
솔라나에서 샌드위치 공격이 다시 기승을 부리고 있다. 우선순위 수수료가 일종의 '보호비'로 전락하며 체인상의 '암흑 루프'가 한층 더 강화되고 있다.
TechFlow 선정TechFlow 추천

솔라나에서 샌드위치 공격이 다시 기승을 부리고 있다. 우선순위 수수료가 일종의 '보호비'로 전락하며 체인상의 '암흑 루프'가 한층 더 강화되고 있다.
솔라나 생태계가 MEME 열풍의 수그러들면서 거래량이 줄어드는 와중에, 더욱 은밀한 위기가 확산되고 있다. 최근 커뮤니티에서는 체인 상의 사용자들이 우선비(Tips)를 지불하더라도 여전히 샌드위치 공격을 자주 겪고 있다고 불만을 제기하는 사례가 많다.
저자: Frank, PANews
솔라나(Solana) 생태계가 MEME 열풍의 수그러듦으로 인해 거래량 감소에 시달리고 있을 때, 더욱 은밀한 위기가 확산되고 있다. 최근 커뮤니티에서 많은 사용자들이 불만을 토로하고 있는데, 체인 상의 사용자가 우선수수료(Tips)를 지불하더라도 여전히 삼明치(sandwich) 공격을 자주 당하며, 일부 검증자 노드들까지도 이 공격에 가담하고 있다는 지적이다. 이러한 현상은 솔라나 생태계 내부의 심층적 모순을 드러내고 있으며, MEV(최대 추출 가능 가치)가 단순한 기술적 취약점에서 벗어나 시스템적인 수탈 도구로 진화하고 있음을 보여준다.
데이터에 따르면, 특정 삼명치 공격자의 수익은 2개월간 3000만 달러에서 6개월 만에 2.87억 달러로 급증했으며, 사용자들은 '공격 대상이 되는 것'과 '더 높은 보호 수수료를 지불하는 것' 사이에서 갈등을 겪고 있다. 이 위기의 배경에는 검증자들의 이해관계 결탁, 우선수수료 제도의 변질, 그리고 사용자 신뢰 붕괴라는 세 가지 요인이 복합적으로 작용하고 있다.
삼명치 공격의 산업화 — 게릴라전에서 양산형 수탈로
이전에 PANews는 솔라나 체인의 MEV 상황에 대해 심층 조사를 실시하여, 당시 가장 악명 높았던 arsc로 시작하는 삼명치 공격 로봇을 폭로한 바 있다. 해당 로봇은 2개월 동안 3000만 달러 이상의 수익을 올렸으며, 하루 평균 수입은 57만 달러에 달했다(관련 기사 보기: 2개월간 3000만 달러 ‘착취’, 솔라나 최대 삼명치 공격자 하루 57만 달러 벌며 논란).
몇 개월이 지난 지금, 솔라나 체인의 삼명치 공격은 어떤 현황에 처해 있는가?
유감스럽게도, 커뮤니티의 비난과 언론의 보도에도 불구하고 솔라나 체인의 삼명치 공격은 줄어들지 않았다. 오히려 새로운 방식으로 변화되어, 더 규모 있는 공격 매트릭스를 채택하고 있다.
예전에 심층 조사된 주소 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt를 예로 들면, 이 주소는 2024년 11월 15일까지 사용되었으며, PANews 통계에 따르면, 5월부터 11월까지 6개월 동안 약 2.87억 달러의 수익을 올렸다.

공격 기법 또한 변화를 겪었다. 추적이 어려워지도록 솔라나 체인의 삼명치 공격 로봇들은 더 많은 새로운 주소를 사용하게 되었으며, 프로그램을 통해 일괄적으로 공격을 실행하고 있다.
한 공격용 프로그램을 예로 들면, 이 프로그램은 77개의 주소를 가지고 있으며, 3월 12일 기준 총 42.9만 건의 거래를 수행했다. (이 프로그램은 전적으로 삼명치 공격을 위해 설계되었으므로 모든 거래는 공격 행위로 간주할 수 있다.) 한 번의 공격에는 두 번의 거래가 필요하므로, 이 프로그램은 총 21.5만 회의 공격을 수행한 것이다.
또 다른 주소 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys는 최근 한 달 동안 21만 건의 공격을 수행했으며, 거래소로 약 160만 달러를 이체했고, 평균 거래당 수익은 7.6달러였다.
실제로 하루에 수많은 삼명치 공격을 수행하는 프로그램들은 반년 전보다 훨씬 많아졌다. 다만 정확한 데이터 수집이 어렵기 때문에 정확한 숫자를 파악하기는 어렵다.

