이더리움(Ethereum)을 비롯한 주요 암호화폐의 거래량 증가에 따라 거래 수수료(Gas Fee)도 상승하고 있다. 이에 따라 수수료를 회피하거나 환불받으려는 사용자의 심리를 노린 사이버 범죄가 증가하고 있다. 특히 탈중앙화된 블록체인 환경과 즉시 전환 가능한 자산 특성은 공격자에게 유리한 조건을 제공해, 이용자와 기업 모두에게 보안 강화가 절실히 요구된다.

글로벌 사이버보안 기업 카스퍼스키(Kaspersky)가 9일, 이더리움 사용자들을 대상으로 한 거래 수수료 환불 사기 웹사이트를 다수 탐지했다고 밝혔다. 해당 사이트들은 사용자의 개인 키, 지갑 인증 정보, 개인정보 입력을 유도해 자금 탈취 및 신원 도용을 시도하는 방식으로 운영되고 있다.

이더리움 블록체인에서 발생하는 ‘가스 수수료(Gas Fee)’는 거래 처리나 스마트 계약 실행 시 필요한 컴퓨팅 자원의 대가이며, 이는 ETH로 지급된다. 이 거래 수수료는 차량의 연료 개념과 유사하게 거래 처리에 필요한 계산 작업량을 측정하는 데 기반을 두고 있다.

피싱 이메일과 월렛커넥트 악용한 지갑 탈취

카스퍼스키가 탐지한 사기 기법은 이메일을 통해 ‘거래 수수료 환불 가능’이라는 메시지를 전달하고, 링크 클릭을 유도하는 방식이다. 사용자가 링크를 클릭하면 공격자가 구축한 웹사이트로 연결되며, 이곳에서 지갑 연결을 요구한다. 사용자가 지갑 인증 정보를 입력하면 이 정보가 공격자에게 전달돼 자금이 탈취된다. 카스퍼스키는 이와 같은 사기성 웹사이트를 수십 개 이상 발견했다고 밝혔다.

또한 공격자들은 오픈소스 지갑 연결 프로토콜인 ‘월렛커넥트(WalletConnect)’를 악용한다. WalletConnect는 사용자 지갑을 블록체인 서비스에 안전하게 연결해주는 기술이지만, 공격자는 이를 통해 지갑 연결을 유도하고, 악성 거래를 승인받는 방식으로 피해를 유발하고 있다. 이로 인해 자금 탈취뿐 아니라 민감한 정보 노출이 발생할 수 있다.

보안 수칙 강조 및 사용자 인식 제고 필요

카스퍼스키는 이더리움 사용자들에게 다음과 같은 조치를 권고했다. 첫째, 웹사이트 URL에 오타나 이상한 도메인이 있는지 확인하고, 공식 플랫폼이 개인 키나 시드 문구를 요구하지 않는다는 점을 인지해야 한다. 둘째, 신뢰할 수 있는 커뮤니티나 검증된 플랫폼에서만 서비스를 이용해야 한다. 셋째, 다중인증을 통해 지갑과 계정을 보호해야 하며, 마지막으로 카스퍼스키와 같은 검증된 보안 솔루션을 활용해 악성 웹사이트를 실시간으로 탐지 및 차단해야 한다.

카스퍼스키 웹 콘텐츠 분석 선임 연구원 올가 알투호바(Olga Altukhova)는 “암호화폐 사기는 빠른 현금 전환성, 즉시 사용 가능한 애플리케이션, 추적 회피 기법 등으로 인해 사이버 범죄자들에게 매우 매력적인 수단”이라며 “월렛커넥트와 같은 신뢰받는 도구에 대한 사용자들의 믿음을 악용해 피해가 발생하고 있다”고 지적했다. 또한 “블록체인의 탈중앙화는 혁신이지만, 동시에 사기의 비옥한 환경이 될 수 있다”며 지속적인 경각심과 보안 대책의 필요성을 강조했다.