주소 중독 공격의 개요
주소 중독 공격은 사람들이 잘못된 지갑으로 돈을 이체하도록 속이기 위한 일종의 사기로, 이더리움 사용자들 사이에서 점점 더 흔해지고 있습니다. 이 기술은 한동안 존재해왔지만, 최근 데이터에 따르면 이러한 공격은 이제 훨씬 더 자동화되고 광범위해져, 이전의 간헐적인 스팸을 대규모 작전으로 변화시키고 있습니다.
최근 사례와 공격 방식
이 문제는 최근의 사례로 잘 드러납니다. 이더리움 사용자 Nima는 두 개의 스테이블코인을 이체한 직후 89개 이상의 Etherscan 주소 감시 알림을 받았다고 주장했습니다. 지갑으로 전송된 수많은 소액 거래가 이러한 알림을 유발했습니다. 이러한 이체는 실제 결제가 아니라 주소 중독 캠페인의 일환이었습니다.
주소 중독의 과정은 간단한 목표를 가지고 있습니다: 사용자의 거래 기록에 허위 유사 주소를 추가하는 것입니다.
공격자들은 블록체인 활동을 주시하고 합법적인 거래를 기다립니다. 자동화된 시스템은 사용자가 돈을 보낸 후 이전에 사용된 지갑의 처음과 마지막 문자를 닮은 주소를 생성합니다. 그런 다음 이러한 가짜 주소를 사용하여 일반적으로 1센트 미만의 가치인 소액 거래가 전송됩니다. 허위 주소는 많은 지갑과 탐색기가 최근 거래를 두드러지게 표시하기 때문에 거래 기록에 나타납니다. 사용자는 나중에 돈을 보내고 싶을 때 잘못된 주소를 복사할 수 있습니다.
공격의 범위와 경제적 배경
이러한 공격의 범위는 상당합니다. 2022년 7월부터 2024년 6월까지 약 130만 이더리움 사용자에 대해 약 1700만 건의 중독 시도가 있었으며, 확인된 손실은 7900만 달러를 초과한다고 2025년 연구에서 밝혔습니다.
이러한 공격의 증가 배경에는 기본적인 경제학이 있습니다. 연구에 따르면 중독 시도의 성공률은 약 0.1%, 즉 10,000번의 시도 중 1번의 성공적인 사기입니다. 그러나 공격자들은 많은 양의 중독 이체를 보내어 이를 보완합니다. 또한 낮은 네트워크 수수료도 기여하고 있습니다. 이더리움의 Fusaka 업그레이드 이후 거래 비용이 감소하여 공격자들이 수천 또는 수백만 개의 소액 거래를 보내는 것이 더 저렴해졌습니다.
