Sign in Subscribe
리서치

보이지 않는 거래세: MEV, 샌드위치 봇, AI

GOPAX

13 min read
보이지 않는 거래세: MEV, 샌드위치 봇, AI
  • MEV는 블록체인의 투명성과 거래 순서에 경제적 가치가 존재하는 한 사라지기 어려운 구조적 현상입니다.
  • 샌드위치 공격은 유해한 MEV지만, 차익거래와 청산처럼 시장 효율성에 기여하는 MEV도 존재합니다.
  • JaredFromSubway 사건은 개인키 탈취가 아니라, 봇의 자동화 로직과 ERC-20 승인 권한을 역이용한 Counter-MEV 공격이었습니다.
  • AI는 MEV 전략을 범용화하는 동시에 자동화 시스템의 공격 표면도 확대합니다. 장기적인 해자는 봇 코드보다 오더플로우·실행 인프라·권한 통제에 쌓일 가능성이 높습니다.

1. 사냥감이 된 사냥꾼

출처

JaredFromSubway는 이더리움에서 가장 널리 알려진 MEV 봇 중 하나입니다. 공개된 거래와 온체인 상태를 분석해 샌드위치 공격과 차익거래를 실행하며 수년간 막대한 수익을 올려왔습니다.

출처

그러나 최근 발생한 공격 사건으로 Jared는 수백만 달러의 피해를 입었습니다. 공격자는 WETH·USDC·USDT를 모방한 가짜 토큰과 가짜 유동성 풀을 만들고, Jared가 수익성 높은 차익거래로 인식하도록 설계했습니다. 거래는 실제로 소액의 수익까지 제공했기 때문에 봇의 시뮬레이션과 수익성 검사까지 통과했습니다.

핵심은 ERC-20 승인 권한이었습니다. 일부 거래에서는 봇이 승인한 실제 토큰이 사용됐지만, 공격자가 특정 블록에서 계약을 활성화한 대규모 거래에서는 가짜 토큰만 발행됐습니다. 거래는 성공했지만 실제 WETH·USDC·USDT 승인은 소진되지 않은 채 남았습니다.

공격자는 이후 66개 하위 계약을 호출해 남아 있던 승인 권한으로 약 1,474.58 WETH, 287만 USDC, 203만 USDT를 인출했습니다. 온체인에서 직접 확인되는 규모는 당시 약 746만 달러입니다.

출처

공격자는 MEV 봇의 보안을 직접 뚫은 것이 아닙니다. 다만 봇이 안전하다고 판단할 시장 환경을 직접 만들어, 그 취약점을 공략했습니다.

2. MEV는 왜 발생하는가

MEV(Maximal Extractable Value)는 블록에 포함되는 거래의 순서를 변경하거나, 특정 거래를 앞뒤에 삽입해 얻는 추가 수익을 의미합니다.

블록체인의 장점은 투명성입니다. 하지만 거래가 확정되기 전 공개 멤풀에 노출되면, 다른 참가자는 거래 대상과 규모, 슬리피지, 예상 가격 충격을 미리 분석할 수 있습니다.

여기에 거래 순서를 결정하는 블록 공간 시장이 결합하면 MEV가 발생합니다.

  • 어떤 거래가 먼저 체결되는가
  • 어떤 거래가 중간에 삽입되는가
  • 어떤 거래가 블록에서 제외되는가

이 순서에 따라 자산 가격과 수익이 달라지기 때문입니다. MEV는 특정 코드의 버그 같은 것이 아닙니다. 공개된 거래 의도와 거래 순서에 대한 경제적 경쟁이 결합해 만들어지는 온체인 시장의 구조입니다.

3. 샌드위치 공격은 이용자의 슬리피지를 먹는다

샌드위치 공격은 가장 대표적인 MEV입니다. 이용자가 DEX에서 대규모 토큰 매수를 제출하면 봇은 해당 거래보다 먼저 같은 토큰을 매수합니다. 봇의 거래로 가격이 오른 뒤 이용자의 거래가 더 비싼 가격에 체결되고, 봇은 직후 토큰을 매도해 차익을 얻습니다.

