저자: 올루와펠루미 아데주모
작성: 루피, 포사이트 뉴스
원제목: 이더 이상한 현상: 높은 활동량과 매우 저렴한 거래 수수료, 숨겨진 함정은 무엇일까?
이더 의 일일 네트워크 성장률 데이터가 사상 최고치를 경신했으며, 표면적으로 이러한 통계 급증은 사용자 활동의 상당한 회복을 의미합니다.
토큰 터미널 의 데이터에 따르면 이더 메인넷은 지난주 290만 건의 거래를 처리하여 역대 최고 기록을 경신했습니다.
동시에 일일 활성 주소 수도 대폭상승 하여 12월 말 약 60만 개에서 약 130만 개로 늘어났습니다.
핵심은 이러한 처리량의 폭발적인 증가가 거래 비용이 극히 낮은 수준으로 유지되는 동안 발생했다는 점입니다. 역대 신고점 거래 수요에도 불구하고 평균 수수료는 지속적으로 0.1달러에서 0.2달러 범위 내에 머물렀습니다.
이더 온체인 활동, 데이터 출처: 토큰 터미널
2021년에서 2022년 사이 NFT 붐 기간 동안 거래 수수료가 50달러에서 200달러까지 치솟았던 이더 네트워크의 경우, 이번 변화는 거래 진입 장벽에 근본적인 변화가 생겼음을 의미합니다.
하지만 분석 결과 이러한 성장이 전적으로 자연스러운 것은 아닙니다. 표면적인 지표는 불장(Bull market) 회복을 시사하는 것처럼 보일 수 있지만, 보안 연구원들은 네트워크 트래픽의 대량 실제로는 악의적인 공격자에 의해 발생하고 있다고 경고합니다.
이 공격자들은 이더 의 거래 수수료가 크게 낮아진 점을 악용하여 대규모 "주소 조작" 공격을 감행하고 있으며, 자동화된 사기를 합법적인 거래로 위장하여 사용자들을 속이고 있습니다.
네트워크 확장 배경
이처럼 거래량이 급증한 이유를 이해하려면 최근 이더 프로토콜의 구조적 변화를 살펴보는 것이 중요합니다. 수년간 이더 네트워크는 강력한 성능을 자랑했지만, 거래 수수료가 대부분의 사용자에게는 지나치게 높았습니다.
온체인 재단의 연구 책임자인 레온 와이드만은 자신이 암호화폐 업계에 발을 들인 이후 이더 메인넷 거래 수수료가 일반 사용자에게 지나치게 높았다고 지적했습니다.
그는 이더 개인 투자자 에게 거래 비용 측면에서 너무 비쌀 뿐만 아니라, 소비자용 애플리케이션을 개발하는 데에도 너무 많은 비용이 든다고 주장했습니다.
이 상황은 약 1년 전부터 나아지기 시작했습니다. 이더 개발팀은 탈중앙화 와 네트워크 보안을 유지하기 위해 노력하는 동시에 네트워크를 체계적으로 확장하고 최적화했습니다.
일련의 프로토콜 업그레이드가 구현되었으며, 여기에는 세 가지 핵심 업그레이드가 포함되어 이더 의 확장성 로드맵을 진전시켰습니다.
첫 번째 업그레이드는 2025년 5월에 진행된 Pectra 업그레이드로, 블록당 Blob 데이터의 목표 개수를 3개에서 6개로, 최대 대량 6개에서 9개로 늘려 Blob 데이터의 예상 처리 용량을 두 배로 증가시켰습니다.
이후 2025년 12월, 이더 PeerDAS(Peer Data Availability Sampling)를 도입하는 후사카 업그레이드를 완료했습니다. 이 기술을 통해 검증자는 전체 데이터셋을 다운로드하는 대신 샘플링을 통해 Blob 데이터의 가용성을 확인할 수 있으며, 이를 통해 네트워크 처리 용량을 더욱 향상시키면서 노드 운영에 필요한 적절한 임계값을 확보할 수 있습니다.
2026년 1월에 이루어진 최신 업그레이드인 블롭 파라미터 전용 포크 블록당 블롭 목표 개수를 10개에서 14개로, 대량 21개로 늘렸습니다. 이러한 업그레이드는 이더 네트워크의 처리 능력을 크게 향상시키는 것을 목표로 합니다.
