AI 봇이 암호화폐를 훼손할 수 있을까? 디지털 도둑의 등장

Callum Reid

번역: 0x deepseek, ChainCather

암호화폐와 AI 기술이 동시에 급성장하는 시대에 디지털 자산 보안이 전례 없는 도전에 직면하고 있습니다. 이 기사는 AI 봇이 자동화된 공격, 딥러닝, 대규모 침투 능력을 통해 암호화폐 분야를 새로운 범죄의 전장으로 만들고 있음을 밝힙니다 - 정교한 피싱부터 스마트 계약 취약점 악용, 딥 포크 사기부터 적응형 악성 소프트웨어까지, 공격 방식이 전통적인 인력 방어 한계를 넘어서고 있습니다. 알고리즘 대 알고리즘의 대결 앞에서 사용자는 AI 강화 '디지털 도둑'을 경계해야 하며, AI 기반 방어 도구를 활용해야 합니다. 기술적 경각심과 보안 실천을 균형있게 유지해야만 암호화폐 세계의 거센 파도 속에서 재산을 지킬 수 있습니다.

요약

1. AI 봇은 자체 진화 능력을 갖추어 대규모 암호화폐 공격을 자동화할 수 있어, 인간 해커를 능가하는 공격 효율성을 보입니다.

2. 2024년, AI 피싱 공격으로 인한 단일 사건 손실이 6,500만 달러에 달했으며, 가짜 에어드랍 웹사이트가 사용자 지갑을 자동으로 비울 수 있습니다.

3. GPT-3 수준의 AI는 스마트 계약 취약점을 직접 분석할 수 있으며, 이와 유사한 기술로 인해 Fei Protocol에서 8,000만 달러가 도난당했습니다.

4. AI는 비밀번호 유출 데이터를 분석하여 예측 모델을 구축하고, 약한 비밀번호 지갑 보호 시간을 90% 단축시킵니다.

5. 딥 포크 기술로 만든 가짜 CEO 동영상/오디오가 새로운 사회공학 무기로 부상하여 송금을 유도하고 있습니다.

6. 지하 시장에 WormGPT 등 AI 기반 서비스 도구가 등장하여 비기술자도 맞춤형 피싱 공격을 생성할 수 있습니다.

7. BlackMamba 개념 증명 악성 소프트웨어는 AI를 이용해 실시간으로 코드를 변경하여 주요 보안 시스템을 100% 우회할 수 있습니다.

8. 하드웨어 지갑은 개인 키를 오프라인으로 저장하여 99%의 AI 원격 공격을 효과적으로 방어할 수 있습니다(2022년 FTX 사건 검증).

9. AI 소셜 봇넷은 동시에 수백만 개의 계정을 조종할 수 있으며, 마스크 딥 포크 비디오 사기 사건의 피해액은 4,600만 달러를 넘었습니다.

1. AI 봇이란 무엇인가?

AI 봇은 자체 학습 소프트웨어로, 네트워크 공격을 자동화하고 지속적으로 최적화하여 전통적인 해커 방식보다 더 위험합니다.

오늘날 AI 주도 사이버 범죄의 핵심은 AI 봇입니다 - 이 자체 학습 소프트웨어 프로그램은 대량의 데이터를 처리하고 독립적으로 의사 결정하며 사람의 개입 없이 복잡한 작업을 수행하는 것을 목표로 합니다. 이러한 봇은 금융, 의료, 고객 서비스 등 다양한 분야에서 혁신적인 힘이 되고 있지만, 동시에 암호화폐 분야의 범죄자들의 무기가 되고 있습니다.

전통적인 해커 방식은 사람의 작업과 기술적 전문성에 의존하지만, AI 봇은 공격을 완전 자동화할 수 있고 암호화폐 보안 신기술에 적응할 수 있으며 심지어 시간이 지남에 따라 전략을 최적화할 수 있습니다. 이는 시간, 자원, 실수 가능성에 제한받는 인간 해커를 크게 능가하는 것입니다.

2. 왜 AI 봇이 그렇게 위험한가?

AI 사이버 범죄의 가장 큰 위협은 규모입니다. 단일 해커가 거래소를 침투하거나 사용자에게 개인 키를 빼앗으려 시도하는 능력은 제한적이지만, AI 봇은 동시에 수천 번의 공격을 시작하고 실시간으로 전술을 최적화할 수 있습니다.

