이더리움(Ethereum) 메인넷의 거래량과 활성 주소 수가 최근에 급증하여 활력을 보이고 있지만, 전문가들은 이 현상이 일반적인 사용자 증가가 아닌 '주소 독극물(address poisoning)' 공격과 같은 스팸 활동의 결과일 수 있다고 경고하고 있다.

최근 16일 기준으로 이더리움 네트워크의 일일 활성 지갑 수는 약 120만 개에 달하며, 하루 거래 건수도 280만 건에 이르는 역대 최고치를 기록했다. 이러한 수치는 과거 ‘크립토키티(CryptoKitties)’ 열풍이나 디파이(DeFi) 여름, 2021~2022 NFT 붐 시기의 수치를 초과한 것이다. 그러나 일부 전문가들은 이번 활동 급증이 실제의 사용자 증가가 아닌 조직적인 스팸 활동의 결과일 가능성이 높다고 주장하고 있다.

온체인 데이터 분석가인 안드레이 세르젠코프는 최근 보고서에서 "자동화된 주소 독극물 계약이 1달러(약 1,453원) 미만의 스테이블코인을 수백만 개의 지갑에 전송하여 피해자들이 유사 주소로 자산을 잘못 보내게 유도하고 있다"고 설명했다. 보고서에 의하면, 첫 스테이블코인 거래가 1달러 미만인 주소의 비율은 전체의 67%에 해당하며, 총 386만 개의 지갑이 이러한 '먼지 거래(dust)' 공격의 첫 대상이 됐다. 현재까지 이 방식으로 탈취된 금액은 약 74만 달러(약 10억 7,522만 원)로 추산된다.

세르젠코프는 이러한 공격의 배경에는 지난해 12월 도입된 ‘푸사카(Fusaka)’ 업그레이드가 있다고 밝혔다. 그는 "푸사카 이후 스팸 트랜잭션의 비용이 급격히 낮아지면서 공격자들이 수익을 올릴 수 있는 환경이 조성되었다"고 강조했다. 실제로 업그레이드 이전 이더리움 L1 평균 수수료는 0.5달러(약 727원)에서 0.2달러(약 291원)로 하락했다.

이러한 상황이 '혁신'인지 아니면 '무모한 실험'인지에 대한 논의도 있다. 세르젠코프는 이같은 변경이 단순한 보안과 편의성의 트레이드오프 문제가 아니라고 주장한다. 그는 "개발자들은 해당 업그레이드가 보안에 미칠 영향을 인지하고 있었음에도 불구하고 위험을 무시한 채 사용자에게 실험 비용을 전가했다"고 비판하며, "낮은 수수료로 더 많은 사용자를 유치하기 전에 이더리움 네트워크의 구조적 보안 문제를 먼저 해결해야 한다"고 강조했다.

이에 대해 씨티은행은 최근 보고서에서 이더리움의 최근 네트워크 활동이 주소 독극물 공격과 유사한 패턴을 보이고 있다며 단순한 트래픽 급증 이상의 근본적 우려를 제기했다. 반면 블록체인 버그바운티 플랫폼 이뮤니파이(Immunefi)의 보안 책임자 곤살로 마갈량이스는 "푸사카와 같은 업그레이드는 사용자 경험을 개선하기 위한 것이라 단기적 부작용일 수 있다"고 평가하며, 공격을 줄이기 위해 ENS(Ethereum Name Service) 같은 친숙한 주소 체계의 도입 확대가 필요하다고 언급했다.

그러나 세르젠코프는 "지갑 인터페이스 개선이나 사용자 교육은 임시방편일 뿐"이라며, 네트워크 차원에서 먼지 공격, 사회공학 공격, MEV(채굴자 추출 가치) 봇, 자산 세탁을 어렵게 만드는 인프라의 개편이 필요하다고 재차 강조했다. 이더리움 재단은 최근 발생한 트랜잭션 급증과 관련된 우려에 대해 언론의 논평 요청에 응하지 않은 상태이다. 네트워크의 장기적 확장성과 신뢰 확보를 위해서는 공격을 유도하는 구조적 취약성을 개선하려는 개발자들의 근본적인 노력이 절실히 필요하다.