주소 오염 공격은 이더리움에서 지속적인 문제로 자리 잡았으며, 아이러니하게도 최근 기록적인 일일 거래량 증가에 일조했습니다.
사기 방지 웹사이트 스캠스니퍼(ScamSniffer)에 따르면, 올해 이미 주소 도용 사기 피해자가 발생했으며, 그로 인한 손실액 은 1,225만 달러에 달합니다. 이 사건은 지난 1월, 피해자가 거래 내역에서 잘못된 주소를 복사해 붙여넣었고, 너무 늦어서야 알아차리면서 발생했습니다.
지난 12월에도 한 사용자가 같은 방식으로 무려 5천만 달러를 잃는 비슷한 사례가 발생했습니다. 이로써 두 달 동안 두 명의 피해자가 발생했으며 총 손실액은 6천2백만 달러에 달합니다.
사기 탐지 사이트 스캐미퍼(ScamSniffer)의 1월 보고서 에 따르면 , 시그니처 피싱 공격도 증가하여 1월 한 달 동안 총 4,741명의 피해자로부터 627만 달러의 피해가 발생했습니다. 이 중 한 건은 302만 달러, 다른 한 건은 108만 달러의 피해를 입은 사례로, 전체 피싱 피해액의 65%를 차지했습니다.
최근 몇 달 동안 독살 공격이 급증한 이유를 설명해야 합니다.
주소 오염 공격은 사회 공학적 기법에 크게 의존하는 사기 수법으로, 공격자는 대상의 거래 내역을 감시하고, 유사한 주소를 생성한 다음, '더스트 트랜잭션'이라고 불리는 아주 소량의 이더리움 (이더리움(ETH) 전송하여 대상의 거래 내역을 오염시킵니다.
그다음은 피해자가 실수를 저지를 때까지 기다리는 과정입니다. 전체 작전에서 가장 중요한 부분인 더스트 거래는 이더리움에서 너무 비쌌기 때문에 이전에는 이러한 주소 오염 공격이 흔하지 않았습니다.
하지만 2025년 말, 이더리움의 후사카 업그레이드가 출시되면서 확장성이 향상되고 거래 수수료가 감소하여 가스 비용이 급격히 하락했습니다. 이 업그레이드는 생태계에 많은 긍정적인 변화를 가져왔지만, 동시에 악의적인 행위자들이 처음으로 대규모로 저가치 소액 거래를 통해 경제적 이익을 얻을 수 있도록 만들었습니다.
주소 포이즈닝은 이더리움의 일일 거래 기록에 영향을 미칩니다.
앞서 언급했듯이, 주소 오염 공격은 공격자가 대상의 거래 기록을 오염시키기 위해 보내는 더스트 트랜잭션에 크게 의존합니다.
이러한 더스트 거래는 공격 자체의 전제 조건이며, 종종 수량이 많고 함정처럼 설치됩니다. 하지만 모든 함정이 먹잇감을 잡는 것은 아닙니다. 그럼에도 불구하고 이러한 더스트 전송은 온체인에서 실제 거래로 간주되어 이더리움의 지표를 부풀려 왔습니다.
후사카 업그레이드 이후 네트워크 활동이 급증했으며, 이러한 급증세는 2026년까지 지속되었습니다. 일일 거래량은 사상 최고치를 경신했고, 활성/신규 주소 수도 급격히 증가했습니다.
하지만 분석가들과 연구원들은 이러한 급증의 상당 부분이 자연스러운 채택이나 사용보다는 대규모 주소 조작 캠페인과 관련이 있다고 지적했습니다.
이더 이더리움(ETH) 가격이 이러한 신기록 경신에도 불구하고 거의 상승세를 보이지 않았다는 사실은 인위적인 인플레이션에 대한 논의를 더욱 뒷받침합니다. 하지만 이더리움 맥시멀리스트들은 트래픽 유입 경로에 대해서는 크게 신경 쓰지 않는 분위기입니다.
그들은 새로운 기록들을 축하했고, 후사카 업그레이드는 훌륭한 구현으로 널리 칭송받았습니다. 하지만 기록적인 거래들이 저가 스팸 거래의 대부분을 차지했다는 사실이나, 새로 활성화된 주소들 중 상당수가 첫 활동으로 소액의 스테이블코인 이체를 받았다는 이유만으로 그런 자격을 얻었다는 사실은 전혀 고려되지 않았습니다.