• 속도: AI 봇은 수분 내에 수백만 개의 블록체인 거래, 스마트 계약, 웹사이트를 스캔하여 지갑 취약점(지갑 해킹 원인), DeFi 프로토콜, 거래소 약점을 식별할 수 있습니다.

• 확장성: 사람 사기꾼은 수백 개의 피싱 이메일을 보낼 수 있지만, AI 봇은 같은 시간 내에 수백만 명에게 개인화되고 정교하게 설계된 피싱 이메일을 보낼 수 있습니다.

• 적응성: 기계 학습을 통해 이러한 봇은 실패할 때마다 진화하여 더 탐지하기 어려워집니다.

이러한 자동화, 적응성, 대규모 공격 능력으로 인해 AI 주도 암호화폐 사기가 급증하고 있으며, 암호화폐 사기 예방이 그 어느 때보다 중요해졌습니다.

2024년 10월, AI 봇 Truth Terminal 개발자 Andy Ayrey의 X 계정이 해킹당했습니다. 공격자는 이 계정을 이용해 Infinite Backrooms(IB)라는 사기성 모멘텀 코인을 홍보했고, IB 시가총액이 2,500만 달러까지 급등했습니다. 45분 만에 범죄자들이 포지션을 청산하고 60만 달러 이상의 수익을 올렸습니다.

3. AI 봇은 어떻게 암호화폐 자산을 훼손하는가?

AI 봇은 단순히 사기를 자동화하는 것을 넘어 더 지능적이고 정교하며 탐지하기 어려운 방식으로 암호화폐를 훼손합니다. 현재 암호화폐 자산을 훼손하는 위험한 AI 사기 유형은 다음과 같습니다:

AI 주도 피싱 봇

전통적인 피싱 공격은 암호화폐 분야에서 새로운 것이 아니지만, AI로 인해 그 위협이 배가되고 있습니다. 오늘날의 AI 봇은 Coinbase 또는 MetaMask와 같은 플랫폼과 매우 유사한 메시지를 생성할 수 있으며, 데이터베이스, 소셜 미디어, 심지어 블록체인 기록을 통해 개인 정보를 수집하여 사기를 더욱 설득력 있게 만듭니다.

예를 들어, 2024년 초 Coinbase 사용자를 대상으로 한 AI 피싱 공격은 가짜 보안 경고 이메일을 통해 약 6,500만 달러를 훼손했습니다. 또한 GPT-4 출시 이후, 사기꾼들은 가짜 OpenAI 토큰 에어드랍 웹사이트를 만들어 사용자를 유인하고 지갑을 자동으로 비웠습니다.

이러한 AI 강화 피싱 공격은 철자 오류나 어색한 문구가 없으며, 일부는 AI 고객 서비스 봇을 배치하여 "확인" 명목으로 개인 키나 2FA 코드를 빼냅니다. 2022년 Mars Stealer 악성 소프트웨어는 40여 개의 지갑 플러그인과 2FA 앱에서 개인 키를 훼손할 수 있으며, 주로 피싱 링크나 불법 소프트웨어를 통해 전파됩니다.

AI 취약점 스캔 봇

스마트 계약 취약점은 해커의 황금 광산이며, 인공지능 봇이 이를 전례 없는 속도로 악용하고 있습니다. 이러한 봇은 이더리움(ETH) 또는 바이낸스 코인(BNB) 스마트 체인 등의 플랫폼을 끊임없이 스캔하여 새로 배포된 DeFi 프로젝트의 취약점을 찾습니다. 문제가 감지되면 즉시 악용하며, 보통 몇 분 내에 완료됩니다.

연구원들은 GPT-3 기반 채팅봇과 같은 AI 채팅봇이 스마트 계약 코드를 분석하여 취약점을 식별할 수 있음을 입증했습니다. 예를 들어 Zellic 공동 창립자 Stephen Tong은 스마트 계약의 "인출" 기능에 취약점이 있음을 발견했는데, 이는 Fei Protocol 공격에 악용된 것과 유사한 취약점으로 8,000만 달러의 손실을 초래했습니다.

