2026년 4월 18일, 비탈릭 부테린은 이더리움(ETH) 에 대한 DNS(도메인 이름 시스템) 등록기관 공격이 발생했다고 경고하며, 보안이 복구될 때까지 이더리움(ETH) 또는 기타 이더리움(ETH) 관련 페이지 방문을 자제할 것을 권고했습니다. 부테린은 이더리움 네임 서비스(Ethereum Name Service) ( 이더리움 네임서비스(ENS) ) 관련 서비스의 DNS 취약점을 우회하여 자신의 블로그에 안전하게 접속할 수 있는 분산형 저장소(IPFS) ( 분산 저장 기술(IPFS) ) 링크(Chainlink) 직접 제공했습니다.
비탈릭 부테린, 이더리움(ETH) DNS 공격 경고
2026년 4월 18일, 이더리움 공동 창립자 비탈릭 부테린은 X를 통해 eth.limo를 표적으로 하는 도메인 이름 시스템(DNS) 등록기관 공격에 대한 공개 경고를 발표했습니다. 이더리움(ETH) 사용자가 표준 웹 브라우저를 통해 분산 콘텐츠를 라우팅하여 이더리움 네임 서비스(Ethereum Name Service) ( $ 이더리움 네임서비스(ENS) ) 콘텐츠에 액세스할 수 있도록 지원하는 인기 있는 오픈 소스 게이트웨이 서비스입니다.
부테린은 "@eth_limo의 친절한 분들이 그들의 DNS 등록기관에 대한 공격이 발생했다고 알려주셨습니다."라고 말했습니다.
"그러니 상황이 정상으로 돌아왔다는 확인을 받을 때까지 이더리움(ETH) 또는 다른 이더리움(ETH) 페이지를 방문하지 마십시오." 그는 문제가 해결될 때까지 임시 방편으로 분산형 저장소(IPFS) ( 분산 저장 기술(IPFS) ) 직접 링크(Chainlink) 통해 안전하게 블로그에 접속할 것을 권장했습니다.
탈취된 등록기관이 이더리움 네임서비스(ENS) 트래픽을 피싱 사이트로 리디렉션합니다
이더리움(ETH) DNS 공격은 해당 서비스가 DNS 레코드 관리를 위해 중앙 집중식 도메인 등록 기관에 의존하기 때문에 발생했습니다. 공격자들은 이 등록 기관에서 이더리움(ETH) 팀의 계정을 해킹하여 메인 도메인과 모든 * 이더리움(ETH) 서브도메인의 DNS 설정을 완전히 장악했습니다. 이러한 고전적인 하이재킹 수법을 통해 이더리움 블록체인이나 $ 이더리움 네임서비스(ENS) 프로토콜에 영향을 주지 않고 트래픽을 다른 곳으로 리디렉션할 수 있었습니다.
이더리움(ETH) 는 $ 이더리움 네임서비스(ENS) 이름을 일반 브라우저에서 사용할 수 있는 표준 HTTPS(HyperText Transfer Protocol Secure) 링크로 변환하는 편리한 게이트웨이 역할을 합니다. 이 브리지는 중앙 집중식 DNS 계층이 취약한 상태로 남아 있기 때문에 단일 장애 지점을 생성합니다. 반면 기본 Web3 인프라는 안전하고 변경 불가능하게 유지됩니다.
이더리움(ETH) 팀은 침해 사실을 신속하게 확인하며 다음과 같이 밝혔습니다. "저희 도메인이 해킹당한 것으로 보이며, 이더리움(ETH) 도메인이 탈취되었습니다. 현재 모든 관련 당사자와 협력하여 상황을 평가하고 문제를 해결하기 위해 적극적으로 노력하고 있습니다."
Web3 인프라에 미치는 영향은 무엇일까요?
이더리움 기반의 핵심 이더리움 네임서비스(ENS) 프로토콜과 기본 분산형 저장소(IPFS) 데이터는 여전히 완벽하게 안전하고 변경 불가능하지만, 이번 공격으로 인해 많은 사용자가 원활한 웹3 탐색을 위해 의존하는 취약한 연결 고리가 드러났습니다. 이로 인해 사용자들은 분산형 저장소(IPFS) 직접 링크나 대체 게이트웨이로 전환해야 했습니다.
이번 공격은 이더리움(ETH) 와 같은 게이트웨이에 중앙 집중식 DNS 등록 기관에 의존하는 Web3의 문제점을 부각시키며, 이는 피싱 리디렉션을 가능하게 하는 단일 장애 지점을 만들어내고 $ 이더리움 네임서비스(ENS) 및 분산형 저장소(IPFS) 도입에 대한 요구를 증가시키고 있습니다.
더 나아가, 이는 주류 이더리움 네임서비스(ENS) 도입 속도 저하, 게이트웨이 서비스에 대한 신뢰도 하락, 웹3 기반 신원 확인으로의 전환 등 광범위한 영향을 미칠 수 있습니다. 커뮤니티 논의에서는 중앙 집중식 인프라에 대한 의존도를 최소화하기 위해 로컬 노드 또는 브라우저 통합과 같은 완전한 분산형 접근 방식을 가속화하는 데 중점을 두고 있습니다.
따라서 이러한 문제점이 해결될 때까지 하이브리드 시스템은 사용자를 DNS 기반 위험에 계속 노출시킬 수 있으며, 이는 분산형 웹 스택의 모든 계층에서 더욱 강력한 보안 조치가 필요함을 강조합니다.
관련 기사: CwSwap 데이터 유출로 Blockaid에서 심각한 결함 발견 경고 발생
