매주 최고의 데이터 기반 암호화폐 인사이트와 분석 자료를 받아보세요:

지금 구독하세요

후사카 사태 이후 이더리움 활동 급증: 주소 포이즈닝의 영향

글쓴이: 타나이 베드

핵심 요약:

• 2025년 12월 후사카 업그레이드 이후 이더리움 일일 거래량은 약 50% 증가했고 활성 주소는 약 60% 증가했지만, 이러한 증가분의 일부는 자연스러운 사용량 증가보다는 주소 포이즈닝 공격을 반영한 것입니다.

• 2억 2,700만 건의 USDC 및 테더 USDT(USDT) 잔액 업데이트를 분석한 결과, 43%가 1달러 미만의 소액 거래이며, 38%는 1센트 미만의 거래인 것으로 나타났습니다.

• 후사카 사태 이후, 스테이블코인 더스트는 전체 이더리움 거래량의 약 11%, 활성 주소의 약 26%를 차지하는 것으로 추정됩니다.

• 이러한 결과는 가치가 낮은 활동을 걸러내고 실제 네트워크 사용량을 더 정확하게 측정할 수 있도록 조정된 지표의 중요성을 강조합니다.

후사카 이후의 급증

2025년 12월 3일, 이더리움은 후 사카(Fusaka) 업그레이드를 활성화하여 확장성을 향상시키고 거래 비용을 낮췄습니다. 이후 네트워크 활동이 크게 증가했습니다. 현재 이더리움의 일일 평균 거래량은 약 200만 건을 넘어섰으며(1월 16일에는 289만 건으로 급증), 이는 후사카 업그레이드 이전 수준의 1.5배에 달합니다. 또한, 일일 활성 주소 수는 140만 개에 이르러 이전 평균 대비 약 60% 증가했습니다.

출처: 코인 메트릭스 네트워크 데이터 프로

언뜻 보면 이러한 성장은 후사카 업그레이드가 결실을 맺어 수수료 인하로 더 폭넓은 사용이 가능해졌음을 시사하는 것처럼 보입니다. 그러나 최근 연구에 따르면 이러한 증가분의 일부는 거래 수수료가 크게 하락하면서 경제적으로 실행 가능해진 악성코드 공격 때문인 것으로 나타났습니다.

이번 '네트워크 현황 '에서는 코인메트릭스의 ATLAS를 활용하여 주소 오염 규모를 정량화하고 네트워크 활동 지표에 미치는 영향을 분석함으로써 후사카 사태 이후 이더리움의 활동 급증 현상을 자세히 살펴봅니다.

주소 오염이란 무엇인가요?

주소 포이즈닝은 블록체인 거래의 빠른 속도와 복잡성을 악용하는, 잘 알려진 사회공학적 공격 수법 입니다. 공격자는 사용자가 거래 내역에서 지갑 주소를 복사하는 방식을 노립니다. 피해자가 사용한 주소의 첫 글자와 마지막 글자가 일치하는 "유사한" 주소를 생성한 후, 아주 적은 금액(대개 1센트 미만의 소액)을 보내 피해자의 지갑에 악성 코드를 삽입합니다. 피해자가 나중에 거래 내역에서 주소를 복사할 때, 실수로 공격자에게 자금을 송금할 가능성이 높아집니다.

이 공격은 여러 블록체인에서 관찰되었으며, 거래량 전송에 의존합니다. 성공률이 극히 낮기 때문에 수익성을 확보하려면 수백만 개의 지갑에 데이터를 전송해야 합니다. 최근까지 이더리움의 가스 수수료 때문에 대규모로 이러한 공격을 하는 것은 비경제적이었지만, 후사카 사건 이후 상황이 달라졌습니다.

이더리움에서 발생한 주소 포이즈닝 공격의 증거

이더리움에서 주소 포이즈닝 공격의 존재 여부를 조사하기 위해 먼저 주요 스테이블코인 지표를 살펴보았습니다. 이더리움에서 가장 규모가 큰 법정화폐 기반 스테이블코인인 USDC와 테더 USDT(USDT) 온체인 전송 활동을 명확하게 보여줍니다. 다음 관찰 결과는 비정상적인 활동을 시사합니다.

