블록체인 기술이 지속적으로 발전하고 생태계가 점점 더 복잡해짐에 따라, 원래는 거래 정렬 결함으로 인해 발생하는 가끔씩 발생하는 취약점으로 간주되었던 MEV(최대 추출 가능 가치)는 점차 매우 복잡하고 체계적인 수익 수확 메커니즘으로 진화하고 있습니다. 그 중에서도 샌드위치 공격은 거래 정렬 능력을 사용하여 대상 거래 전후에 자체 거래를 삽입하고, 낮은 가격에 매수하고 높은 가격에 매도하여 자산 가격을 조작하여 차익거래를 달성하기 때문에 많은 주목을 받았습니다. 이는 DeFi 생태계에서 가장 논란이 많고 파괴적인 공격 방법 중 하나가 되었습니다.
1. MEV 및 샌드위치 공격의 기본 개념 MEV 샌드위치 공격의 진화 및 현재 상황 및 사례
MEV의 기원과 기술적 발전:
MEV(Maximum Extractable Value) 는 원래 채굴자 추출 가능 가치라고 불렸습니다. 이는 채굴자 또는 검증자가 블록 생성 프로세스 중에 거래 순서, 포함 또는 제외 권한을 조작하여 얻을 수 있는 추가 경제적 이익을 말합니다. 그 이론적 근거는 블록체인 거래의 공개성과 메모리 풀에서의 거래 순서의 불확실성에 있습니다. 플래시 대출이나 거래 묶음과 같은 도구의 발달로 원래 산발적이었던 차익거래 기회가 점차 확대되어 완전한 수익 수확 체인이 형성되었습니다. 최초의 산발적인 이벤트부터 현재의 체계적이고 산업화된 차익거래 모델까지, MEV는 이더리움에만 존재하는 것이 아니라 솔라나, 바이낸스 스마트 체인과 같은 여러 체인에서도 서로 다른 특성을 보입니다.
샌드위치 공격의 원리:
샌드위치 공격 은 MEV 추출에서 전형적인 운영 방식입니다. 공격자는 메모리 풀 거래의 실시간 모니터링 기능을 사용하여 대상 거래(피해자 거래) 전후에 거래를 제출하여 "프런트런 - 대상 거래 - 백런"의 거래 시퀀스를 형성한 다음 가격 조작을 통해 차익거래를 실현합니다. 핵심 원칙은 다음과 같습니다.
프론트런 : 공격자가 크거나 높은 슬리피지 거래를 감지하면 즉시 매수 주문을 제출하여 시장 가격을 올리거나 내립니다.
피해자 거래 : 피해자 거래는 가격이 조작된 후에 실행됩니다. 실제 거래 가격과 예상 가격 사이에 상당한 편차가 있기 때문에 거래자는 추가 비용을 부담합니다.
백런(Back-Run) : 공격자는 타겟 거래 직후에 이전에 취득한 자산을 높은 가격에 매도(또는 낮은 가격에 매수)하는 역거래를 제출하여 가격 차이에 따른 이익을 확보합니다.
이 작업은 두 개의 자체 트랜잭션 사이에 대상 트랜잭션을 "샌드위치"하는 것과 같으므로 "샌드위치 공격"이라고 합니다.
2. MEV 샌드위치 공격의 진화, 현재 상태 및 사례
(1) 산발적 취약성에서 체계적 메커니즘으로
처음에는 블록체인 네트워크의 거래 주문 메커니즘에 내재된 결함으로 인해 MEV 공격은 가끔씩만 발생했고 규모도 작았습니다. 그러나 DeFi 생태계에서 거래량이 급증하고 고빈도 거래 로봇, 플래시 대출과 같은 도구가 지속적으로 개발됨에 따라 공격자들은 고도로 자동화된 차익거래 시스템을 구축하기 시작했으며, 이러한 유형의 공격은 단발적인 사건에서 체계적이고 산업화된 차익거래 모델로 바뀌었습니다. 공격자는 고속 네트워크와 정교한 알고리즘을 활용하여 매우 짧은 시간 내에 사전 및 사후 거래를 선제적으로 전개하고, 플래시 대출을 사용하여 대량의 자금을 확보하고, 동일한 거래에서 차익거래를 완료할 수 있습니다. 현재, 여러 플랫폼에서 단일 거래로 수십만 달러 또는 수백만 달러의 수익을 창출할 수 있는 사례가 있습니다. 이러한 변화는 MEV 메커니즘이 가끔씩 발생하는 허점에서 성숙한 수익 창출 시스템으로 진화했음을 나타냅니다.
