사카(Fusaka)' 업그레이드 이후 '주소 오염(Address Poisoning)' 공격이 폭발적으로 증가했다고 보도했다.
주소 오염은 공격자가 목표 대상의 실제 거래 상대방 주소와 유사하게 조작한 가짜 지갑 주소를 만든 뒤, 해당 주소에서 아주 적은 금액의 암호화폐를 보내 거래 기록을 남기는 사기 수법이다. 이를 '먼지 거래(dust transfer)'라고 부른다.
이더리움 지갑 주소는 42자의 영문과 숫자로 이뤄져 매우 길고 복잡하다. 이 때문에 많은 사용자가 거래 시 전체 주소를 일일이 확인하기보다, 자신의 거래 내역에 남은 주소를 복사해 사용하는 습관이 있다는 점을 노린 것이다. 만약 사용자가 실수로 가짜 주소를 복사해 자금을 이체하면 해당 자금은 그대로 공격자에게 넘어가게 된다.
이더스캔이 후사카 업그레이드 전후 90일간의 데이터를 비교한 결과, 0.01달러 미만의 소액 거래인 먼지 거래 건수가 급증했다. 스테이블코인 USDT의 경우 420만건에서 2990만건으로 612% 폭증했고, USDC 역시 260만건에서 1490만건으로 473% 급증했다. 이더(ETH) 자체의 먼지 거래도 1억450만건에서 1억6970만건으로 62% 늘었다.
이더스캔은 "후사카 업그레이드 직후 먼지 거래가 뚜렷하게 급증했다"며 "이는 공격자들이 낮아진 거래 수수료를 악용해 더 많은 사기 거래를 시도하고 있음을 보여준다"고 분석했다. 이더스캔에 따르면 2022년 7월부터 2024년 6월까지 약 2년간 이뤄진 1700만건의 주소 오염 공격으로 최소 7930만달러(약 1142억원)의 피해가 발생했다.
이 사기 수법의 성공률은 0.01%(1만건당 1건)에 불과하지만, 한번 성공하면 큰 수익을 얻을 수 있어 공격 시도가 끊이지 않고 있다. 최근에는 여러 공격 집단이 동시에 한 주소를 노리는 등 공격이 점차 산업화되는 양상도 나타나고 있다.
피해를 막기 위해 전문가들은 거래 시 각별한 주의가 필요하다고 강조한다. 한 전문가는 "거래 내역에서 주소를 복사하지 말고, 수신자에게 직접 주소를 받아 사용해야 한다"며 "고액을 송금할 때는 먼저 아주 적은 금액으로 테스트 전송을 해 상대방이 받았는지 확인하는 것이 안전하다"고 조언했다.