이더리움(ETH) 이용자들이 어드레스 포이즈닝(Address poisoning) 공격 증가와 함께 더스트 전송(암호화폐 소액 전송) 거래가 급증하고 있다고 보고되었습니다.
2025년 12월 푸사카(Fusaka) 업그레이드 이후 이런 현상이 나타났습니다. 이번 업그레이드는 거래 수수료를 인하했습니다. 사용자와 개발자에게 이득이 있었으나, 공격자들은 낮아진 비용을 활용해 더 많은 사기성 거래를 보내고 있습니다.
어드레스 포이즈닝, 거래내역 어떻게 악용하나
어드레스 포이즈닝은 악성 행위자가 실제 지갑 주소와 유사한 주소를 만들어내는 기만적 공격입니다. 공격자는 이를 통해 소위 더스트 전송이라고 불리는 소액 거래를 목표 대상으로 전송합니다.
이 거래 내역들은 피해자의 트랜잭션 기록에 실제 거래와 섞여 나타납니다. 사용자가 세부 정보를 꼼꼼히 확인하지 않으면 함정에 빠질 수 있습니다. 이더리움 주소는 42자리로, 사용자는 처음과 마지막 몇 자만 확인하는 경우가 많습니다.
X에서 팔로우하세요 최신 뉴스를 실시간으로 받아보실 수 있습니다
이것이 바로 어드레스 포이즈닝의 의미입니다. 말 그대로 사용자의 오인을 유도하는 중독된 주소가 거래 기록에 남아 있을 경우, 사용자가 향후 전송을 위해 실수로 해당 주소를 복사해 자금을 사기꾼에게 보낼 위험이 높아집니다.
이더리움 푸사카 업그레이드 후 더스트 전송 급증
이 전략은 새로운 것이 아닙니다. 이더스캔(Etherscan)은 2022년 7월부터 2024년 6월까지 약 1,700만 차례 중독 시도가 약 130만 이더리움 사용자를 겨냥했다고 밝혔습니다.
이로 인해 최소 7,930만 달러의 피해가 확인되었습니다. 한편 이더스캔의 비교 자료에 따르면 주요 디지털 자산에서 더스트 전송이 푸사카 업그레이드 이후 급증함을알 수 있습니다. 업그레이드 전후 90일 데이터를 근거로 합니다.
더스트 전송이란, 스테이블코인의 경우 0.01달러 미만, 이더의 경우 0.00001 ETH 미만의 마이크로 트랜잭션입니다. 업그레이드 이후 모든 자산에서 급증했습니다. USDT는 약 420만 건에서 2,990만 건으로 늘어났으며, 612% 증가했습니다.
USDC 또한 비슷한 양상을 보였습니다. 260만 건에서 1,490만 건으로, 473% 증가했습니다. DAI는 규모는 적지만 역시 14만 2천 건에서 81만 1천 건으로 급증하여 약 470% 증가했습니다.
ETH 더스트 전송도 증가했으나, 비율상 소폭이었습니다. 거래는 1억 450만 건에서 1억 6,970만 건으로 증가했습니다. 6,520만 건, 약 62% 늘어난 수치입니다.
“더스트 전송(0.01달러 미만)은 푸사카 업그레이드 직후, 급격히 증가한 후 점차 줄어들지만 업그레이드 전보다 훨씬 높은 수준을 유지합니다. 반면, 0.01달러 초과 전송은 같은 기간 동안 대체로 안정적입니다.” – 이더스캔(Etherscan)
사기의 성공 확률은 약 0.01%로 만 번 시도에 한 번꼴입니다. 하지만 단 한 번만 성공해도 큰 수익을 얻기에 낮은 비용을 충분히 상쇄할 수 있습니다. 이러한 저비용·고수익 구조가 지속적인 위험을 야기합니다.
“모든 더스트 전송이 중독 전송은 아님을 주의해야 합니다. 더스트 전송은 토큰 교환이나 주소 간 소액 상호작용 등 정상적 용도로도 발생할 수 있습니다. 하지만 더스트 전송 목록을 검토하면 상당수가 중독 시도로 보입니다.” – 이더스캔(Etherscan)
수수료 인하뿐 아니라 주소 중독 공격이 더 확산된 이유는 해당 작업이 점점 산업적으로 이뤄지고 있기 때문입니다. 또한 공격자들끼리 경쟁도 심합니다.
여러 그룹이 동일한 주소를 동시에 노려 누가 먼저 사용자의 거래내역에 모조 주소를 심을지 경쟁합니다.
스스로 보호하는 방법
주소 중독 사기 피해를 막으려는 사용자를 위해 다음 다섯 가지 실질적 팁을 안내합니다.
- 거래 기록에서 주소를 복사하지 마십시오. 항상 수신자나 저장된 연락처에서 직접 확인하십시오.
- 모든 거래를 확인할 때 처음과 끝만 보는 것이 아니라 전체 문자열을 한 글자씩 꼼꼼히 확인해야 합니다.
- 주소 화이트리스트 기능과 라벨을 사용하십시오. 신뢰할 수 있는 주소만 저장해두면 유사한 중독 주소를 피할 수 있습니다.
- 많은 금액이나 낯선 주소로 전송할 때는 먼저 아주 적은 금액을 보내고, 상대방과 수신을 확인한 후 전체 거래를 진행하십시오. 이 추가 단계는 최소한의 가스 비용으로 큰 손실을 막을 수 있습니다.
- 스팸 필터 등 사기 탐지 기능이 있는 지갑을 사용하십시오. 의심스러운 더스트 거래를 자동으로 감지하거나 숨길 수 있습니다.
YouTube 채널 구독하기 업계 리더 및 기자들의 심층 분석을 시청하실 수 있습니다
