이더리움의 기이한 현상: 활성도는 최고조인데 수수료는 싸구려, 그 이면에는 어떤 속사정이 숨어 있을까?
글쓴이: Oluwapelumi Adejumo
번역: 루피, Foresight News
현재 이더리움의 일일 네트워크 성장률은 사상 최고치를 기록하고 있으며, 겉보기에는 이러한 급증하는 통계가 사용자 활동성의 대폭적인 회복을 의미한다.
토큰 터미널(Token Terminal) 데이터에 따르면, 지난 주 이더리움 메인넷에서 처리된 거래 건수는 290만 건으로, 사상 최고 기록을 갱신했다.
동시에 일일 활성 주소 수 역시 급격히 증가해, 작년 12월 하순 약 60만 개에서 약 130만 개로 늘어났다.
핵심은 이처럼 폭발적인 처리량 증가가 여전히 극도로 낮은 거래 수수료 수준에서 발생했다는 점이다. 거래 수요가 사상 최고치를 기록했음에도 불구하고 평균 수수료는 0.1~0.2달러 사이에서 안정적으로 유지됐다.
이더리움 체인 상 활동성, 출처: Token Terminal
2021~2022년 NFT 열풍 당시 수수료가 50~200달러까지 치솟았던 이더리움 네트워크로서는, 현재의 변화는 거래 진입 장벽에 있어 근본적인 전환을 의미한다.
그러나 분석 결과, 이러한 성장은 전적으로 자연스럽게 발생한 것이 아니다. 겉보기 지표는 분명 호황기 회복을 예고하는 듯 보이지만, 보안 연구원들은 해당 네트워크의 대부분 트래픽이 악의적 행위자들에 의해 유도되고 있다고 경고한다.
이러한 공격자들은 이더리움의 급격히 낮아진 수수료를 이용해 산업 규모의 ‘주소 중독(Address Poisoning)’ 공격을 실행하고 있다. 자동화된 사기 패턴을 합법적인 거래로 위장함으로써 사용자들을 정밀하게 속이고 있다.
네트워크 확장 배경
이번 거래 규모의 급증 원인을 이해하려면, 이더리움 프로토콜이 최근 겪은 구조적 변화에 주목해야 한다. 오랜 기간 동안 이더리움 네트워크는 강력한 성능을 자랑했으나, 일반 사용자에게는 거래 비용이 너무 높아 실용성이 부족했다.
온체인(Onchain) 재단 연구 책임자 레온 와이드만(Leon Waidmann)은 자신이 암호화폐 업계에 입문한 이후 지금까지 이더리움 메인넷 수수료가 일반 사용자에게는 지나치게 높았다고 지적했다.
그는 이더리움 수수료가 소매 투자자뿐 아니라 소비자 애플리케이션 개발자들에게도 지나치게 비싸다고 덧붙였다.
그러나 약 1년 전, 이러한 상황에 전환점이 찾아왔다. 이더리움 개발팀은 탈중앙화 및 네트워크 보안을 유지하면서도, 체계적인 확장 최적화 작업을 진행했다.
이를 위해 여러 차례 프로토콜 업그레이드가 실시되었으며, 이더리움 확장 로드맵을 추진하는 핵심 업그레이드는 총 세 차례였다.
첫 번째는 2025년 5월 시행된 펙트라(Pectra) 업그레이드로, 블록 당 목표 Blob 데이터 양을 3개에서 6개로, 최대 양을 6개에서 9개로 각각 증가시켜 Blob 데이터의 예상 처리 용량을 2배로 늘렸다.
이어 2025년 12월 이더리움은 퓨사카(Fusaka) 업그레이드를 완료했는데, 여기서 도입된 피어DAS(PeerDAS, 노드 데이터 가용성 샘플링 기술)는 검증자가 전체 데이터셋을 다운로드하지 않고도 샘플링 방식으로 Blob 데이터의 가용성을 검증할 수 있게 해, 노드 운영 장벽을 합리적으로 유지하면서 네트워크 처리 능력을 추가로 향상시켰다.
최신 업그레이드는 2026년 1월 시행된 ‘Blob 매개변수 전용 포크’로, 블록 당 Blob 데이터 목표량을 10개에서 14개로, 최대량을 21개로 증가시켰다. 이러한 일련의 업그레이드는 이더리움 네트워크 처리 능력을 대폭 확장하기 위한 것이다.
