스마트 컨트랙트처럼 동작하는 지갑 기능 도입 이후 공격 급증…15만 달러 피해 사례도

2일(현지 시각) 크립토뉴스에 따르면 EIP-7702는 이더리움 지갑이 일시적으로 스마트 컨트랙트처럼 동작할 수 있도록 설계됐다. 이 기능은 이더리움 공동 창업자 비탈릭 부테린이 제안했다. 하지만 해당 기능을 악용한 공격이 확산하면서 사용자 피해 사례가 보고되고 있다.

보안 연구자들에 따르면 지난 5월30일부터 EIP-7702의 위임(delegate) 기능을 악용한 악성 지갑 탈취 봇이 급증했다. 암호화폐 마켓메이커 윈터뮤트(Wintermute)는 “최근 사고들은 새로운 위임 기능을 악용하는 악성 스마트 컨트랙트에 연결돼 있다”고 했다.

While EIP-7702 brings new convenience, it also introduces new risks

Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised…pic.twitter.com/xHp7zr4hC9

— Wintermute (@wintermute_t)May 30, 2025

이른바 ‘CrimeEnjoyors’로 불리는 해당 악성 컨트랙트는 재사용 가능한 짧은 코드 조각으로, 위임된 지갑을 자동으로 스캔해 취약점을 찾아 공격자가 통제하는 주소로 자금을 탈취하는 방식이다. 특히 탐지가 어려운 자동 승인 스크립트를 배치해 피해자가 모르는 사이 지갑에서 자금을 빼낸다.

윈터뮤트는 아직 다수의 악성 컨트랙트가 실제로 자금 탈취에 성공하지는 못했다고 밝혔지만, 이미 일부 사용자들은 피해를 입었다. 지난 2025년 5월24일 디지털자산 안티스캠 플랫폼 스캠 스니퍼(Scam Sniffer)는 한 사용자가 EIP-7702 위임 기능을 활용한 악성 컨트랙트를 통한 피싱 공격으로 약 15만 달러(약 2억원) 상당의 ETH를 탈취당했다고 공개했다.

블록체인 보안 업체 슬로우미스트(SlowMist)의 창업자 Yu는 ” EIP-7702는 탈취된 개인 키가 있다면 빠르고 자동화된 공격을 가능하게 만든다”며 주의를 당부했다.

슬로우미스트가 2025년 3월 발표한 분석에 따르면 EIP-7702 사용 시 신중한 서명(sign), 검증된 컨트랙트 활용, 안전한 개발 관행이 핵심적인 보안 수칙으로 꼽힌다. 사용자는 위임 권한을 부여하기 전 반드시 대상 컨트랙트를 검증하고, 의심스러운 디앱(DApp)과의 상호작용을 피해야 한다고 조언했다.

또한 지갑 제공업체들은 위임 과정에서 사용자에게 명확한 경고 메시지를 표시해 피싱 시도로부터 추가적인 보호 계층을 제공해야 한다는 목소리도 높아지고 있다.

비탈릭 부테린, “이더리움 레이어 1, 1년 내 10배 확장 계획”