[주요 뉴스] 이더리움 EIP-7702 기능 남용, 15만 달러 도난 사건 발생

이더리움의 최신 업그레이드 ‘팩트라(Pectra)’에 포함된 EIP-7702 기능이 사기 피해의 새로운 수단으로 악용돼 약 15만 달러(2억 520만 원)가 탈취된 사건이 발생했다.

2025년 5월 24일, 한 사용자의 메타마스크(MetaMask) 지갑에서 발생한 이번 사건에서, 사기꾼들은 EIP-7702 업그레이드로 활성화된 기능을 이용해 악성 토큰 전송을 승인하도록 유도했다. 블록체인 보안 플랫폼 슬로우미스트(SlowMist)는 사기꾼들이 피해 사용자가 정상 거래로 보이는 승인 요청을 허용하게끔 유도하고, 이 과정에서 배치(transactions batch) 허용 기능을 악용해 다수의 토큰을 승인받았다고 밝혔다.

EIP-7702는 지갑주소에 한 번의 거래 동안 소량의 스마트 컨트랙트 코드를 부착할 수 있어 △가스비 후원 △다양한 전송의 일괄 처리 △새로운 서명 방식을 가능하게 하지만, 이 기능을 악용하면 단 하나의 승인 단계만으로 전체 지갑을 비우는 시나리오도 가능해진다. 특히 이번 사건에서 사용자의 외부 소유 계정(EOA)은 변경되지 않았으며, 공격자들은 공식적인 메타마스크 EIP-7702 ‘위임자(delegator)’ 시스템을 활용해 모든 악성 작업을 은밀히 진행했다.

보안 전문가들은 EIP-7702와 관련된 피싱 공격이 증가 추세임을 경고했다. Scam Sniffer 보고서에 따르면, 피싱 공격으로 인해 2025년 4월에만 약 529만 달러가 탈취되었으며 이는 7565개 지갑에서 발생한 금액이다. 전문가들은 사용자가 트랜잭션 출처를 꼭 확인하고, 승인 전에 해당 행동이 의도된 작업인지 검토해야 한다고 조언했다. 또한 △웹사이트의 신뢰성을 점검하고, △토큰 권한을 주기적으로 감사하며, △외부 링크나 미확인 이메일 요청을 피하는 것이 중요하다고 강조했다.

슬로우미스트 설립자 유시안(Yu Xian)은 “자산 보호는 이용자의 경계심과 관심에서 시작된다”며, 다중 검증 및 공신력 있는 채널을 통해 정보를 반드시 재검증할 것을 당부했다.