이러한 업그레이드가 가져온 경제적 효과는 즉각적으로 나타났다. 이더리움 메인넷 수수료가 급락하면서 단순 거래가 다시 저비용으로 돌아왔다.
레온 와이드만은 이제 이더리움 메인넷에서 규모 있는 개발이 현실적으로 가능해졌다고 말하며, 이에 따라 예측 시장, 실물 자산(RWA) 거래, 결제 서비스 등이 메인넷으로 되돌아오고 있다고 설명했다.
동시에 이더리움 네트워크의 스테이블코인 송금 규모는 지난해 4분기에 약 8조 달러에 달했다.
이더리움의 사상 최고 활동성은 실질적 가치를 기반으로 하지 않음
사상 최고의 활동성은 이더리움의 부상처럼 보이지만, 체인 상 데이터는 이러한 거래 활동이 네트워크에 실질적 가치를 창출하지 못하고 있음을 보여준다.
알프랙탈(Alphractal) 데이터에 따르면, 시가총액과 활성 사용자 수의 제곱비를 측정하는 메트카프 비율(Metcalfe Ratio)이 지속적으로 하락하고 있는데, 이는 이더리움의 평가액 증가 속도가 실제 네트워크 채택 속도를 따라가지 못하고 있음을 의미한다.
이더리움의 메트카프 비율, 출처: Alphractal
또한 이더리움의 네트워크 채택 점수는 현재 1단계로, 역사상 최저 수준이다. 이는 현재 시장의 침체와, 체인 상 활동성 대비 네트워크 평가가 낮다는 것을 반영한다.
이에 기반해 그로우더파이(GrowThePie) 공동창립자 마티아스 자이들(Matthias Seidl)은 이번 이더리움의 활동성 증가가 자연스럽게 발생한 것이 아니라고 판단한다.
그는 특정 단일 주소를 예시로 들었다: 해당 주소는 하루 동안 19만 개의 독립 지갑으로부터 19만 건의 ETH 송금을 수신했다.
마티아스 자이들에 따르면, ETH 송금을 수신하는 지갑 수는 비교적 안정적이지만, 송금을 시작하는 지갑 수는 급격히 증가했다. 또한 대부분의 ETH 송금은 단지 21,000 가스만 소비하는데, 이는 이더리움 가상 머신(EVM) 내에서 가장 저렴한 거래 유형이다.
이더리움 EVM 거래 비용, 출처: GrowThePie
현재 이처럼 저비용의 원생 송금이 이더리움 전체 거래의 거의 50%를 차지한다. 반면 ERC-20 토큰 1개 전송은 약 65,000 가스를 소비하며, 스테이블코인 송금에 필요한 가스는 ETH 3회 송금과 맞먹는다.
주소 중독: 부활한 고전적 사기 수법
한편, 이더리움의 이번 체인 상 활동성 급증은 저가스비 시대를 맞아 부활한 오래된 사기 수법에서 비롯된 것이다.
보안 연구원 안드레이 세르게엥코프(Andrey Sergeenkov)는 지난해 12월 이후, 주소 중독 공격이 이더리움의 낮은 가스비를 악용해 급속히 확산되고 있다고 지적했다. 이는 네트워크 지표를 인위적으로 끌어올리는 동시에, 사용자의 거래 기록에 위조 주소를 심어 실제 자산을 공격자에게 송금하도록 유도하는 공격이다.
이 공격의 수법은 매우 단순하다: 사기꾼들이 피해자의 정상 지갑 주소와 앞뒤 문자가 동일한 ‘중독 주소(poison address)’를 생성한다. 피해자가 정상적인 송금을 완료한 후, 공격자는 피해자에게 소액의 ‘분진 거래(dust transaction)’를 전송하여 위조 주소를 피해자의 최근 거래 기록에 등장하게 만든다.
공격자들은 피해자가 이후 송금 시 거래 기록에서 익숙해 보이는 이 주소를 바로 복사해 사용하되, 전체 주소 문자열을 검증하지 않을 것이라고 기대한다.