업그레이드의 경제적 효과는 빠르게 나타났습니다. 이더 메인넷 거래 수수료가 크게 하락했고, 간단한 거래는 다시 저렴한 비용으로 처리될 수 있었습니다.
레온 와이드만은 이더 메인넷에서 직접 대규모 개발이 이제 가능해졌으며, 이로 인해 예측 시장, 실물 자산 거래 및 결제 업무 메인넷으로 다시 돌아왔다고 지적합니다.
한편, 이더 네트워크에서 이루어진 스테이블코인 거래량은 지난해 4분기에 약 8조 달러에 달했습니다.
이더 기록적인 활동은 이를 뒷받침할 만한 실질적인 가치가 없습니다.
기록적인 거래 활동이 이더 의 상승세를 나타내는 것처럼 보일 수 있지만, 온체인 데이터에 따르면 이러한 거래들이 네트워크에 실질적인 가치를 창출하지는 않았습니다.
알파크탈 데이터에 따르면 시가 시총 활성 사용자 수의 제곱으로 나눈 값인 메트칼프 비율이 하락하고 있는데, 이는 이더 의 가치 상승률이 실제 네트워크 도입 속도를 따라가지 못하고 있음을 의미합니다.
이더 의 메타칼프 비율, 출처: Alphracta
또한, 이더 네트워크의 채택률 점수는 현재 1단계로, 역사상 가장 낮은 수준입니다. 이 데이터는 현재 시장의 침체를 반영하며, 네트워크 가치가 온체인 활동에 비해 상대적으로 낮다는 것을 보여줍니다.
이를 바탕으로 GrowThePie의 공동 창립자인 마티아스 자이들은 최근 이더 활동의 증가는 자연스러운 현상이 아니라고 생각합니다.
그는 한 주소를 예로 들면서, 해당 주소가 단 하루 만에 19만 개의 서로 다른 지갑 으로부터 19만 개의 이더리움(ETH) 이체를 받았다고 말했습니다.
마티아스 자이들은 이더리움(ETH) 전송을 받는 지갑 수는 비교적 안정적으로 유지되었지만, 전송을 시작하는 지갑 수는 대폭상승 지적했습니다. 그는 또한 대량 ETH 전송에 필요한 가스량이 21,000에 불과하며, 이는 이더 가상 머신(EVM)에서 가장 비용이 적게 드는 거래 유형이라고 강조했습니다.
이더 EVM 거래 비용, 데이터 출처: GrowThePie
현재 이러한 저비용 네이티브 전송은 전체 이더 거래의 거의 50%를 차지합니다. 반면, ERC20 토큰을 전송하려면 약 65,000 가스가 필요하며, 스테이블코인 한 개를 전송하는 데 드는 가스 비용은 이더리움 세 개를 전송하는 데 드는 가스 비용의 합과 같습니다.
주소 도용 사기: 사기 수법이 다시 기승을 부리고 있습니다.
한편, 이더 온 온체인 급증은 낮은 거래 수수료 시대를 악용하는 오래된 사기 수법이 다시 나타난 데서 비롯됩니다.
보안 연구원 안드레이 세르겐코프는 지난 12월 이후 이더 의 낮은 가스 수수료를 악용한 주소 조작 공격이 빠르게 확산되고 있다고 지적합니다. 이 공격은 다양한 네트워크 지표를 부풀리는 동시에 사용자 거래 기록에 가짜 주소를 심어 사용자가 실제 자산을 공격자에게 이체하도록 유도합니다.
이러한 유형의 공격 방법은 매우 간단합니다. 사기범은 대상 사용자의 실제 지갑 주소의 첫 글자와 마지막 글자가 일치하는 "가짜 주소"를 생성합니다. 피해자가 정상적인 이체를 완료한 후, 공격자는 소액의 "더스트 트랜잭션"을 전송하여 가짜 주소가 피해자의 최근 거래 내역에 나타나도록 합니다.
그들은 사용자들이 이후 송금을 할 때 전체 주소 문자열을 확인하지 않고 거래 내역에서 익숙해 보이는 주소를 그대로 복사할 것이라고 예상했습니다.
이를 바탕으로 안드레이 세르겐코프는 새로운 이더 주소의 급증이 이 사기와 관련이 있다고 주장했습니다. 그는 현재 생성되는 새로운 이더 주소의 수가 2025년 평균 수준의 약 2.7배에 달하며, 1월 12일 주에는 약 270만 개의 새로운 주소가 생성되었다고 상승.
