750만 달러 손실 이후, Ethereum MEV 문제를 마침내 해결할 수 있을까?

Ethereum에서 가장 활발한 자동 거래 봇 중 하나인 Jaredfromsubway.eth의 운영자는 해커가 정교하게 구축된 온체인 허니팟을 이용해 봇 지갑에서 750만 달러 이상을 빼돌린 사건 이후, 6월 22일 화이트햇 해커에게 50%의 현상금을 걸었습니다. 이는 일반 거래자를 악용하는 봇 또한 사이버 범죄자의 표적이 될 수 있음을 보여줍니다.

온체인dentae13으로 알려진 봇 운영자는 공격자에게 직접 다음과 같은 메시지를 보냈습니다. "잘했어. 48시간 안에 ETH를 돌려주면 화이트햇 바운티 50%를 지급하겠다. 우리는 가능한 모든 법적 및 사법적 조치를 취할 것이다." 바운티는 지정된 주소로 2,150 ETH를 반환할 것을 요구합니다.

취약점 발생 원인

보안 회사인 블록에이드는 이번 해킹을 발견하고 "공격자가 제어하는trac이 자동화된 MEV 실행 시스템을 속여 토큰 승인을 얻어낸 후, 이를 이용해 자금을 빼돌리는 공격 방식"이라고 밝혔습니다

Odaily에 따르면공격자는 몇 주 동안 함정을 설치해 왔습니다. 이번 공격에서 공격자는 WETH, USDC, USDT와 같은 실제 토큰을 사칭하는 데 사용된 66개의 가짜 토큰 계약과 유동성 풀을 배포했습니다trac이러한 풀은 봇의 자동화 시스템에 수익성 있는 차익 거래 기회처럼 보이는 인위적인 가격 스프레드를 생성했습니다.

🚨커뮤니티 알림: Blockaid 익스플로잇 탐지 시스템이 MEV 봇 Ethereum. 에서 @jaredsmev 과 관련된 익스플로잇을 탐지했습니다 이 사건은dent 통해trac자동화된 MEV 실행 시스템을 속여 토큰 승인을 얻어낸 후, 이를 이용해 자금을 빼돌린 결과입니다. 가 제어하는 을

— 블록에이드 (@blockaid_) 2026년 6월 20일

해당 풀에서 거래를 실행하는 과정에서 봇은 공격자가 통제하는trac에 대한 토큰 권한을 승인했고, 이러한 권한은 철회되지 않았습니다. 공격자는 단 한 번의 거래에서 백도어 메커니즘을 실행하여 봇의 포트폴리오에서 자금을 훔칠 수 있었습니다.

PeckShield Alert에 따르면공격자는 1,474.58 WETH, 287만 USDC, 200만 USDT를 훔쳤습니다. 공격자는 이 토큰 중 일부를 4,400 ETH로 변환했으며, 거래 내역을 숨기는 데 사용되는 믹싱 서비스인 Tornado Cash를 통해 이미 1,000 ETH를 이동시켰습니다.

표적이 된 봇

Jaredfromsubway.eth라는 봇이 Ethereum 블록체인에서 가장 악명 높은 샌드위치 공격 봇 중 하나로 자리매김했습니다. 샌드위치 공격은 피해자의 미결 거래를 중심으로 매수 및 매도 주문을 넣어 피해자의 거래로 발생하는 가격 변동을 이용해 이익을 취하는 방식입니다.

해당 봇의 규모는 엄청났습니다. Odaily가 인용한 연구 데이터에 따르면 2024년 11월부터 2025년 10월까지 Ethereum 에서 매달 6만 건에서 9만 건의 샌드위치 공격이 발생했습니다. 이 중 약 70%는 Jaredfromsubway.eth의 전략 시스템과 관련이 있었습니다. 활동이 최고조에 달했을 때는 하루에 수십만 달러의 수익을 올렸습니다. 한때 Ethereum 공동 창립자 비탈릭 부테린의 거래를 선점한 적도 있습니다.

