이더리움 네트워크 활동이 사상 최고 수준으로 급증했지만, 그 대부분은 대규모 주소 조작 공격으로 인해 부풀려진 것이었습니다. 이 공격으로 수백만 개의 지갑에 가짜 스테이블코인이 지급되어 사용자들이 잘못된 자금을 보내도록 유도했습니다.
신규 주소 및 거래량 급증과 같은 지표는 수요가 폭발적으로 증가한 것처럼 보일 수 있지만, 심층 분석을 통해 상당 부분이 스테이블코인과 자동화된 거래에 의해 발생하고 있음을 알 수 있습니다. 이는 온체인 데이터 해석을 왜곡하고 사용자에게 직접적인 보안 위험을 초래합니다.
- 이더리움 활동은 사상 최고치를 기록했지만, 스테이블코인을 통한 주소 포이즈닝 공격으로 큰 영향을 받았습니다.
- 새로운 주소의 67%가 첫 거래에서 1달러 미만의 금액을 받았는데, 이는 이례적인 "잔액" 패턴을 나타냅니다.
- 후사카 업그레이드는 ERC-20 전송 수수료를 거의 6배 가까이 줄여 스팸/포이즈닝 공격을 더 저렴하고 쉽게 확장할 수 있도록 합니다.
이더리움 네트워크 활동이 급증했지만, 그중 상당 부분은 스테이블코인 "더스트"에서 비롯되었습니다.
이더리움의 신규 주소 및 거래량 증가는 매우 긍정적으로 보이지만, 데이터에 따르면 증가분의 약 80%는 스테이블코인에서 비롯되었으며, 많은 거래가 매우 소액으로 이루어져 주소 포이즈닝(주소 오염) 목적으로 사용되고 있는 것으로 나타났습니다.
표면적으로 보면 수치는 인상적입니다. 신규 이더리움 주소 수는 2025년 평균보다 2.7배나 높습니다. 최고치는 1월 12일경에 기록되었으며, 약 270만 개의 신규 주소가 생성되어 "정상" 수준보다 170% 증가했습니다.
한편, 주간 총 거래량은 1,050만 건에서 사상 최고치인 1,710만 건으로 63% 증가했습니다. 이러한 수치는 사용자 수요 급증이나 앱 인기 폭발로 쉽게 해석될 수 있지만, 이러한 활동의 원인을 분석할 필요가 있습니다.
안드레이 세르겐코프가 데이터를 분석한 결과 , 성장률의 약 80%가 스테이블코인, 특히 USDT와 USDC와 관련이 있다는 것을 발견했습니다. 스테이블코인은 자동화된 프로세스에 자주 사용되므로, 스팸이 광범위하게 발생할 경우 거래 분포가 극적으로 왜곡될 수 있습니다.
'첫 스테이블코인 거래' 그룹에서는 패턴이 더욱 분명하게 나타납니다. 신규 주소의 67%가 첫 이체에서 1달러 미만의 금액을 받았습니다. 총 578만 개의 주소 중 386만 개의 주소가 이처럼 소액의 '더스트'를 받았는데, 이는 주소 포이즈닝의 전형적인 징후입니다.
네트워크 활동이 불안정한 상황에서 거래자들은 자금 조달, 미결제 약정(OI), 파생 상품 시장의 유동성 흐름을 관찰하여 "성장"을 잘못 해석하는 것을 방지할 수 있으며, BingX는 신규 주소 수에만 의존하는 대신 단기적인 시장 심리를 평가할 때 추가적인 참고 자료 역할을 합니다.
주소 조작이란 무엇이며, 왜 사용자들이 잘못된 사람에게 돈을 보내게 되는 것일까요?
주소 포이즈닝은 피해자의 실제 주소와 매우 유사한 주소에서 아주 소량의 토큰을 전송하여 피해자가 거래 내역을 잘못 복사하고 공격자의 지갑으로 자금을 이체하도록 유도하는 기술입니다.
공격자는 피해자의 실제 주소와 첫 글자와 마지막 글자가 동일한 주소를 생성한 후, 거래 내역에 작은 토큰을 전송하여 해당 거래를 "표시"하는 수법을 흔히 사용합니다. 사용자가 송금을 위해 신뢰할 수 있는 주소록이 아닌 거래 내역에서 주소를 복사할 경우, 실수로 공격자가 생성한 주소를 붙여넣을 수 있습니다.
이러한 유형의 공격은 암호화 알고리즘을 해킹하는 것이 아니라 지갑/탐색기의 사용자 습관과 인터페이스를 악용합니다. 따라서 최근 거래 내역을 복사하거나 주소의 처음과 마지막 몇 글자만 확인하는 사용자에게 특히 위험합니다.
USDT/USDC 가격이 1달러 아래로 떨어지는 것을 추적하면 여러 대규모 "운영자"가 있음을 알 수 있습니다.
