 ▲ 이더리움(ETH) |
이더리움(Ethereum, ETH) 네트워크 사상 최고 수준으로 치솟은 거래 활동 뒤에 대규모 스팸 공격이 숨어 있을 수 있다는 경고가 나오며 온체인 지표의 해석을 둘러싼 논쟁이 커지고 있다.
1월 20일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 보안 연구원 안드레이 세르게엔코프(Andrey Sergeenkov)는 최근 이더리움 네트워크에서 관측된 기록적 활동 급증이 ‘주소 포이즈닝(address poisoning)’으로 불리는 대량 스팸 공격과 연관됐을 가능성이 크다고 분석했다. 코인텔레그래프는 네트워크 활동 유지 주소 수가 한 달 만에 약 두 배로 늘어 800만 개에 근접했고, 일일 거래 건수는 약 290만 건으로 사상 최고치를 기록했다고 전했다.
세르게엔코프는 1월 12일로 시작된 주에만 신규 주소가 270만 개 생성됐으며, 이는 평소 대비 170% 높은 수준이라고 밝혔다. 같은 기간 일일 거래 건수도 250만 건을 넘어서며 단기간에 급증했다. 그는 이 같은 흐름이 실제 사용자 증가라기보다 대규모 자동화 트래픽에 의해 부풀려졌을 가능성에 주목했다.
배경에는 지난해 12월 초 단행된 푸사카(Fusaka) 이더리움 네트워크 업그레이드가 있다. 해당 업그레이드 이후 네트워크 수수료가 몇 주 만에 60% 이상 급락하면서, 대량 트랜잭션을 활용한 스팸 공격의 비용 부담이 크게 낮아졌다. 세르게엔코프는 “주소 포이즈닝이 공격자에게 과도하게 매력적인 전략이 됐다”며 “사용자 보안을 해결하지 않고서는 인프라 확장이 불가능하다”고 말했다.
주소 포이즈닝은 정상 주소와 유사한 지갑에서 소액 거래를 먼저 보내 사용자의 거래 기록에 가짜 항목을 남기고, 이후 사용자가 해당 주소를 잘못 복사해 송금하도록 유도하는 방식이다. 세르게엔코프는 첫 스테이블코인 거래가 1달러 미만인 지갑들을 추적해 ‘더스트 유통 주소’를 식별했고, 이 가운데 1만 개 이상의 주소로 송금한 계정만을 따로 분류해 공격 네트워크를 확인했다고 설명했다.
그 결과 상위 더스트 유통 주소 일부는 40만 개가 넘는 수신자에게 소액을 전송했으며, 현재까지 116명의 피해자로부터 74만 달러 이상이 탈취된 것으로 집계됐다. 그는 “이들 포이즈닝 주소가 수백만 명의 잠재 피해자에게 가짜 기록을 퍼뜨리고 있다”며 네트워크 지표 급증을 무작정 채택 지표로 해석하는 것은 위험하다고 경고했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*