이더리움 대표 MEV 봇도 당했다…‘자레드프롬서브웨이’ 750만달러 피해

이더리움 대표 MEV 봇 ‘자레드프롬서브웨이’, 샌드위치 공격 역이용당해 750만달러 피해

이더리움 네트워크에서 악명 높은 샌드위치 공격 봇으로 알려진 ‘자레드프롬서브웨이(Jaredfromsubway.eth)’가 이번에는 자신이 노리던 방식과 유사한 자동화 함정에 걸려 대규모 손실을 입었다. 피해 규모는 750만달러 이상으로 추정되며, 한화로는 약 115억원 수준이다.

이번 사건은 단순한 해킹이나 개인키 유출이라기보다, MEV 봇의 자동 거래 판단 구조를 역으로 이용한 사례라는 점에서 주목된다. 공격자는 실제 수익 기회처럼 보이는 가짜 토큰과 유동성 풀을 만들어 봇을 유인했고, 봇은 이를 정상적인 거래 기회로 인식한 것으로 전해졌다.

공격자는 어떻게 MEV 봇을 속였나

블록체인 보안업체 분석에 따르면 공격자는 WETH, USDC, USDT 등 주요 자산을 흉내 낸 토큰과 거래 환경을 구성했다. 겉보기에는 이더리움 네트워크 내에서 차익거래가 가능한 상황처럼 보였지만, 실제로는 공격자가 통제하는 스마트계약으로 이어지는 구조였다.

자레드프롬서브웨이의 자동화 시스템은 해당 거래를 수익 기회로 판단했고, 이 과정에서 토큰 사용 권한을 공격자 측 계약에 허용했다. 이후 공격자는 승인된 권한을 활용해 봇이 보유한 자산을 빼낸 것으로 알려졌다.

핵심은 공격자가 봇의 자산을 직접 강제로 탈취한 것이 아니라, 봇 스스로 권한을 열도록 유도했다는 점이다. 이는 자동화된 거래 시스템이 아무리 빠르고 정교하더라도, 잘못 설계된 승인 로직과 검증 절차가 있으면 공격 대상이 될 수 있음을 보여준다.

샌드위치 공격 봇이 ‘역공격’을 당한 사건

자레드프롬서브웨이는 이더리움 생태계에서 가장 유명한 MEV 봇 중 하나로 꼽힌다. MEV는 블록체인에서 거래 순서나 포함 여부를 조정해 얻을 수 있는 추가 수익을 뜻한다. 이 가운데 샌드위치 공격은 일반 사용자의 거래 직전과 직후에 봇이 거래를 배치해 가격 변동 차익을 얻는 방식이다.

예를 들어 사용자가 탈중앙화거래소에서 대량 매수를 시도하면, 봇은 먼저 같은 자산을 사들여 가격을 올린 뒤 사용자의 거래가 체결된 후 되파는 식으로 이익을 얻는다. 사용자 입장에서는 예상보다 불리한 가격에 거래가 체결될 수 있어 대표적인 유해 MEV 사례로 지적돼 왔다.

이번 피해가 시장의 관심을 끈 이유도 여기에 있다. 오랫동안 일반 투자자의 거래를 대상으로 수익을 내던 봇이, 이번에는 더 정교하게 설계된 함정에 걸려 자산을 잃었기 때문이다.

자동화 전략의 약점 드러낸 ‘카운터 MEV’ 사례

이번 사건은 MEV 시장이 단순히 빠른 봇 간 경쟁을 넘어, 봇 자체를 겨냥한 역공격 단계로 진화하고 있음을 보여준다. 공격자는 사람이 직접 속는 피싱 방식이 아니라, 봇이 수익성을 계산하는 알고리즘과 승인 절차를 겨냥했다.

자동 거래 봇은 속도와 효율성을 위해 많은 판단을 코드에 맡긴다. 하지만 이 과정에서 토큰의 진위, 계약의 신뢰성, 승인 권한의 범위, 유동성 풀의 구조를 충분히 검증하지 못하면 공격자에게 유리한 결과가 발생할 수 있다.

특히 디파이 환경에서는 승인 권한이 한 번 부여되면, 특정 조건에서 자산 이전이 가능해지는 경우가 많다. 따라서 봇 운영자는 단순히 수익률과 거래 속도만 볼 것이 아니라, 승인 관리와 계약 검증을 보안의 핵심 요소로 다뤄야 한다.

투자자들은 왜 통쾌하다는 반응을 보였나

일부 가상자산 투자자들은 이번 사건에 냉소적인 반응을 보였다. 샌드위치 공격은 일반 이용자의 거래 비용을 높이고, 체결 가격을 불리하게 만들 수 있기 때문이다. 그동안 MEV 봇에 피해를 봤다고 느낀 투자자들 사이에서는 “결국 봇도 같은 방식으로 당했다”는 반응이 나왔다.

다만 이번 사건을 단순한 응징으로만 바라보기는 어렵다. 공격자가 탈취한 자금은 또 다른 불법 수익이며, 디파이 생태계 전체의 보안 리스크를 드러낸 사례이기도 하다. 특정 봇의 피해 여부를 넘어, 자동화된 금융 인프라가 얼마나 쉽게 조작된 환경에 노출될 수 있는지가 더 중요한 문제다.

이더리움 MEV 시장에 남긴 과제

이번 사건은 이더리움 생태계가 해결해야 할 구조적 문제를 다시 부각시켰다. MEV는 블록체인 투명성, 거래 순서 경쟁, 탈중앙화거래소 구조가 맞물려 발생한다. 완전히 제거하기 어렵지만, 사용자 피해를 줄이고 공격적 MEV를 억제하기 위한 기술적 개선은 계속 요구되고 있다.

개인 투자자 입장에서는 거래 규모를 나누거나, 슬리피지 설정을 보수적으로 관리하고, MEV 보호 기능을 제공하는 거래 경로를 활용하는 것이 도움이 될 수 있다. 프로젝트와 인프라 업체 입장에서는 봇과 스마트계약이 무제한 승인 권한을 남용하지 않도록 더 엄격한 검증 체계를 마련해야 한다.

자레드프롬서브웨이의 750만달러 피해는 단순한 해킹 뉴스가 아니다. 이는 이더리움 MEV 경쟁이 점점 더 복잡하고 공격적인 방향으로 움직이고 있음을 보여주는 사건이다. 거래를 노리던 봇이 다시 다른 공격자의 표적이 된 이번 사례는, 디파이 시장에서 자동화와 보안이 결코 분리될 수 없다는 사실을 분명히 드러냈다.