2025년 12월 15일부터 2026년 1월 18일 사이에 1달러 미만의 USDT 및 USDC 거래를 필터링하면 여러 주체가 수십만 개의 지갑에 소량의 코인을 뿌리는 대량 "소액 코인" 전송의 출처를 파악할 수 있습니다.
지금 등록하세요: BingX – 최고의 암호화폐 거래 플랫폼.
세르겐코프는 1달러 미만의 USDT 및 USDC 송금을 추적하고, 최소 10,000개 이상의 수신 주소로 소액의 암호화폐를 배포하는 송금 주소를 걸러냈습니다. 이를 통해 그는 대규모로 암호화폐를 공격하는 여러 그룹/조직을 발견했습니다.
상위 3개 계약만으로도 160만 개 이상의 주소로 소액 코인이 전송되었습니다. 한 계약은 69만 개의 지갑에, 다른 계약은 58만 9천 개에, 그리고 나머지 하나는 40만 5천 개에 소액 코인을 배포했습니다. 이처럼 대규모 배포는 실제 사용자 흐름을 반영하지 않더라도 "신규 주소" 및 "거래" 지표를 크게 증가시킬 수 있습니다.
후사카를 업그레이드하면 비용이 절감되어 주소 조작이 수익성이 높아집니다.
후사카가 ERC-20 전송 수수료를 거의 6배 가까이 인하한 후, 수백만 건의 스팸 거래를 보내는 것이 훨씬 저렴해졌고, 공격자들은 성공률이 매우 낮음에도 불구하고 스푸핑 공격을 확대할 수 있게 되었습니다.
이전에는 주소 조작 공격이 성공률이 0.01% 정도로 극히 낮아 "노력할 가치가 없다"는 평가를 받는 경우가 많았기 때문에 공격자들은 돈을 벌기 위해 몇 가지 중대한 실수를 이용해야 했습니다. 앞서 언급한 사례에서 한 피해자만 50만 9천 달러를 잃었는데, 이는 당시까지 발생한 총 피해액의 대부분을 차지했습니다.
12월부터 상황이 바뀌기 시작했습니다. 이더리움의 후사카 업그레이드로 평균 ERC-20 전송 수수료가 거의 6배 가까이 인하되었기 때문입니다. "스프레이"당 비용이 급격히 감소하면서 대량 스팸 모델이 손익분기점에 더 쉽게 도달할 수 있게 되었고, 대규모 스푸핑이 잠재적으로 수익성 있는 캠페인으로 변모했습니다.
최근 며칠 동안 새로운 공격 계약들이 나타났는데, 그중 하나는 78,000개의 주소로 가짜 돈을 보내는 공격이었습니다. 대규모 공격 계약들은 계속 활성화 상태였으며, 피해자들이 상당한 금액을 이체하기 시작하고 주소 인증에 소홀해지면서 공격 후반부에 큰 손실이 발생하는 경우가 많았습니다.
끝내다
이 기간 동안 이더리움의 기록적인 성장은 주소 포이즈닝 공격, 특히 1달러 미만의 소액 스테이블코인을 통한 공격으로 인해 심각한 타격을 입을 수 있습니다. 후사카 사건 이후 ERC-20 수수료가 인하되면서 공격 비용이 저렴해졌고, 대규모 소액 스테이블코인 공격이 더욱 용이해졌으며, 사용자들이 잘못된 자금을 송금할 위험이 증가했습니다.
자주 묻는 질문
이더리움 신규 주소 수가 급격히 증가하고 있는데, 실제 사용자 수를 반영하지 않는 이유는 무엇일까요?
주소 조작 캠페인에서 1달러 미만의 스테이블코인 더스트로 많은 주소가 "활성화"되어, 실제 사용자 증가 없이 신규 주소 및 거래 건수가 부풀려졌기 때문입니다.
주소 포이즈닝이 발생하고 있음을 시사하는 온체인 지표는 무엇입니까?
첫 거래를 받는 새로운 주소의 상당수는 매우 소액(예: 1달러 미만)의 거래를 하며, 이러한 거래는 USDT/USDC에 집중되어 있고, 수만에서 수십만 개의 지갑으로 소량의 코인을 보내는 주소도 많습니다.
후사카는 주소 도용 증가와 무슨 관련이 있습니까?
Fusaka는 ERC-20 전송 수수료를 거의 6배 가까이 낮춰 공격자가 대량 스팸을 더 저렴하게 보낼 수 있도록 함으로써, 피해자 비율은 매우 낮더라도 악성코드 유포 규모를 확대할 수 있게 합니다.
사용자가 잘못된 주소로 우편물을 보내는 위험을 줄이려면 어떻게 해야 할까요?
거래 내역에서 주소를 복사하지 마세요. 저장된 주소록/화이트리스트를 사용하고, 주소 전체(처음/마지막 몇 글자만 보지 말고)를 꼼꼼히 확인한 후, 큰 금액을 송금하기 전에 기기 화면에서 주소를 다시 한번 확인하세요.
