TechFlow 보도에 따르면, 3월 13일 이더스캔(Etherscan) 공개 자료에 따르면 이더리움 상에서 주소 중독 공격(Address Poisoning Attack)이 점차 심화되고 있으며, 특히 거래 비용을 낮추는 ‘푸사카(Fusaka)’ 업그레이드 이후 고빈도 공격 활동이 급증한 것으로 나타났다.
2022년 7월부터 2024년 6월까지를 대상으로 한 연구 결과에 따르면, 이더리움에서 약 1,700만 건의 주소 중독 시도가 발생했으며, 약 130만 명의 사용자가 피해를 입었고, 최소 7,930만 달러의 손실이 확인됐다. 2025년 12월 3일에 적용된 푸사카 업그레이드는 거래 수수료를 낮추는 동시에 공격 비용 역시 크게 감소시켰다. 업그레이드 적용 후 90일 동안 USDT 미세 전송(Dust Transfer) 건수는 420만 건에서 2,990만 건으로 612% 증가했고, USDC는 260만 건에서 1,490만 건으로 473% 증가했다. 단일 주소 중독 공격의 성공률은 약 0.01%에 불과하지만, 공격자들은 대규모 일괄 전송을 통해 여전히 상당한 수익을 얻을 수 있으며, 실제로 이로 인해 사용자들이 5,000만 달러를 잃은 사례도 있었다.
주소 중독 공격은 표적 지갑으로 위조 주소를 가진 소액 송금을 보내 해당 위조 주소를 사용자의 거래 기록에 삽입함으로써, 사용자가 다음 송금 시 실수로 잘못된 주소를 복사하도록 유도하는 방식으로 진행된다.
즐겨찾기 추가
소셜 미디어 공유