• 후사카(Fusaka)의 일일 거래량이 약 5만 건에서 약 38만 건으로 급증하면서 이들 토큰의 5달러 미만 거래량 도 크게 늘어났고, 이는 전체 스테이블코인 거래량에서 상당한 비중을 차지하게 되었습니다.

• 0보다 크지만 1 네이티브 단위보다 작은 소액의 "더스트" 잔액을 보유한 주소 수가 급격히 증가했는데, 이는 수백만 개의 지갑이 소액의 악성 예금을 받은 것과 일치합니다.

• 이더리움에서 주요 스테이블코인의 평균 거래 규모 도 약 100달러에서 0.001달러로 급락했는데, 이는 약 10만 배 감소한 수치입니다.

출처: 코인 메트릭스 네트워크 데이터 프로

ATLAS 밸런스 업데이트 자세히 살펴보기

주소 오염의 규모를 파악하기 위해 Coin Metrics의 ATLAS를 사용하여 2025년 11월부터 2026년 1월까지 이더리움 네트워크에서 USDC와 테더 USDT(USDT) 의 잔액 업데이트 2억 2,700만 건 이상을 분석했습니다. 분석된 잔액 업데이트 중 9,760만 건(43%)은 1달러 미만의 소액 이체였으며, 8,590만 건(38%)은 1센트 미만의 소액 이체로, 지갑 초기 설정 외에는 경제적 의미가 거의 없는 금액이었습니다.

출처: 코인 메트릭스 아틀라스

나머지 57%의 잔액 업데이트는 1달러 이상의 이체와 관련되어 있으며, 이는 스테이블코인 활동의 대부분이 자연스러운 거래임을 시사합니다. 그러나 아래에서 볼 수 있듯이, 후사카 업그레이드 이후 소액 거래(dust)의 비중이 급격히 증가하여 약 20%에서 최고 70% 이상으로 상승했습니다.

출처: 코인 메트릭스 아틀라스

먼지 발생 위치 파악

먼지 활동은 소수의 주소에 집중되어 있습니다. 상위 10개 발신자만 해도 850만 건 이상의 먼지 이동을 기록했는데, 이는 유기물 활동보다는 먼지의 대량 확산과 일치하는 결과입니다.

출처: 코인 메트릭스 아틀라스

최상위 공격자 주소( 0x455bf23ea7575a537b6374953fa71b5f3653272c )는 100만 개 이상의 고유 주소로 약 300만 건의 더스트 전송을 수행했으며, 그 총액은 스테이블코인 가치로 따지면 약 5,175달러에 불과합니다. 피해자 한 명당 그 금액은 1센트도 채 되지 않습니다. 이처럼 미미한 금액은 피해자의 거래 내역에 기록되기 위한 목적으로만 존재하며, 경제적 가치는 전혀 없습니다. 공격자에게 실질적인 비용은 이더리움 가스 수수료인데, 후사카 사태 이후 가스 수수료가 하락하면서 대량의 더스트 전송이 처음으로 경제적으로 실현 가능해졌습니다.

공격자들은 자동화된 스마트 계약을 통해 더스트 전송을 일괄 처리하여 효율성을 극대화합니다. 단일 거래로 수십 개의 지갑을 동시에 오염시킬 수 있기 때문입니다. 예를 들어, 위에 표시된 거래 0x582f316c 는 한 번의 작업으로 12명의 수신자에게 더스트를 전송했으며, 각 수신자는 1센트 미만의 소액 더스트를 받았습니다. 이러한 무차별 전송 패턴을 통해 공격자들은 가스 비용을 최소화하면서 수백만 명의 잠재적 피해자를 공격할 수 있습니다. 결과적으로, 확인된 계정들을 통해 해당 기간 동안 총 790만 개의 고유 주소로 더스트가 전송되었습니다.

