이더리움(이더리움(ETH)) 네트워크의 일일 거래량이 사상 최고치를 기록했습니다. 그러나 이러한 놀라운 증가는 정상적인 사용자 증가 때문이 아니라 대규모 암호화폐 사기 행위 때문인 것으로 밝혀졌습니다.
데이터에 따르면 이더리움 일일 거래량은 1월 16일에 280만 건을 넘어 사상 최고치를 기록했습니다. 같은 날 이더스캔(Etherscan) 데이터는 지난 30일 동안 생성된 신규 이더리움 주소 수가 1,260만 개를 돌파하여 역대 최고치를 경신했음을 보여주었습니다.
하지만 이러한 기록적인 증가의 상당 부분은 "대규모 이메일 주소 독극물 공격"에서 비롯된 것으로 지적되었습니다. 독립 언론인 안드레이 세르겐코프의 연구에 따르면, 보안 전문가들도 이러한 평가에 동의했습니다.
이뮤니피(Immunefi)의 보안 책임자인 곤살로 마갈량이스는 주소 조작 공격이 오랫동안 지속되어 온 문제이며 점점 더 심각해지고 있다고 밝혔습니다. 이러한 공격 방식에서 사기범들은 실제 주소와 매우 유사한 가짜 주소를 사용하여 대상 지갑으로 아주 소량의 암호화폐를 보냅니다. 목표는 사용자가 거래 내역을 보고 속아 자신도 모르게 가짜 주소로 자금을 보내도록 유도하는 것입니다.
전문가들에 따르면, 이 방법은 스팸 피싱 이메일과 유사합니다. 비용이 적게 들고 성공률도 낮지만, 수천 명 중 단 몇 명만 속아 넘어가더라도 공격자에게는 충분한 수익을 가져다줄 수 있습니다.
이러한 공격으로 인한 피해는 상당할 수 있습니다. 지난달 한 사용자는 주소 포이즈닝 공격으로 5천만 달러를 잃었습니다. 이 사건은 암호화폐 보안 플랫폼인 스캠 스니퍼(Scam Sniffer)에서 보고했습니다. 한편, 사이버스(Cyvers)의 부사장인 마이클 펄은 지난 7일 동안 이더리움 네트워크에서 하루 100만 건 이상의 주소 포이즈닝 시도를 탐지했다고 밝혔습니다. 이는 이러한 공격이 얼마나 광범위하게 발생하고 있는지를 보여줍니다.
마갈량이스에 따르면, 이더리움의 사용자 경험 개선, 특히 계정 추상화와 같은 혁신은 사용자가 자신이 완전히 이해하지 못하는 거래에 자신도 모르게 서명할 가능성을 높일 수 있다고 합니다.
전문가들은 이러한 공격에 맞서 싸우는 데 있어 가장 중요한 점은 사용자가 속지 않도록 예방하는 것이라고 말합니다. 구글의 지메일 서비스가 이메일 첨부 파일을 검사하고 사용자에게 경고하는 것처럼, 암호화폐 지갑도 마찬가지로 위험을 명확하게 표시하고 사용자에게 경고해야 합니다.
*본 내용은 투자 조언이 아닙니다.