이에 따라 안드레이 세르게엥코프는 이더리움 신규 주소 수의 급증을 이러한 사기 수법과 직접 연관 지었다. 그는 현재 이더리움의 신규 주소 생성량이 2025년 평균치보다 약 2.7배 높으며, 특히 1월 12일 주간에는 약 270만 개에 달했다고 추산했다.
주소 중독 공격 피해자 데이터, 출처: Andrey Sergeenkov
이번 성장의 자금 흐름을 분석한 결과, 그는 약 80%의 거래 활동이 안정적인 사용자 수요가 아닌, 스테이블코인 거래에 의해 주도되고 있다고 결론지었다.
이 성장이 정말 주소 중독으로 인한 것인지 검증하기 위해, 안드레이 세르게엥코프는 하나의 특징적 신호를 찾았다: 최초 거래가 1달러 미만의 스테이블코인 송금 수신인 주소.
통계 결과, 신규 주소의 67%가 이 특징을 충족했다. 구체적으로 578만 개의 신규 주소 중 386만 개는 최초 스테이블코인 거래로 ‘분진 송금’을 수신했다.
이후 그는 송금 발신자 측으로 분석 범위를 확대했다: 2025년 12월 15일부터 2026년 1월 18일까지 USDT 및 USDC 1달러 미만을 송금한 계정을 조사했다.
안드레이 세르게엥코프는 각 송금 계정이 연결된 독립 수신 주소 수를 집계하고, 최소 1만 개 이상의 주소로 송금한 계정을 선별했다. 그 결과, 이러한 계정 뒤에는 산업 규모의 주소 중독 공격을 전문으로 설계된 스마트 계약이 존재함을 밝혀냈다. 이 코드는 단일 거래 내에서 수백 개의 중독 주소에 자금을 분배하고 이를 조정할 수 있다.
그가 분석한 계약 중 하나에는 fundPoisoners라는 함수가 포함되어 있었는데, 설명에 따르면 이 함수는 대량의 중독 주소에 스테이블코인 분진과 함께 가스비 지불용 소량 ETH를 한 번에 분배할 수 있다.
이러한 중독 주소들은 이후 분산되어 수백만 명의 잠재적 타깃에게 분진 송금을 전송함으로써, 해당 지갑의 거래 기록에 오도하는 항목을 만들어낸다.
이 사기 모델의 핵심은 규모화된 운영에 있다. 대부분의 수신자는 속지 않더라도, 극소수의 사용자만 속아도 경제적으로 이 사기가 성립할 수 있다.
안드레이 세르게엥코프는 이 사기의 실제 성공률이 약 0.01%라고 측정했는데, 이는 이 비즈니스 모델 자체가 극도의 실패율을 감수하도록 설계됐음을 의미한다. 그의 분석 데이터셋에서는 총 116명의 피해자가 약 74만 달러를 잃었으며, 단일 최대 손실액은 50.9만 달러에 달했다.
이전까지 이러한 사기의 주요 제약 요인은 비용이었다. 주소 중독 공격은 수백만 건의 체인 상 거래를 필요로 하는데, 이러한 거래는 피해자가 잘못 송금하지 않는 한 직접적인 수익을 창출하지 못한다.
안드레이 세르게엥코프는 2025년 말 이전까지는 이더리움의 네트워크 수수료가 이처럼 대규모 송금을 통한 사기 전략을 경제적으로 비효율적으로 만들었다고 평가했다. 그러나 현재는 거래 비용이 약 6배 감소하면서 위험-수익 비율이 급격히 역전되어, 공격자에게 이 사기가 매우 매력적인 수단이 되었다.
따라서 그는 이더리움이 거래 처리 능력을 향상시키는 동시에 사용자 중심의 보안 강화 조치를 취하지 않으면, ‘사상 최고’의 활동성과 자동화된 악의적 행위를 구분하기 어려운 왜곡된 환경이 조성될 것이라고 지적한다.
그에 따르면, 암호화폐 업계가 네트워크 지표에 과도하게 집착하는 태도는 더 어두운 현실을 가릴 수 있다. 즉, 저비용의 블록 공간은 대규모 사용자를 대상으로 한 사기 행위를 합법적인 네트워크 채택처럼 위장하게 만들 수 있으며, 결국 모든 손실은 사용자에게 전가된다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@CryptoSlate
