JaredFromSubway.eth는 이더리움 (ETH)에서 가장 악명 높은 샌드위치 공격 봇 가운데 하나로, 공격자들이 이 봇의 자동 매매 로직을 역이용하면서 750만 달러 이상을 탈취당했다.
핵심 포인트:
- JaredFromSubway.eth는 자동 매매 시스템이 공격자 지배 컨트랙트를 승인하는 바람에 750만 달러 이상을 잃었다.
- 공격자는 수주에 걸쳐 66개의 가짜 토큰과 허위 유동성 풀이 담긴 미끼를 심어 봇을 유인했다.
- 탈취 자금 일부는 토네이도 캐시를 통해 이동했으며, 공격자의 신원은 여전히 밝혀지지 않았다.
허니팟 함정에 빠진 JaredFromSubway.eth
코드 취약점은 없었다.
이 봇은 토큰 사용을 공격자 지배 컨트랙트에 자동 승인하면서, 토요일에 계정이 비워졌다. 사실상 자체 금고 열쇠를 건네준 셈이다. 보안 업체 Blockaid는 이번 사고를 포착해 피싱 사기 가능성과, 자금이 빠져나간 피해 컨트랙트 내부 결함 가능성을 모두 배제했다.
Blockaid의 최고기술책임자 Raz Niv는 이번 작전을 자동화 트레이더가 의존하는 ‘신뢰 최소화 로직’을 역이용하도록 설계된 카운터 MEV 허니팟이라고 설명했다. 이 봇이 쫓도록 설계된 바로 그 대상을 노린 함정이었다.
공격자는 몇 주에 걸쳐 래핑된 이더, USDC (USDC), 테더 (USDT) 이름을 그대로 베낀 66개의 위조 토큰을 심고, 이를 가짜 유동성 풀과 짝지었다. 이 풀들은 손쉬운 차익 거래 기회처럼 보였고, 이는 이 봇이 매 블록마다 멤풀을 스캔하며 선점(front‑run)하려고 찾는 바로 그 유형의 이익이었다. 단 한 번의 트랜잭션이 세 자산을 모두 쓸어 갔다.
추가 기사: XRP 레버리지 시험대: 14억 4천만 달러 ETF 수요와 매도세 충돌
MEV 봇이 안고 있는 신뢰 문제
이번 사태가 더 뼈아픈 이유는 이 봇이 2023년부터 운영되며, 거래자들이 자신의 스왑 주변에서 성사된 주문을 인지하지도 못한 채 수천만 달러를 빼앗겼다고 평가되는, 암호화폐 업계에서 가장 미움받는 이익 기계 가운데 하나로 꼽혀 왔기 때문이다.
이 봇 운영자는 오랫동안 이더리움에서 가스 비용을 가장 많이 쓰는 계정 상위권을 차지해 왔으며, 블록 선두 위치를 차지하기 위해 하루에 200 ETH가 넘는 가스를 태운 적도 있다.
연구자들은 전체 이더리움 샌드위치 공격의 약 70%가 이 봇과 연관된 것으로 추정하며, 이 관행은 네트워크 전반의 거래자들에게 매년 6,000만 달러 이상 비용을 떠안긴다고 본다. 동정 여론이 거의 없었던 이유다. 샌드위치 봇은 대기 중인 한 건의 거래 바로 앞에 주문을 꽂고, 그 직후에 또 한 건을 배치해, 자신이 만든 가격 차이를 일반 이용자에게 보이지 않는 세금처럼 챙겨 간다. 대부분의 이용자는 이런 일을 눈치채지 못한다.
암호화폐 투자자 David Gokhshtein은 이번 일을 두고 섣부른 축하는 경계해야 한다고 하면서도, 과거 이 봇에게 샌드위치 공격을 당한 사람이라면 지금 이 봇을 불쌍하게 여기기 힘들 것이라고 인정했다. 탈취 자금 일부는 이미 토네이도 캐시를 통해 이동한 상태다.
이번 유출은 장기간 공격적인 운영의 마무리처럼 보인다. 5월에는 이 봇이 소규모 토큰 스왑 과정에서 이더리움 공동 설립자 비탈릭 부테린을 샌드위치 공격하기도 했다. 이는 손실 규모와 무관하게, 간판급 지갑조차 이 봇의 레이더망에 들어왔음을 보여준다. 토요일의 대규모 손실은 2년 넘게 거의 방해받지 않고 굴러가던 이 작전에서 드물고 값비싼 실패 사례로 기록됐고, 조사자들은 나머지 자금의 행방을 여전히 추적 중이다.
다음 읽기: Why Did Trump Ease His Anthropic Threat View After G7?





