최근 도입된 이더리움(ETH)의 스마트 지갑 기능인 이더리움 개선 제안(EIP)-7702가 블록체인 보안 연구원들이 사이버 범죄자들의 오용을 발견함에 따라 정밀 조사를 받고 있습니다. 페크트라 업그레이드 이후, 여러 지갑 제공업체들이 이더리움 개선 제안(EIP)-7702 기능을 통합하기 시작했습니다.
암호화폐 거래 기업 윈터뮤트(Wintermute)의 분석가들은 공격자들이 이더리움 개선 제안(EIP)-7702 지갑 위임의 97%를 사용하여 의심하지 못하는 사용자들의 자금을 빼내도록 설계된 계약을 배포했다고 지적했습니다.
해커들이 이더리움(ETH)의 이더리움 개선 제안(EIP)-7702를 사용하여 대량 지갑 자금 인출 자동화
이더리움 개선 제안(EIP)-7702는 외부 소유 계정(EOA)이 일시적으로 스마트 계약 지갑으로 작동할 수 있게 합니다. 이 업그레이드는 거래 일괄 처리, 지출 한도, 패스키 통합, 지갑 복구 등의 기능을 지원하며, 이 모든 것을 지갑 주소를 변경하지 않고 수행할 수 있습니다.
이러한 업그레이드가 사용성 향상을 목표로 하지만, 악의적인 행위자들은 자금 인출 속도를 높이기 위해 이 표준을 악용하고 있습니다.
각 손상된 지갑에서 이더리움(ETH)을 수동으로 이동하는 대신, 공격자들은 받은 이더리움(ETH)을 자동으로 자신의 주소로 전달하는 계약을 승인합니다.
"의심의 여지 없이 공격자들은 새로운 기능의 초기 채택자 중 하나입니다. 7702는 만능 해결책이 아니었고 훌륭한 사용 사례가 있습니다," 세이프(Safe)의 제품 책임자 라훌 루말라가 말했습니다.
윈터뮤트(Wintermute)의 분석에 따르면, 이러한 지갑 위임의 대부분은 손상된 지갑에서 이더리움(ETH)을 "쓸어내는" 동일한 코드베이스를 가리키고 있습니다.
이더리움(ETH)의 이더리움 개선 제안(EIP)-7702 트랜잭션 위임 승인. 출처: 듄(Dune)이러한 쓸어내기 도구들은 들어오는 자금을 자동으로 공격자가 통제하는 주소로 이전합니다. 조사된 거의 190,000개의 위임된 계약 중 105,000개 이상이 불법 활동과 연결되어 있었습니다.
베이스 네트워크의 선임 데이터 분석가 코피는 지난 주말에 100만 개 이상의 지갑이 의심스러운 계약과 상호작용했다고 설명했습니다.
그는 공격자들이 이더리움 개선 제안(EIP)-7702를 지갑을 해킹하는 데 사용한 것이 아니라, 이미 노출된 개인 키가 있는 지갑에서 도난을 간소화하는 데 사용했다고 명확히 했습니다.
해당 분석가는 특히 자금이 지갑에 도착하는 순간 이더리움(ETH) 이전을 트리거하는 수신 기능을 포함한 한 가지 두드러진 구현을 추가로 설명했으며, 이는 수동 인출의 필요성을 제거합니다.
블록체인 보안 기업 슬로우미스트의 창립자 유 시안은 가해자들이 일반적인 피싱 운영자가 아닌 조직적인 절도 그룹이라고 확인했습니다. 그는 이더리움 개선 제안(EIP)-7702의 자동화 기능이 대규모 악용에 특히 매력적이라고 언급했습니다.
"새로운 메커니즘 이더리움 개선 제안(EIP)-7702는 주로 (피싱 그룹이 아닌) 코인 절도 그룹에 의해 사용되어 개인 키/니모닉이 유출된 지갑 주소에서 자금을 자동으로 이전합니다."
작업의 규모에도 불구하고 아직 확인된 수익은 없습니다.
이더리움(ETH) 이더리움 개선 제안(EIP) 7702 악의적 행위자의 주소. 출처: 듄(Dune)윈터뮤트(Wintermute)의 한 연구원은 공격자들이 약 2.88 이더리움(ETH)을 사용하여 79,000개 이상의 주소를 승인했다고 언급했습니다. 한 주소만으로 거의 52,000번의 승인을 실행했지만, 대상 주소는 아직 어떤 자금도 받지 못했습니다.