운영자는 X의 다른 게시물 에서 상황의 아이러니를 지적했습니다 . "저도 함정에 빠졌습니다. 역방향 허니팟에 걸려 1,500만 달러를 날렸습니다. 가짜 풀, 가짜 토큰, 심지어 제 봇이 그 함정을 승인하기까지 했습니다."

Jaredfromsubway.eth의 사례는 암호화폐 보안 분야의 두 가지 문제, 즉 소액 투자자로부터 돈을 벌어들이는 봇과 이러한 봇을 악용하여 더 큰 이익을 취하는 해커가 겹치는 흥미로운 경우입니다.

암호화폐 플랫폼과 자동화 시스템에 대한 악용 사례가 기하급수적으로 증가했습니다. 체이나리시스(Chainalysis)에 따르면 북한에 기반을 둔 범죄 조직이 탈중앙화 금융 DeFi 플랫폼을 해킹하여 10억 달러 이상의 피해를 입혔습니다. 기업들이 해킹 피해 복구를 위해 화이트햇 해커에게 현상금을 지급하는 것은 일반적인 관행이지만, 그 성공률이 항상 높은 것은 아닙니다. 2022년 1월, 큐빗 파이낸스(Qubit Finance)는 7,800만 달러 규모의 해킹 피해를 복구하는 데 200만 달러의 현상금을 걸었지만, 공격자는 이를 수락하지 않았습니다.

MEV의 부정적인 영향 중 일부를 완화하기

Ethereum 사용자들은 토큰 승인이라는 메커니즘을 통해 스마트trac에 자신을 대신하여 토큰을 사용할 수 있는 권한을 부여하는 경우가 많습니다. 개별 거래 하나하나를 승인하는 대신, 사용자들은 분산형 거래소나 애플리케이션이 대량의 토큰, 심지어 무제한의 토큰에 접근할 수 있도록 승인하는 방식을 선호합니다. 이는 편의성을 높여주지만, 승인된trac이 해킹당했거나 악의적인 의도를 가진 경우 보안 위험을 초래할 수 있습니다. 승인은 사용자가 지갑을 애플리케이션에서 연결 해제하더라도 명시적으로 취소할 때까지 유효합니다.

이 예시는 Ethereum 블록체인에서 최대trac테이블 값(MEV)이 미치는 영향에 주목하게 합니다. MEV는 블록 내 거래의 순서, 포함 또는 제외를 제어함으로써 얻는 일종의 수익입니다. "서처"라고 불리는 전문 거래자들은 자동화된 봇을 실행하여 차익 거래, 청산 또는 선행매매와 같은 수익성 있는 기회를 미결 거래에서 찾아냅니다. Ethereum문서에 따르면, "일반화된 선행매매자"는 멤풀을 모니터링하고 수익성 있는 거래를 복사한 후, 대상 주소를 자신의 주소로 바꾸고 원래 거래보다 먼저 새로운 버전을 제출하는 봇입니다.

앞서 Cryptopolitan 인용해 "이 소식을 기뻐해서는 안 됩니다. 누구도 축하할 일이 아니죠… 하지만 이런 상황을 겪어본 적이 있다면… 이 소식에 딱히 화가 나지는 않을 겁니다."라고 보도했습니다.

많은 전문 검색자들은 경쟁 봇들이 전략을 모방하거나 선행매매하는 위험을 피하기 위해trac동시에 검색자와 검증자를 위한 인프라를 제공하기 위한 솔루션으로 시작되었습니다. 플래시봇(Flashbots) 과 같은 프라이빗 릴레이 네트워크를 활용하여 거래를 라우팅하는 경향이 있습니다. 플래시봇 프로젝트는 MEV 의 부정적인 영향을 완화하는

절도 후 협상을 "화이트햇 현상금"이라고 부르는 것은 보안 커뮤니티로부터 반발을 불러일으켰습니다.

Jaredfromsubway.eth 공격자가 50% 제안을 수락할지는 아직 불확실합니다. 이미 1,000 ETH가 토네이도 Cash에서 48시간의 시한이 다가오고 있습니다.