구조는 단순합니다.

출처
봇의 선행 매수 → 이용자의 거래 → 봇의 후행 매도

이용자가 설정한 슬리피지 허용 범위는 거래 실패를 막는 안전장치지만, 동시에 봇이 가격을 불리하게 움직일 수 있는 범위가 됩니다.

샌드위치 공격은 다음 조건에서 특히 유리합니다.

  • 거래 규모가 풀 유동성에 비해 클 때
  • 유동성이 얕은 토큰을 거래할 때
  • 슬리피지 허용치를 높게 설정할 때
  • 거래가 공개 멤풀에 그대로 노출될 때

다만 모든 MEV가 유해한 것은 아닙니다. DEX 간 가격 차이를 해소하는 차익거래와 부실 담보를 정리하는 청산은 시장 가격과 프로토콜 건전성을 유지하는 역할도 합니다.

따라서 MEV 자체를 없애는 것은 현실적인 방법론이 아닙니다. 이용자를 희생시키는 MEV는 줄이고, 시장 효율성을 높이는 MEV는 경쟁적으로 수행되도록 만드는 것이 중요합니다.

4. MEV 경쟁은 오더플로우 경쟁

MEV 봇은 단순한 하나의 스마트 컨트랙트가 아닙니다. 오프체인 검색 프로그램이 멤풀과 온체인 상태를 분석하고, 시뮬레이터가 손익을 계산하며, 실행 계약이 실제 거래를 수행합니다. 이후 거래 번들은 블록 빌더와 검증자에게 전달됩니다.

출처

초기 MEV 시장에서는 봇들이 가스비를 높이며 거래 우선순위를 다퉜습니다. 현재는 거래를 비공개로 제출하는 번들, 프라이빗 멤풀, 블록 빌더, 솔버 경매 등으로 구조가 복잡해졌습니다.

경쟁의 중심도 바뀌고 있습니다. 과거에는 더 빠른 알고리즘과 가스 최적화가 핵심이었다면, 이제는 다음의 요소들이 중요해지고 있습니다.

  • 양질의 거래 흐름을 먼저 확보하는 능력
  • 지갑·RPC·빌더와의 연결
  • 복잡한 경로를 안전하게 실행하는 인프라
  • 악성 계약을 걸러내는 시뮬레이션과 보안 정책

프라이빗 오더플로우와 인텐트 기반 거래는 샌드위치 공격을 줄일 수 있습니다. 이용자의 주문을 공개 멤풀에 노출하는 대신, 여러 솔버가 더 나은 체결 가격을 제시하도록 경쟁시키기 때문입니다.

5. Jared 사건이 보여준 자동화의 약점

Jared는 프로그램이 오작동해서 피해를 입은 것이 아닙니다. 공격자가 만든 환경 안에서 프로그램이 설계된 대로 작동했기 때문에 피해를 입었습니다. 이번 사건은 자동화 시스템이 적대적인 외부 환경을 상대할 때 어떤 문제가 발생하는지를 보여준 사례입니다.

출처

첫째, 수익성 검증은 안전성 검증이 아닙니다.

Jared의 거래는 실제로 수익을 냈습니다. 하지만 거래 후 공격자 계약에 어떤 권한이 남았는지는 제대로 검증되지 않았습니다.

둘째, 원자성은 상태를 제거하지 않습니다.

여러 거래를 하나의 번들로 묶어 모두 성공하거나 실패하게 만들 수는 있습니다. 그러나 성공한 거래가 남긴 승인과 권한은 블록체인 상태에 계속 존재합니다.

셋째, 자동화는 잘못된 가정도 확장합니다.

사람은 한 번 실수하지만, 봇은 같은 가정을 수십 개의 계약과 거래에 반복 적용합니다. 범용적으로 더 많은 풀과 토큰을 탐색할수록 수익 기회는 늘지만 공격 표면도 함께 커집니다.