(2) 다양한 플랫폼 특성에 따른 공격모드
블록체인 네트워크마다 설계 개념, 거래 처리 메커니즘, 검증기 구조가 다르기 때문에 샌드위치 공격은 구현 특성이 다릅니다. 좋다:
이더리움 : 개방적이고 투명한 메모리 풀을 통해 보류 중인 모든 거래 정보를 모니터링할 수 있으며, 공격자는 거래 패키징 순서를 탈취하기 위해 더 높은 가스 요금을 지불하는 경우가 많습니다. 이 문제를 해결하기 위해 이더리움 생태계는 단일 노드가 거래 순서를 조작할 위험을 줄이기 위해 MEV-Boost 및 Proposer-Builder Separation(PBS)과 같은 메커니즘을 점진적으로 도입했습니다.
솔라나 : 솔라나는 전통적인 메모리 풀이 없지만 검증자 노드의 상대적 집중도로 인해 일부 노드는 공격자와 공모하여 사전에 거래 데이터를 유출할 수도 있습니다. 이를 통해 공격자는 대상 거래를 빠르게 캡처하여 악용할 수 있으며, 이로 인해 이 생태계에서는 샌드위치 공격이 빈번하게 발생하고 막대한 수익을 올릴 수 있습니다.
바이낸스 스마트 체인(BSC) : BSC의 생태적 성숙도는 이더리움과 다르지만, 낮은 거래 비용과 더 간단한 구조는 일부 차익거래 행동을 위한 공간을 제공합니다. 다양한 로봇도 이 환경에서 수익 추출을 실현하기 위해 유사한 전략을 채택할 수 있습니다.
이러한 크로스체인 환경의 차이로 인해 플랫폼마다 공격 수법과 수익 분배가 달라지고, 예방 전략에 대한 요구도 더욱 높아졌습니다.
(3) 최신 데이터 및 사례
유니스왑 플랫폼 사례 : 2025년 3월 13일, 유니스왑 V3에서 진행된 거래에서 한 트레이더가 약 5 SOL 규모의 거래를 진행하던 중 샌드위치 공격을 받아 최대 732,000달러의 자산 손실이 발생했습니다. 이 사건은 공격자가 사전 거래를 이용해 블록 패키징 권한을 탈취하고 대상 거래 전후에 거래를 삽입했으며, 이로 인해 피해자의 실제 거래 가격이 예상과 크게 차이가 나는 것을 보여주었습니다.
솔라나 체인의 지속적인 진화: 솔라나 생태계에서는 샌드위치 공격이 자주 발생할 뿐만 아니라, 새로운 공격 모드도 등장했습니다. 일부 검증자는 공격자와 공모하여 거래 데이터를 유출해 사용자의 거래 의도를 미리 알아낸 뒤 정밀 공격을 감행한 혐의도 받고 있다. 이로 인해 솔라나 체인을 공격한 일부 공격자의 수익은 단 몇 달 만에 수천만 달러에서 수억 달러로 늘어났습니다.
이러한 데이터와 사례는 MEV 샌드위치 공격이 더 이상 고립된 사건이 아니라 블록체인 네트워크의 거래량과 복잡성이 증가함에 따라 보다 체계적이고 산업화되고 있다는 것을 보여줍니다.
3. 샌드위치 공격 작동 메커니즘 및 기술적 과제
전체 시장 거래량이 계속 확대됨에 따라 MEV 공격의 빈도와 거래당 이익이 증가하고 있습니다. 일부 플랫폼에서 샌드위치 공격의 거래 비용 대 소득 비율은 높은 수준에 도달했습니다. 샌드위치 공격을 구현하려면 다음과 같은 몇 가지 조건을 충족해야 합니다.
거래 모니터링 및 캡처 : 공격자는 메모리 풀에 있는 보류 중인 거래를 실시간으로 모니터링하고, 가격에 큰 영향을 미치는 거래를 식별해야 합니다.
우선 패키징 권한에 대한 경쟁 : 공격자는 더 높은 가스 요금이나 우선 수수료를 사용하여 사전에 자신의 거래를 블록으로 패키징하여 대상 거래 전후에 실행되도록 할 수 있습니다.