이더리움에서 더스트 활동 규모 추정

스테이블코인 분석과 이더리움 네트워크 데이터를 결합하면 활동 증가 규모를 더 잘 이해할 수 있습니다. 후사카 사태 이전에는 스테이블코인이 이더리움 거래량의 약 3~5%, 활성 주소의 15~20%를 차지했습니다. 후사카 사태 이후에는 이 수치가 일반적인 날에는 거래량의 10~15%, 활성 주소의 25~35%로 급증하여 2~3배 증가했습니다.

출처: 코인 메트릭스 아틀라스

이는 현재 하루에 약 25만~35만 개의 주소가 스테이블코인 더스트 활동에 관여하고 있음을 의미합니다. 후사카 사태 이후 증가세의 대부분은 실제 사용을 반영하지만, 더스트 활동은 주요 지표를 해석할 때 고려해야 할 요소입니다.

결론

후사카 사태 이후 이더리움 활동이 급증한 것은 사실이지만, 조사 결과에 따르면 순수한 자연적 성장보다는 주소 포이즈닝 공격과 관련된 부분이 상당 부분 있는 것으로 나타났습니다. 이는 수수료 인하가 사용자뿐 아니라 더스트 공격의 진입 장벽을 낮출 수 있다는 점에서 미묘한 상충 관계를 보여줍니다.

거래 내역에서 주소를 복사하거나 처음과 마지막 몇 글자만 확인하는 등의 일반적인 습관은 대량의 더스트(dust) 거래가 경제적으로 유용할 때 더 큰 위험을 초래합니다. 전체 주소를 표시하고, 의심스러운 소액 이체를 표시하며, 더스트 거래의 중요도를 낮추는 지갑 인터페이스는 이러한 공격에 대한 사용자 노출을 줄이는 데 도움이 될 수 있습니다. 더스트 거래는 실제 온체인 활동이지만, 진정한 경제적 사용을 나타내는 것은 아니므로 경제적 관련성을 기준으로 필터링하는 조정된 지표의 중요성을 강조합니다.

이 분석은 이더리움의 USDC와 테더 USDT(USDT) 에 초점을 맞췄지만, 이러한 현상은 다른 토큰 및 저수수료 블록체인으로 확장될 수 있으며, 따라서 더스트 활동은 향후 보안 관행 및 온체인 분석에서 점점 더 중요한 고려 사항이 될 것입니다.

구독하기 및 지난 호 보기

Coin Metrics의 네트워크 현황 보고서는 자체 네트워크(온체인) 및 시장 데이터를 기반으로 암호화폐 시장에 대한 객관적인 주간 분석 자료입니다.

State of the Network 보고서를 이메일로 받아보시려면 여기에서 구독하세요. 이전 State of the Network 보고서는 여기에서 확인하실 수 있습니다.

면책 조항: 본 자료에 포함된 정보는 정보 제공 목적으로만 제공됩니다. Talos Trading, LLC 및 그 계열사(“Talos”)는 본 자료에 포함된 정보의 정확성, 유효성 또는 완전성에 대해 어떠한 진술이나 보증도 하지 않습니다. 여기에는 Talos가 당시 신뢰할 수 있다고 판단한 공개 출처에서 얻은 사실 정보도 포함됩니다. Talos는 본 자료에 포함된 정보의 사용으로 인해 발생하는 어떠한 결과에 대해서도 책임을 지지 않습니다. 본 자료에 표현된 의견이나 추정치는 발행일 기준 작성자의 판단을 반영하며, 예고 없이 변경될 수 있습니다. Talos의 사전 서면 허가 없이는 본 자료 또는 그 사본을 직간접적으로 가져가거나 복제하거나 재배포할 수 없습니다. 표현된 견해나 의견은 작성자의 것이며 Talos의 견해를 반드시 반영하는 것은 아닙니다. 본 자료는 디지털 자산, 증권, 파생 상품 상품, 상품, 금융 상품 또는 제품이나 거래 전략의 매매 제안, 홍보 또는 추천을 구성하지 않습니다. 본 문서 및 정보는 투자 조언이나 투자 결정(또는 투자 결정 자제)을 권고하는 목적으로 작성된 것이 아니며, 그러한 목적으로 의존해서는 안 됩니다.

© 2026 저작권 | Talos Global, Inc.