6. AI 에이전트와 MEV 시장

AI는 MEV 시장에 분명한 영향을 줄 수 있습니다. AI는 새로운 거래 전략과 스마트 컨트랙트 코드를 빠르게 만들고, 수많은 토큰과 경로를 분석하며, 복잡한 트랜잭션을 해석하는 비용을 낮춥니다. 이는 MEV 봇의 진입장벽을 낮추는 동시에 공격자도 더 정교한 함정과 가짜 시장을 만들 수 있게 합니다.

출처

더 큰 문제는 AI 에이전트가 직접 지갑과 계약 실행 권한을 갖는 경우입니다. 공격자는 AI 모델 자체를 해킹할 필요가 없습니다. 에이전트가 관찰하는 데이터나 계약 환경을 조작해, 정상적인 권한으로 잘못된 행동을 하도록 유도하면 됩니다.

따라서 AI 금융 시스템에서는 수익을 탐색하는 엔진과 실제 자산을 움직이는 권한 엔진을 분리해야 합니다.

  • 검증된 토큰과 계약만 허용해야 합니다.
  • 거래별 승인 수량을 제한해야 합니다.
  • 실행 후 잔여 승인을 검사해야 합니다.
  • 실행 자금과 장기 보관 자산을 분리해야 합니다.
  • 계약·자산별 손실 한도를 설정해야 합니다.
  • 이상 상태가 발생하면 자동으로 중단해야 합니다.

AI는 거래를 제안할 수 있지만, 자신의 권한까지 스스로 확대해서는 안 됩니다.

7. MEV 시장의 가치 축적

AI가 봇 개발과 전략 복제를 쉽게 만들수록 단순한 차익거래 알고리즘은 빠르게 범용화될 가능성이 높습니다. 같은 기회를 노리는 봇이 늘어나면 수익률은 낮아지고, 이익의 상당 부분은 블록 공간 입찰을 통해 빌더와 검증자에게 이전됩니다.

반대로 쉽게 복제하기 어려운 인프라의 가치는 높아질 수 있습니다.

  • 프라이빗 오더플로우와 MEV 보호
  • 인텐트 및 솔버 경매 네트워크
  • 거래 시뮬레이션과 계약 평판 데이터
  • ERC-20 승인 및 권한 관리
  • AI 에이전트용 지갑·지출 정책
  • 실시간 온체인 보안과 위험 통제

이용자 입장에서는 유동성이 깊은 거래 경로를 사용하고, 슬리피지를 과도하게 설정하지 않으며, 프라이빗 거래나 MEV 보호 기능을 활용하는 것이 현실적인 대응입니다. 사용하지 않는 토큰 승인을 정기적으로 취소하는 것도 필요합니다.

이번 JaredFromSubway 사건은 현재 블록체인 산업에 다양한 함의를 시사합니다.

온체인 시장은 이미 사람이 봇을 상대하는 단계를 넘어, 봇이 다른 봇의 행동과 정책을 분석하고 유도하는 시장으로 이동하고 있습니다. 중요한 것은 누가 거래 의도를 먼저 확보하고, 누가 실행 순서를 통제하며, 그 과정에서 발생한 가치를 누구에게 배분하는가입니다.

MEV는 블록체인의 투명성과 거래 순서에 경제적 가치가 존재하는 한 사라지기 어려운 구조적 현상입니다. 샌드위치 공격은 분명 유해한 MEV지만, 차익거래와 청산처럼 시장 효율성에 기여하는 MEV도 존재합니다. AI는 MEV 전략을 범용화하는 동시에 자동화 시스템의 공격 표면도 확대합니다. 장기적인 해자는 봇 코드보다 오더플로우·실행 인프라·권한 통제에 쌓일 가능성이 높습니다.

Sign up for more like this.

Enter your email
Subscribe