주소 독극물 공격 피해자 관련 자료, 출처: 안드레이 세르겐코프
그는 이러한 성장의 배경이 되는 자금 흐름을 분석한 결과, 거래 활동의 약 80%가 일반적인 사용자 수요가 아닌 스테이블코인 거래에 의해 주도되었다는 결론을 내렸습니다.
이러한 성장이 주소 포이즈닝으로 인한 것인지 확인하기 위해 안드레이 세르겐코프는 핵심적인 특징을 살펴보았습니다. 첫 번째 거래가 1달러 미만의 스테이블코인을 이체받은 주소였다는 점입니다.
통계에 따르면 신규 주소의 67%가 이러한 특징을 보입니다. 구체적으로, 578만 개의 신규 주소 중 386만 개의 주소가 첫 번째 스테이블코인 거래로 "더스트 트랜스퍼(dust transfer)"를 받았습니다.
그는 이어서 송금 개시자들에게 초점을 맞춰 2025년 12월 15일부터 2026년 1월 18일 사이에 1달러 미만의 USDT와 USDC를 송금한 계정을 분석했습니다.
안드레이 세르겐코프는 각 송금 계정의 고유 수신 주소 수를 세고, 최소 10,000개 이상의 주소로 송금한 계정을 걸러냈습니다. 그 결과, 이러한 계정들은 산업 규모의 주소 오염 공격을 위해 특별히 설계된 스마트 계약에 의해 운영되고 있음이 드러났습니다. 이러한 유형의 코드는 단일 거래로 수백 개의 오염 주소에 자금을 지원하고 운영을 조정할 수 있습니다.
그가 연구한 계약 중 하나에는 fundPoisoners라는 함수가 포함되어 있었는데, 설명에 따르면 이 함수는 소량의 ETH를 가스 수수료로 지불하는 것과 함께 스테이블코인 더스트를 대량의 포이즈닝 주소로 한 번에 배포할 수 있었습니다.
이렇게 악성 주소들이 퍼져나가 수백만 명의 잠재적 대상에게 가짜 자금을 전송하여 지갑 거래 내역에 잘못된 항목을 생성합니다.
이 사기 수법의 핵심은 대규모 운영에 있습니다. 대부분의 피해자는 속지 않겠지만, 아주 소수의 피해자만 속아 넘어가도 전체 사기 행각은 경제적으로 실현 가능합니다.
안드레이 세르겐코프는 이 사기의 실제 성공률을 약 0.01%로 추정하며, 이는 사기 수법이 극히 높은 실패율을 감수하는 것을 전제로 한다는 의미라고 분석했습니다. 그가 분석한 데이터에 따르면, 116명의 피해자가 총 약 74만 달러의 손실을 입었고, 가장 큰 피해액은 50만 9천 달러에 달했습니다.
이전에는 이러한 사기를 막는 가장 큰 제약은 비용이었습니다. 주소 포이즈닝 공격은 수백만 건의 온체인 거래를 시작해야 하는데, 피해자가 잘못된 주소로 송금하지 않는 한 이러한 거래 자체는 직접적인 수익을 창출할 수 없습니다.
안드레이 세르겐코프는 이더 네트워크 수수료 때문에 2025년 말까지는 이러한 대규모 자금 이체 사기가 수익성이 없었다고 주장합니다. 그러나 거래 비용이 약 6분의 1로 줄어들면서 리스크 보상 비율이 극적으로 역전되어 공격자들에게 매우 매력적인 사기 행각이 되었습니다.
따라서 그는 이더 거래 처리 능력을 향상시키는 동시에 사용자 보안을 강화하지 않으면 네트워크의 "기록적인" 활동이 자동화된 악의적 행위와 구별할 수 없게 되는 왜곡된 환경이 조성될 것이라고 지적했습니다.
그의 견해로는 암호화폐 업계가 네트워크 지표에 지나치게 집착하는 것이 더 어두운 현실을 가리고 있을지도 모른다. 즉, 저렴한 블록체인 환경 덕분에 많은 사용자를 대상으로 하는 사기가 합법적인 네트워크 도입으로 위장하기 쉽고, 결국 그 손실은 사용자들이 고스란히 떠안게 된다는 것이다.
트위터: https://twitter.com/BitpushNewsCN
BitPush 텔레그램 커뮤니티 그룹: https://t.me/BitPushCommunity
Bitpush 텔레그램 채널을 구독하세요: https://t.me/bitpush