우선수수료의 딜레마: ‘가속화 수수료’에서 ‘보호비’로
점점 더 빈번해지는 공격 앞에서 사용자들은 트랜잭션 로봇이나 우선수수료 인상을 통해 위험을 피하려 하지만, 우선수수료 제도는 이미 완전히 변질되었다. 즉, 거래 효율을 높이는 도구로서의 본래 목적을 잃고, 사실상의 ‘체인 상 과세’로 전락하며 사용자 부담을 가중시키고 있다.
이로 인해 수익을 얻는 것은 MEV 수익을 통해 수익을 창출하는 검증자 노드들이다.
최근 논의 중인 SIMD-0228 제안은 노드의 스테이킹 수익을 삭감하려는 시도인데, 제안자는 현재 MEV 수입이 충분히 노드 운영 비용을 감당할 수 있다고 주장한다.
MEV 문제로 돌아와 보면, 우리는 이상한 모비우스 고리(Möbius loop)를 발견하게 된다. 삼명치 공격으로 인해 사용자들은 우선수수료를 내야 하고, 그 수수료는 노드의 수익을 증가시키며, 일부 노드는 다시 삼명치 공격에 가담한다. 이 여러 단계가 연결되면서 삼명치 공격자의 좌우 수탈 전략은 솔라나 체인에서 가장 수익성 높은 비즈니스 모델이 되었다.
결국 사용자는 ‘원금이 유출되는 공격 대상이 되는 것’과 ‘더 높은 우선수수료를 지불하는 것’ 중 하나를 선택해야 한다.
물론 이런 암흑적 관행은 호황장에서는 무시되기 쉬웠다. 왜냐하면 호황기에는 사용자들이 부의 효과와 주요 해킹 사건에 더 주목하기 때문이다. 삼명치 공격이나 소규모 RUG 사건의 피해자들은 대부분 운이 나빴다고 생각할 뿐이며, 공격자들은 돈만 챙기면 그만이었다.
거래량 붕괴로 인한 공격 방식 변화: ‘묶음 공격’에서 ‘끼어들기 공격’으로
하지만 시장 침체기에 들어서면서 이 논리는 변화하고 있다. 소셜미디어상의 논의와 PANews의 조사에 따르면, 효율적인 삼명치 공격은 낮은 비용으로 이루어지지 않는다.
가장 큰 비용은 공격자가 전 세계에 여러 검증자 노드를 배포해야 하는데, 이를 통해 공격 거래를 가장 먼저 삽입할 수 있기 때문이다. 중요한 점은 공격자의 노드가 반드시 블록 생성 리더가 되어야 공격이 가능한 것은 아니며, 핵심은 공격자가 공격 가능한 최신 거래를 감지했을 때, 블록 리더 노드와 물리적으로 가장 가까운 위치에 있는 노드를 통해 거래를 보내는 것이다. 일반적으로 완전한 공격용 노드 클러스터를 구축하려면 수백만 달러의 비용이 든다.
이러한 고비용 구조는 공격이 꾸준한 수익을 보장할 경우에만 유지될 수 있으며, 공격자에게도 수익성 압박을 가한다. 체인 상의 거래량이 감소함에 따라 공격자의 수익도 함께 줄어든다. 또한 공격자들 사이에서도 경쟁이 심화되며, 누가 더 높은 우선수수료를 지불하느냐에 따라 시장 점유율이 결정된다.
이런 경쟁 속에서 우선수수료를 지불하지 않은 거래량은 더 이상 공격자의 목표를 충족시키지 못하게 되었다. 따라서 앞서 언급한 것처럼 우선수수료를 지불한 거래조차 공격당하는 사례가 발생하고 있다.
예를 들어, 피해자가 0.000075SOL의 우선수수료를 지불했지만, 과거라면 공격되지 않았을 수도 있는 이 거래는 이제 삼명치 공격자가 0.0044SOL이라는 더 높은 수수료를 지불하면서 공격받았다. 이 거래에서 사용자는 약 5SOL 가치의 거래를 시도했지만, 공격자에게 0.08SOL을 빼앗겼다.

