최근 암호화폐 거래소와 사용자들 사이에서 이더리움(Ethereum, ETH)의 새로운 기능인 EIP-7702가 악용되어 대규모 피해가 발생했다. 이번 사건에서 한 투자자는 총 154만 달러(한화 약 21억 4,060만 원)의 자산을 잃었다. 이 공격은 사기 감시 전문 플랫폼 스캠 스니퍼(Scam Sniffer)에 의해 폭로되었으며, 이더리움의 최신 패트라(Pectra) 하드포크와 함께 도입된 기능을 악용한 것으로 드러났다.

EIP-7702의 주요 기능인 일괄 서명(batch transaction)은 사용자들이 여러 개의 트랜잭션을 한 번에 처리할 수 있도록 돕는 기능이다. 그러나 이를 겨냥한 악성 공격자들은 이 기능을 통해 피해자가 한 번의 서명을 통해 여러 자산을 동시에 전송하도록 유도했다. 피해자는 래핑된 이더리움(wstETH), 래핑된 비트코인(cbBTC), 그리고 기타 여러 토큰을 단 몇 초만에 도난당하는 사태가 발생했다.

이번 공격의 수법은 사용자가 보기에 안전하게 보이는 거래를 통해 이루어졌다. 공격자는 가짜 디파이(DeFi) 인터페이스를 통해 정상적인 플랫폼인 유니스왑과 유사하게 보여 사용자들의 경계심을 무너뜨렸다. 스캠 스니퍼에 따르면, 피해자가 서명한 트랜잭션은 일반적인 자산 교환처럼 보였지만, 사실상 공격자의 지갑으로 여러 자산을 이동시키는 숨겨진 명령이 포함되어 있었다. 이로 인해 피해자의 지갑은 단기간에 완전히 털리게 된 것이다.

이와 유사한 유형의 피싱 공격은 최근 빈번히 발생해 오고 있다. 특히 EIP-7702 기능이 활성화된 주소들은 반복적으로 해킹의 표적이 되고 있으며, 몇일 전에도 비슷한 방식으로 NFT를 포함한 100만 달러(약 13억 9,000만 원) 상당의 자산이 도난당하는 사건이 발생했다. 스캠 스니퍼는 "모든 사용자들이 낯선 트랜잭션 서명에 신중해야 한다"며 경고를 전했다.

이번 사건은 기술 발전이 항상 보안을 강화하는 것을 보장하지 않음을 여실히 보여준다. 사용자 경험을 개선하기 위한 새로운 기능이 해커들에게 또 다른 공격 경로가 될 수 있는 만큼, 블록체인 기술의 발전에 따라 사용자의 보안 인식 또한 지속적으로 높아져야 한다는 점이 강조된다. 현재 암호화폐 시장은 기술적 진보와 함께 사용자 보호 대책 마련의 필요성이 더욱 커지고 있는 상황이다.