이더리움 트랜잭션 급증의 이면: ‘주소 오염’ 스팸이 지표를 흔든다

이더리움 거래량 급증, 실사용 증가일까? 스팸 트랜잭션 가능성 점검

이더리움(Ethereum) 온체인 데이터가 최근 눈에 띄게 요동치고 있다. 일일 트랜잭션 수 증가와 활성 주소 급증이 동시에 나타나며 네트워크가 다시 활기를 되찾았다는 해석이 나오지만, 보안 업계는 이를 곧바로 “실사용 확산”으로 단정하기 어렵다고 본다.

이유는 **주소 오염(Address Poisoning)**으로 불리는 사회공학형 공격이 늘어나면서, 극소액 전송이 대규모로 발생해 거래 지표를 부풀리는 효과를 만들 수 있기 때문이다.

주소 오염(Address Poisoning)이란: ‘거래 내역’을 함정으로 만든다

주소 오염 공격은 전통적인 해킹처럼 시스템 취약점을 뚫기보다, 사용자의 습관을 노린다. 공격자는 피해자의 거래 패턴을 관찰한 뒤 겉모습이 비슷한 지갑 주소를 준비해 둔다. 그리고 매우 작은 금액(더스트)을 전송해 피해자의 지갑 앱이나 탐색기 기록에 해당 주소가 노출되도록 만든다.

문제는 많은 사용자가 송금할 때 주소를 직접 입력하기보다, 최근 전송 기록, 과거 거래 내역, 자주 쓰던 주소 목록에서 복사·붙여넣기로 처리한다는 점이다. 이 과정에서 “비슷한 주소”를 잘못 선택하면 자산이 공격자에게 이동할 수 있다.

‘더스트 거래’가 늘면 지표도 같이 튄다

이 공격이 네트워크 지표에 영향을 주는 이유는 간단하다. 극소액 전송이라도 온체인에서는 1건의 트랜잭션으로 기록되기 때문이다. 공격이 성공하든 실패하든, 공격자가 뿌린 거래는 모두 통계에 포함된다.

따라서 공격자가 대량으로 더스트 거래를 실행하면, 일일 거래 건수, 신규/활성 주소 수 같은 수치가 실제 사용 증가와 무관하게 상승할 수 있다. “기록 경신”이 발생해도, 그 안에 스팸 비중이 높다면 해석은 완전히 달라진다.

수수료 환경 변화가 ‘대량 스팸’의 문턱을 낮췄나

과거에는 이런 형태의 공격 캠페인을 크게 벌이기 쉽지 않았다. 이유는 가스 비용 부담이 컸기 때문이다. 하지만 최근 네트워크 효율과 비용 구조가 변화하면서, 특정 조건에서는 저비용으로 다량의 소액 전송을 실행할 여지가 커졌다는 평가가 나온다. 즉 공격자 입장에서는 “많이 뿌려두고, 누군가 한 번만 실수해도 큰 수익”이라는 구조가 성립하기 쉬워진다. 이 지점이 주소 오염 공격이 다시 주목받는 배경으로 꼽힌다.

지표는 뛰는데 가격은 잠잠? “데이터의 질” 논쟁

시장에서는 온체인 지표가 좋아지면 통상 수요 증가 기대가 커진다. 그런데 이번 흐름에서는 거래량·활성 주소가 크게 늘어도 가격이 곧장 강하게 반응하지 않는다는 관측이 함께 나온다.

이 때문에 일부 분석가들은 숫자 자체보다 **트랜잭션의 성격(실사용 vs 스팸)**을 먼저 분해해야 한다고 강조한다. 디앱 이용, 결제, 디파이(DeFi) 활동 같은 실사용이 늘어난 것인지, 아니면 더스트 전송이 지표를 끌어올린 것인지에 따라 같은 “상승”도 의미가 달라진다는 이야기다.

거래량 기록보다 중요한 건 ‘정상 활동’의 비중

이더리움 네트워크 지표가 강하게 뛰는 현상은 긍정적 신호일 수 있지만, 동시에 주소 오염 같은 스팸 거래가 통계를 왜곡할 가능성도 존재한다. 앞으로는 단순 거래 건수보다, 실제 사용자 활동과 스팸을 분리해 보는 접근이 더 중요해질 전망이다.