Svmuu 소식: Etherscan의 연구에 따르면, 최근 이더리움 네트워크에서 발생하는 주소 중독(Address Poisoning) 공격이 뚜렷한 증가세를 보이고 있습니다. 공격자는 위조된 주소로 거래를 전송하여, 실제 주소와 앞뒤 문자가 매우 유사한 지갑 주소를 사용자의 거래 내역에 삽입함으로써, 사용자가 이후 송금 시 잘못된 주소를 복사하도록 유도합니다. 연구에 따르면, 2022년 7월부터 2024년 6월 사이 이더리움 네트워크에서 약 1,700만 건의 주소 중독 시도가 발생했으며, 약 130만 개의 사용자 주소가 표적이 되었고, 최소 7,930만 달러의 손실이 확인되었다.공격은 일반적으로 금액이 없는 송금, 가짜 토큰 송금 또는 더스트(dust) 송금 등의 방식으로 이루어지며, 사용자가 실제 거래를 완료한 후 몇 분 이내에 자동으로 실행됩니다. 단일 공격의 성공률은 약 0.01%(약 1만 분의 1)에 불과하지만, 공격자는 자동화 시스템을 통해 대량의 포이즌 트랜잭션을 전송함으로써 '수적 우위'를 이용해 수익을 얻습니다. 또한 연구 결과, 서로 다른 공격 조직들이 동일한 대상 주소를 놓고 경쟁하며, 가장 먼저 위조 주소를 거래 내역에 기록하려 시도하는 것으로 나타났습니다. 또한, 2025년 12월 3일에 활성화된 Fusaka 업그레이드는 이더리움 거래 비용을 낮춰, 공격자가 더 낮은 비용으로 대량의 독소 거래를 전송할 수 있게 했습니다.업그레이드 후 90일 동안 이더리움의 일평균 거래량은 이전 90일 대비 약 30% 증가했으며, 일일 신규 주소 수도 약 78% 증가했고, 소액(dust) 송금 활동도 현저히 늘어났다. Etherscan은 사용자에게 송금 전 반드시 수신 주소를 꼼꼼히 확인할 것을 당부하며, 주소 태그, ENS 도메인, 지갑 주소록 또는 주소 하이라이트 기능을 통해 실제 주소를 구분하여 오송금 위험을 줄일 것을 권장합니다. 블록체인 거래는 취소할 수 없기 때문에, 일단 자금이 잘못된 주소로 전송되면 일반적으로 회수하기 어렵습니다.