EIP-7702 기능, 자동 해킹 스크립트에 집중 사용
복잡한 거래 묶어 처리 가능…해커들 악용
보안 전문가들 “지갑 서비스 경고 기능 강화해야”
2일 더블록에 따르면, 암호화폐 트레이딩 업체 윈터뮤트가 이더리움 네트워크에 적용된 ‘펙트라(Pectra)’ 업그레이드의 핵심 기능이 악용되고 있다고 지적했다.
이더리움은 지난 5월 ‘펙트라(Pectra)’ 네트워크 업그레이드를 통해 계정 추상화(Account Abstraction)를 위한 ‘EIP-7702’ 기능을 도입했다. 이 기능은 가상자산 지갑이 일시적으로 스마트계약처럼 작동하도록, 여러 작업을 한 번에 처리할 수 있도록 해준다. 예를 들어, 가스비를 대신 내주거나, 로그인 방식으로 소셜 인증을 사용하거나, 지출 한도를 설정할 수 있는 기능 등을 지원한다.
다만 윈터뮤트에 따르면, 이 기능을 사용하는 거래 대부분이 해킹에 쓰이고 있다. EIP-7702 기능을 통한 스마트 계약 중 80% 이상이 동일한 악성 코드로 구성돼 있었으며, 해커가 지갑의 개인 키만 알아내면 지갑에 들어 있는 자산을 자동으로 빼갈 수 있도록 설계돼 있었다. 윈터뮤트는 이 코드를 ‘크라임인조이어(CrimeEnjoyor)’라고 부르며, 짧고 단순하지만 매우 널리 퍼져 있다고 설명했다.
이로 인해 한 사용자는 피싱 링크를 통해 15만달러(약 2억원) 상당의 암호화폐를 탈취당했다. 이 사건은 보안업체 스캠 스니퍼가 추적했으며, 오래전부터 활동 중인 해킹 조직 ‘인퍼노 드레이너’와 관련된 것으로 나타났다.
또 다른 보안업체 슬로우미스트는 “지갑 서비스 회사들은 EIP-7702 기능을 지원할 때, 사용자가 서명하는 계약이 어떤 것인지 명확하게 보여줘야 한다”며 사용자 보호를 위한 안내 기능을 강화할 필요가 있다고 지적했다. 슬로우미스트 설립자 위셴도 “피싱 조직들이 이미 새로운 기능을 활용하고 있다”며 사용자 주의를 촉구했다.
보안 전문가 테일러 모너핸은 “결국 문제는 새 기능이 아니라, 여전히 많은 사용자가 개인 키를 안전하게 보관하지 못한다는 점”이라며, “EIP-7702는 단지 해커들이 훔친 자산을 더 쉽게 처리할 수 있도록 도와주는 수단이 된 것”이라고 설명했다.
