이더리움, 펙트라 업그레이드 이후 EIP-7702 거래 급증…피싱 리스크도 동반 상승

▲ 이더리움(ETH)     ©

5월 29일(현지시간) 암호화폐 전문매체 비인크립토에 따르면, 이더리움(Ethereum, ETH)의 최신 업그레이드 ‘펙트라(Pectra)’ 이후 EIP-7702 기반 거래가 하루 수천 건 수준으로 급증하며 기능 확장을 이끌고 있다. 그러나 동시에 보안 전문가들은 이 기능을 악용한 피싱 공격 가능성에 대해 강하게 경고하고 있다.

EIP-7702는 외부 계정(EOA)을 기존 주소 변경 없이 일시적으로 스마트 계약 지갑처럼 사용할 수 있게 해주는 기능이다. 이를 통해 사용자들은 복수 거래 일괄 처리, 가스비 대납, 패스키 인증, 지출 한도 설정, 지갑 복구 등의 고급 기능을 간편하게 사용할 수 있다. 현재 EIP-7702 기반 거래는 하루 약 1,000건에 육박하며, 이는 업그레이드 전보다 크게 증가한 수치다.

분석가 제시 폴락(Jesse Pollak)은 이 기능이 디파이(DeFi) 및 웹3 생태계의 진입 장벽을 낮추고, 기존 지갑 주소 그대로 스마트 기능을 활용할 수 있다는 점에서 사용자 경험을 크게 향상시킨다고 평가했다. 특히 주소 이관이나 지갑 변경 없이도 고급 디앱(dApp) 기능을 사용할 수 있어 대중 확산 가능성이 높다.

하지만 보안 전문가 WiiMee.eth는 이러한 편의성이 오히려 피싱 공격자에게 유리하게 작용할 수 있다고 경고했다. 그는 최근 악성 웹사이트가 NFT와 ERC-20 토큰 권한을 묶어 단일 승인 버튼으로 사용자의 자산을 탈취한 사례를 공유했다. 이는 EIP-7702의 거래 번들 기능이 악용된 대표적 사례로, 메타마스크(MetaMask)에서 고급 정보 표시가 비활성화된 상태에선 사용자가 피해 사실조차 인지하기 어렵다.

보안업체 슬로우미스트(SlowMist)는 악명 높은 ‘Inferno Drainer’ 그룹이 실제 메타마스크의 EIP-7702 위임 기능을 활용해 배치 인가(Batch Authorization) 방식으로 사용자 자산을 탈취했다고 밝혔다. 공격자는 신뢰 가능한 주소로 위장한 뒤, 피해자의 주소로부터 자동 실행되는 코드를 통해 자산을 이체했다.

이더리움 커뮤니티는 이제 양면적인 과제에 직면해 있다. 한편으로는 고도화된 지갑 기능과 사용자 경험을 제공해야 하며, 동시에 향상된 인터페이스 설계와 사용자 교육을 통해 피싱 위협에 대비해야 한다. 향후 EIP-7702의 확산 속도만큼 보안 시스템도 함께 진화해야 할 것으로 보인다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*

속보는 코인리더스 텔레그램으로 (클릭)

t.me/coinreadersofficial