이더리움의 최근 도입된 스마트 월렛 기능, EIP-7702가 블록체인 보안 연구자들이 사이버 범죄자들의 악용을 발견한 후 주목받고 있습니다. 펙트라 업그레이드 이후, 여러 월렛 제공업체들이 EIP-7702 기능을 통합하기 시작했습니다.
암호화폐 거래 회사인 윈터뮤트의 분석가들은 공격자들이 EIP-7702 월렛 위임의 97%를 사용하여 의심하지 않는 사용자들의 자금을 빼내기 위한 계약을 배포했다고 언급했습니다.
해커, 이더리움 EIP-7702로 대량 지갑 탈취 자동화
EIP-7702는 외부 소유 계정(EOA)를 스마트 계약 월렛으로 작동할 수 있도록 일시적으로 허용합니다. 이 업그레이드는 거래 일괄 처리, 지출 한도, 패스키 통합, 월렛 복구와 같은 기능을 가능하게 하며, 월렛 주소를 변경하지 않습니다.
이러한 업그레이드는 사용성을 향상시키기 위한 것이지만, 악의적인 행위자들이 표준을 이용하여 자금 추출을 가속화하고 있습니다.
공격자들은 이제 각 손상된 월렛에서 수동으로 ETH를 이동하는 대신, 수신된 ETH를 자동으로 자신의 주소로 전달하는 계약을 승인합니다.
“공격자들이 새로운 기능의 초기 채택자 중 하나라는 것은 의심의 여지가 없습니다. 7702는 만능 해결책이 아니며 훌륭한 사용 사례가 있습니다.” 라고 세이프의 최고 제품 책임자인 라훌 루말라가 말했습니다.
윈터뮤트의 분석에 따르면, 대부분의 이러한 월렛 위임은 손상된 월렛에서 ETH를 “쓸어가는” 동일한 코드베이스를 가리킵니다.
이러한 스위퍼들은 공격자가 제어하는 주소로 모든 수신 자금을 자동으로 전송합니다. 조사된 약 19만 개의 위임된 계약 중 10만5000개 이상이 불법 활동과 관련이 있었습니다.
베이스 네트워크의 수석 데이터 분석가인 코피는 지난 주말에 백만 개 이상의 월렛이 의심스러운 계약과 상호작용했다고 설명했습니다.
그는 공격자들이 EIP-7702를 사용하여 월렛을 해킹한 것이 아니라 이미 노출된 개인 키가 있는 월렛에서의 절도를 간소화했다고 명확히 했습니다.
분석가는 한 가지 주목할 만한 구현에는 자금이 월렛에 도착하는 순간 ETH 전송을 트리거하는 수신 기능이 포함되어 있어 수동 인출이 필요 없다고 덧붙였습니다.
블록체인 보안 회사 슬로우미스트의 창립자 유 시안은 가해자들이 일반적인 피싱 운영자가 아닌 조직화된 절도 그룹이라고 확인했습니다. 그는 EIP-7702의 자동화 기능이 대규모 악용에 특히 매력적이라고 언급했습니다.
“새로운 메커니즘 EIP-7702는 코인 절도 그룹(피싱 그룹이 아님)이 유출된 개인 키/니모닉이 있는 월렛 주소에서 자금을 자동으로 전송하는 데 가장 많이 사용됩니다.”라고 그는 말했습니다.
작업의 규모에도 불구하고, 현재까지 확인된 수익은 없습니다.
윈터뮤트의 연구원은 공격자들이 7만9000개 이상의 주소를 승인하는 데 약 2.88 ETH를 사용했다고 언급했습니다. 한 주소는 거의 5만2000개의 승인을 실행했지만, 목표 주소는 아직 자금을 받지 못했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
