이더스캔은 한 피해자가 단 두 건의 스테이블코인 이체 후 30분도 채 안 되는 시간 동안 89통의 주소 도용 이메일을 받은 사건을 계기로 사용자들에게 경고를 발표했습니다.
dent 사용하는 사용자가 공개적으로 공유한 이 사건은 dent Ethereum 에서 이러한 공격 캠페인이 얼마나 자동화되고 대량으로 이루어지고 있는지를 여실히 보여줍니다 . Nima는 이러한 경고 폭주가 자신의 지갑 거래 내역에 유사 주소를 삽입하기 위해 특별히 제작된 주소 변조 거래 때문이라고 밝혔습니다. 이러한 공격의 목적은 사용자들이 다음에 자금을 이체할 때 잘못된 주소를 복사하도록 유도하는 것입니다. 그는 "많은 사람들이 이 공격의 희생양이 될 것"이라고 경고했습니다.
이더스캔이 사용자에게 경고하는 이유는 무엇인가요?
Ethereum에서 주소 포이즈닝은 완전히 새로운 전략은 아니지만, 최근 그 범위가 크게 확대되었습니다. 공격자들은 활성 지갑의 블록체인 활동을 감시한 후, 자동화된 시스템을 사용하여 사용자가 이전에 거래했던 유효한 주소의 첫 글자와 마지막 글자를 모방한 가짜 주소를 생성합니다. 이렇게 생성된 가짜 주소를 이용해 소액의 무가치한 거래를 전송하면, 해당 거래 내역에 가짜 주소가 기록됩니다.
주소 조작 공격이 심각해지고 있습니다. 방금 스테이블코인 거래 두 건을 보냈는데, 이더스캔 주소 감시 알림 메일이 89통 넘게 왔습니다.
메인넷에서 이 모든 것을 생성하는 데 30분도 채 걸리지 않았습니다.
이로 인해 많은 사람들이 희생될 것입니다. pic.twitter.com/H1nGaMMprE
— 니마 👁️(@0xNimaRa) 2026년 2월 13일
사용자가 나중에 송금을 시도할 때 거래 내역에서 주소를 복사하면서 제대로 확인하지 않으면 공격자에게 직접 돈을 보낼 수 있습니다. 2025년에 발표된 한 연구에 따르면 2022년 7월부터 2024년 6월까지의 활동을 분석한 결과, Ethereum 에서만 약 1,700만 건의 스푸핑 시도가 발생했으며, 약 130만 명의 사용자를 대상으로 최소 7,930만 달러의 손실이 확인되었습니다.
BSC처럼 거래 수수료가 낮은 블록체인에서는 Ethereum보다 스프레드시트(SMS) 기반의 스프레드시트 공격이 1,355% 더 빈번하게 발생합니다. Ethereum에서 스프레드시트 공격 한 번의 성공률은 약 0.01%에 불과합니다. 따라서 공격자는 수백만 건의 스프레드시트 공격을 통해 단 몇 번의 시도만으로도 성공할 수 있습니다. 수천 번의 실패한 시도로 발생하는 손실은 단 한 번의 큰 규모의 공격이 잘못된 지갑으로 전송되는 것만으로도 충분히 상쇄될 수 있습니다.
후사카 업그레이드로 공격 비용이 저렴해졌습니다
2025년 12월 3일에 활성화된 후사카 업그레이드는 Ethereum 거래 비용을 낮추는 확장성 향상을 가져왔습니다. 업그레이드 후 90일 동안 Ethereum 업그레이드 전 90일 대비 하루 평균 30% 더 많은 거래를 처리했으며, 매일 약 78% 더 많은 신규 주소가 생성되었습니다.
후사카 사건 이후, 스모킹 공격에 흔히 사용되는 더스트 전송 활동이 급격히 증가했습니다. 0.01달러 미만의 USDT 더스트 전송은 420만 건에서 2,990만 건으로 612% 증가했고, USDC 더스트 전송은 260만 건에서 1,490만 건으로 473% 증가했습니다. 이 기간 동안 ETH와 DAI의 더스트 전송도 급격히 증가했습니다.
— etherscan.eth (@etherscan) 2026년 3월 12일
최근 공격자들은 단일 거래로 대량의 ETH와 토큰을 새로 생성된 스푸핑 주소로 전송하는 수법을 자주 사용합니다. 그런 다음 스푸핑 주소를 통해 목표 대상에게 소량의 토큰(더스트)을 개별적으로 전송합니다. 수수료가 낮기 때문에 이러한 대량 공격 방식을 사용하는 데 드는 총비용은 매우 적습니다.
또한, 연구 결과에 따르면 많은 공격 캠페인에서 여러 공격자가 합법적인 거래가 발생한 직후 몇 분 안에 동일한 주소로 악성 이체를 전송하여 대상의 거래 내역에 자신들의 가짜 주소를 삽입하려는 경쟁을 벌이는 것으로 나타났습니다. 한 사례에서는 유효한 USDT 이체 후 몇 분 만에 13건의 악성 이체가 이루어졌습니다.
2026년의 최근 손실은 상황의 심각성을 보여줍니다
주소 조작 공격은 결코 사소한 문제가 아니며, 최근 발생한 막대한 손실 규모가 이를 증명합니다. 실리투나(Sillytuna)라는 닉네임을 사용하는 유명 암호화폐 사용자는 2026년 3월 초, 가짜 주소가 거래 내역에 추가되면서 약 2,400만 달러 상당의 이더리움 USDC를 손실했습니다.
온체인 분석에 따르면, 공격자는 절도 직후 훔친 자산을 거래하기 시작했습니다. 피해자에 대한 폭력적인 협박 보고는 사건을 더욱 복잡하게 만들었습니다. 2026년 2월 KuCoin 보고서에 따르면, 단 두 달 만에 주소 조작 사기로 인해dentEthereum 사용자들은 총 6,200만 달러의 손실을 입었습니다. 2026년 1월에는 이러한 사건 중 하나로 약 1,225만 달러(당시 환율로 약 4,556 ETH)의 손실이 발생했습니다.
Etherscan은 사용자에게 스스로를 방어할 수 있는 수단을 제공합니다
이더스캔에 따르면 가장 좋은 방어책은 송금하기 전에 항상 수신 주소를 완전히 확인하는 것입니다. 이더스캔 플랫폼은 사용자가 대량의 거래를 수동으로 검토할 필요 없이, 스푸핑 주소를 적극적으로 표시하고, 가치가 없는 토큰 전송을 표시 및 숨기며, 스푸핑된 토큰에 태그를 지정하여 잠재적인 포이즈닝 시도를 강조합니다.
이더스캔의 주소 강조 표시 기능 덕분에 사용자는 시각적으로 유사해 보이는 주소를 쉽게 구분할 수 있습니다. 두 주소가 거의dent보이지만 강조 표시되는 방식이 다르다면, 한쪽은 스푸핑 시도일 가능성이 높습니다.
또한 사용자는 지갑을 통해 주소록을 만들고, 자주 사용하는 주소에는 개인 이름표를 사용하며, 의심스러운 활동과 관련된 주소를 복사할 때 나타나는 팝업 알림에 주의를 기울이는 것이 좋습니다.