정확한 계산 및 슬리피지 제어 : 거래 전, 후 거래를 실행할 때 거래량과 예상 슬리피지를 정확하게 계산하여 가격 변동을 주도하는 동시에 목표 거래가 설정된 슬리피지를 초과하여 실패하지 않도록 해야 합니다.
이러한 공격을 실행하려면 고성능 거래 로봇과 빠른 네트워크 대응 능력뿐만 아니라, 거래 우선 순위를 보장하기 위해 높은 채굴자 뇌물(예: 가스 요금 증가) 지불도 필요합니다. 이러한 비용은 공격자의 주요 지출이며, 치열한 경쟁 속에서 여러 로봇이 동시에 등장하여 동일한 대상 거래를 차지하려고 시도하여 수익 마진이 더욱 줄어들 수 있습니다. 이러한 기술적, 경제적 장벽으로 인해 공격자들은 치열한 경쟁 환경 속에서 알고리즘과 전략을 지속적으로 업데이트해야 하며, 동시에 예방 메커니즘을 설계하기 위한 이론적 근거도 제공합니다.
4. 업계 대응 및 예방 전략
일반 사용자를 위한 예방 전략:
합리적인 슬리피지 보호 설정 : 거래를 제출할 때 너무 낮은 설정으로 인해 거래가 실패하는 것을 방지하고 너무 높은 설정으로 인해 악의적인 공격을 방지하기 위해 현재 시장 변동과 예상 유동성 상황을 기반으로 합리적인 슬리피지 허용 범위를 설정해야 합니다.
개인정보 보호 거래 도구 사용 : 비공개 RPC 및 주문 패키징 경매와 같은 기술적 수단의 도움으로 거래 데이터는 공개 메모리 풀 외부에 숨겨져 공격 위험을 줄입니다.
생태계 수준에서 제안된 기술적 개선 사항:
거래 정렬 및 제안자-구축자 분리(PBS) : 블록 구성과 블록 제안의 책임을 분리함으로써 단일 노드의 거래 정렬에 대한 제어가 제한되며, 따라서 검증자가 정렬을 이용하여 MEV를 추출할 가능성이 줄어듭니다.
MEV-Boost 및 투명성 메커니즘 : 제3자 릴레이 서비스(Relay)와 MEV-Boost 및 기타 솔루션을 도입하여 블록 구축 프로세스를 개방적이고 투명하게 만들고, 단일 노드에 대한 종속성을 줄이고, 전반적인 경쟁력을 향상시킵니다.
오프체인 주문 흐름 경매 및 아웃소싱 메커니즘 : 아웃소싱 주문(CoW 프로토콜 등)과 주문 흐름 경매 메커니즘의 도움으로 주문의 일괄 매칭이 달성될 수 있으며, 이를 통해 사용자가 최고 가격을 얻을 가능성이 높아질 뿐만 아니라 공격자가 단독으로 작동하기 어렵게 만듭니다.
스마트 계약 및 알고리즘 업그레이드 : 인공지능과 머신러닝 기술의 도움으로 온체인 데이터의 비정상적 변동에 대한 실시간 모니터링 및 예측 기능을 개선하여 사용자가 사전에 위험을 피할 수 있도록 지원합니다.
DeFi 생태계가 계속 확장되면서 거래량과 복잡성도 계속 증가하고 있으며, MEV와 관련 공격 방법은 더 많은 기술적 대립과 경제적 경쟁에 직면하게 될 것입니다. 앞으로는 기술적 수단의 향상과 더불어, 분산화와 네트워크 보안을 보장하면서 경제적 인센티브를 합리적으로 분배하는 방법이 업계의 공통된 관심사가 될 것입니다.
V. 결론
MEV 샌드위치 공격은 초기의 산발적인 취약성에서 체계적인 수익 창출 메커니즘으로 발전하여 DeFi 생태계와 사용자 자산 보안에 심각한 문제를 야기하고 있습니다. 2025년의 최신 사례와 데이터는 샌드위치 공격의 위험이 여전히 존재하고 유니스왑이나 솔라나와 같은 주류 플랫폼에서 계속 증가하고 있음을 보여줍니다. 사용자 자산과 시장의 공정성을 보호하기 위해 블록체인 생태계는 기술 혁신, 거래 메커니즘 최적화, 규제 조정 측면에서 협력해야 합니다. 이런 방식으로만 DeFi 생태계는 혁신과 위험 간의 균형을 찾고 지속 가능한 발전을 이룰 수 있습니다 .