여러 건의 공격 거래를 조사한 결과, 공격을 당한 사용자들은 대체로 0.001SOL 미만의 우선수수료를 지불한 것으로 나타났다.
또한 공격 기법 자체도 변화하고 있다. 과거에는 삼명치 공격자들이 일반적으로 우선수수료를 지불하지 않은 거래들을 묶어 하나의 트랜잭션 패키지로 만들어, 이 패키지 내에서 거래 순서를 마음대로 조정하는 방식을 사용했다. 그러나 현재는 대부분의 사용자가 일정 수준의 우선수수료를 지불하기 때문에, 더 이상 다른 거래에 묶이지 않게 된다. 따라서 체인 상에서 관찰해보면, 현재의 삼명치 공격은 대부분 비묶음 방식으로, 공격 대상 거래의 앞뒤에 각각 독립적인 거래를 삽입하는 형태로 진행된다. 따라서 우선수수료의 금액 자체가 매우 중요한 기준이 되었다.
요약하자면, 솔라나 체인의 삼명치 공격은 과거에 우선수수료만 지불하면 공격을 피할 수 있었던 시절에서, 이제는 지불한 우선수수료가 충분하지 않으면 앞뒤로 거래가 삽입되는 형태로 진화했다.
사용자 입장에서는 앞으로 우선수수료를 지불할 것인지 아닌지의 문제가 아니라, 얼마나 많이 지불할 것인지의 문제로 바뀌었다. 결국 이는 앞서 언급한 악순환으로 다시 빠져들게 된다.
거래량 감소 상황에서도 노드가 기존 수익 수준을 유지하기 위해서는 우선수수료를 계속해서 높여야 한다. 반면 사용자가 이를 수용하지 않으면 원금을 더 크게 잃는 결과를 초래한다.
노드의 정보 유출 위험이 생태계 위기를 가중
하지만 이러한 과정에는 중요한 전제가 존재한다. 바로 블록 생성 리더 노드가 삼명치 공격자와 공모하여 데이터를 유출해야, 공격자가 우선수수료를 지불한 거래를 사전에 알 수 있기 때문이다. 2월 27일부터 Pepe Boost의 창립자가 X(트위터)에서 솔라나 공식 측에 이 문제의 중요성을 강조했으며, GMGN 공동창립자 및 PinkPunkBot 역시 소셜미디어를 통해 유사한 문제를 공개적으로 제기했다. 그러나 3월 13일 현재까지 솔라나 공식 측은 아직 어떠한 답변도 하지 않고 있다.
3월 10일 기준 솔라나 체인의 일일 우선수수료는 약 1.4만 SOL로, 1월 고점의 18.3만 SOL 대비 92% 이상 감소했다.

솔라나 체인의 활성 주소 수도 214만 명으로 감소했으며, 고점의 878만 명 대비 75% 줄었다. 이미 극도로 위축된 시장 환경에서 삼명치 공격을 방치하는 것은 다름 아닌 연못을 말려 물고기를 모두 잡는 것과 같다. 이는 사용자를 솔라나 생태계에서 더욱 멀어지게 할 것이다.
공용 블록체인의 경쟁은 TPS 숫자 경쟁에 그치지 않는다. 더 중요한 것은 생태계 참여자들이 지속 가능한 가치 공감대를 형성할 수 있는가에 있다. 현재 거래량이 폭락하고 우선수수료 수입이 감소한 상황에서 솔라나는 어려운 국면에 직면해 있다. 만약 MEV 이해집단이 계속 사용자 자산을 탈취하도록 방치한다면, 지난 1년간 MEME를 통해 구축한 네트워크 활성화는 다시는 재현되기 어려울 것이다. 연못을 말려 물고기를 모두 잡는다면, 결국 아무것도 남지 않게 될 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
![암호 조간: 일본 금융 거물 SBI 와 Solana 재단, 전략적 파트너십 체결, 트럼프 미국 상원에 [Clarity Act] 신속 통과 촉구](https://upload.techflowpost.com/upload/materials/articles/20260701/20260701104056138403.jpg?x-oss-process=image/resize,p_50/quality,q_80)













