이더리움 펙트라 업그레이드, 보안 허점으로 해커의 표적이 되다

이더리움의 최신 업그레이드가 오히려 보안 위협으로 작용하고 있다. 펙트라 업데이트 이후 해커들의 공격이 증가하면서 사용자 자산이 위험에 처했다.

블록체인 보안 전문가들은 "새로운 기능이 예상치 못한 취약점을 노출시켰다"고 경고한다. 업그레이드 과정에서 발생한 문제점이 악용당하는 사례가 속출하고 있는 상황.

암호화폐 시장은 여전히 ’기술보다 마케팅’에 더 집중하는 모습이다. 진정한 혁신보다는 단기적인 가격 상승에 목매는 업계의 현실이 다시 한번 드러난 사건.

[디지털투데이 AI리포터] 이더리움의 최근 펙트라(Pectra) 업그레이드가 사용자 편의성을 높이기 위해 도입됐지만, 오히려 해커들에게 새로운 공격 기회를 제공하고 있다고 1일(현지시간) 블록체인 매체 더 블록이 전했다.

암호화폐 거래 회사 윈터뮤트(Wintermute)는 펙트라 하드포크에 포함된 계정 추상화 업그레이드인 EIP-7702가 지갑을 스마트 계약처럼 작동하도록 설계됐지만, 80% 이상이 악성 코드에 악용되고 있다고 분석했다.

’크라임인조이어’(Crimeenjoyor)로 명명된 이 악성 코드는 EIP-7702 권한을 확보한 후 지갑을 스캔해 유출된 키를 자동으로 탈취하는 방식으로 작동한다. 보안 기업 슬로우미스트도 EIP-7702가 피싱 공격에 취약하다며, 지갑 서비스 제공자들이 이를 대비해야 한다고 강조했다.

한편, 보안 전문가 테일러 모나한은 "EIP-7702 자체가 문제라기보다는 사용자의 개인 키 관리가 취약한 것이 근본적인 문제"라며, "이더리움이 더 효율적인 자동 공격을 가능하게 했을 뿐"이라고 분석했다.