'샌드위치 공격' 봇인 자레드프롬서브웨이.eth(Jaredfromsubway.eth)가 해킹을 당해 750만 달러(약 115억 원) 규모 피해를 입었다.

21일(현지시간) 보안 업체 블록에이드에 따르면 공격자는 스마트콘트랙트를 이용해 자레드프롬서브웨이.eth의 자동화 봇을 속이고, 특정 토큰에 대한 승인 권한을 공격자에 부여하도록 유도했다. 이후 이 권한을 활용해 자금을 빼돌렸다.

자레드프롬서브웨이.eth는 가상자산 시장에서 가장 악명 높은 '공격 봇' 중 하나다. 샌드위치 공격이란 디파이(탈중앙화 금융) 시장에서 누군가의 거래를 중간에 끼워 넣어 가격을 조작한 뒤 차익을 얻는 행위를 말한다.

예를 들어 투자자가 탈중앙화 거래소(DEX)에서 이더리움(ETH) 10억 원어치를 시장가로 매수하기 위해 주문을 넣으면, 공격 봇이 해당 주문을 확인한다. 주문을 확인한 봇은 투자자보다 먼저 이더리움을 대량 매수한다.

이후 투자자의 거래가 체결되면서 DEX 내 이더리움 가격이 올라가면 공격 봇은 즉시 보유 물량을 매도한다. 이 과정에서 공격자는 위험 없이 수익을 챙기지만, 투자자는 원래보다 비싼 가격에 코인을 매수하게 되는 피해를 본다. 투자자의 거래가 가운데 끼어 있기 때문에 '샌드위치 공격'이라 부른다.

자레드프롬서브웨이.eth는 이 같은 샌드위치 공격 방식으로 수년간 수억 달러 이상의 수익을 올렸으나, 이번에는 오히려 공격 대상이 됐다.

코인텔레그래프 리서치에 따르면 이더리움 블록체인상에서 발생한 샌드위치 공격으로 투자자들은 연간 6000만 달러의 손해를 보고 있다.

또 2024년 11월부터 2025년 10월까지 매달 6만~9만 건의 샌드위치 공격이 발생했으며, 이 가운데 약 70%가 자레드프롬서브웨이.eth와 연관된 것으로 나타났다.

hyun1@news1.kr