AI 강화 무차별 대입 공격

무차별 대입 공격은 과거에는 오랜 시간이 걸렸지만, 인공지능 봇이 이를 극도로 효율적으로 만들었습니다. 이러한 봇은 이전 비밀번호 유출 사건을 분석하여 비밀번호와 시드 문구를 빠르게 해독하는 패턴을 신속하게 파악할 수 있습니다. 2024년 데스크톱 암호화폐 지갑(Sparrow, Etherwall, Bither 포함)을 대상으로 한 연구에 따르면약한 비밀번호는 무차별 대입 공격에 크게 취약하며, 이는 디지털 자산 보호를 위해 강력하고 복잡한 비밀번호가 필수적임을 강조합니다.

딥페이크 모방 봇

신뢰할 수 있는 암호화폐 인플루언서나 CEO의 동영상을 보고 투자하라고 요구받는다고 상상해 보세요 - 하지만 이것은 완전히 가짜입니다. 이것이 인공지능 주도의 딥페이크 사기의 현실입니다. 이러한 봇은 극사실적인 동영상과 오디오를 만들어내어 심지어 경험 많은 암호화폐 보유자들을 속여 자금을 이동시키기도 합니다.

소셜미디어 좀비 네트워크

X와 텔레그램 등의 플랫폼에서, 대량의 인공지능 봇이 암호화폐 사기를 대규모로 퍼뜨리고 있습니다. "Fox 8"과 같은 좀비 네트워크는 ChatGPT를 이용해 수백 개의 설득력 있는 게시물을 생성하고, 사기 토큰을 적극적으로 홍보하며 실시간으로 사용자에게 답변하고 있습니다.

한 사례에서 사기꾼들은 일론 머스크와 ChatGPT의 이름을 악용하여 거짓 암호화폐 증정품을 홍보했고, 머스크의 딥페이크 동영상까지 첨부하여 사람들을 속여 사기꾼에게 송금하게 했습니다.

2023년, Sophos 연구원들은 암호화폐 사랑 사기꾼들이 ChatGPT를 사용하여 동시에 여러 피해자와 대화하며, 그들의 감정적인 메시지를 더욱 설득력 있고 확장 가능하게 만들고 있다고 밝혔습니다.

마찬가지로 Meta는 ChatGPT나 AI 도구로 가장한 악성 소프트웨어와 피싱 링크 수가 급증했다고 보고했는데, 이는 일반적으로 암호화폐 사기 계획과 관련이 있습니다. 사랑 사기 분야에서 인공지능은 소위 '돼지 도살' 사기를 추진하고 있습니다 - 장기적인 사기로, 사기꾼들이 관계를 형성한 후 피해자를 거짓 암호화폐 투자로 유도합니다. 2024년 홍콩에서는 인공지능 지원 사랑 사기를 통해 아시아 각지의 남성들로부터 4,600만 달러를 갈취한 범죄 조직이 적발되었습니다.

4. 인공지능 악성 소프트웨어가 암호화폐 사용자를 대상으로 한 사이버 범죄를 어떻게 부추기는가

인공지능은 사이버 범죄자들이 암호화폐 플랫폼을 침투하는 방법을 알려주고 있으며, 이를 통해 기술 수준이 낮은 공격자들도 신뢰할 수 있는 공격을 수행할 수 있게 되었습니다. 이는 암호화폐 피싱과 악성 소프트웨어 활동이 이렇게 규모가 큰 이유를 설명해 줍니다 - 인공지능 도구를 통해 사기꾼들이 자동으로 사기를 실행하고 효과적인 방법을 계속 개선할 수 있기 때문입니다.

인공지능은 또한 암호화폐 사용자를 대상으로 한 악성 소프트웨어 위협과 해킹 전략을 강화하고 있습니다. 우려되는 점은 인공지능이 생성한 악성 소프트웨어로, 이러한 악성 프로그램은 인공지능 언어 모델(ChatGPT 기술 등)을 활용하여 실행할 때마다 코드를 재작성하여 탐지를 회피합니다.

2023년 연구원들은 BlackMamba라는 개념 증명 프로그램을 선보였는데, 이는 AI 언어 모델을 사용하여 매번 실행 시 코드를 재작성하는 다형성 키로거입니다. 이는 매번 새로운 변종을 메모리에 생성하여 백신 및 엔드포인트 보안 도구의 탐지를 피할 수 있습니다.

테스트 결과, 업계 선두의 엔드포인트 탐지 및 대응 시스템도 이 인공지능 생성 악성 소프트웨어를 탐지하지 못했습니다. 일단 활성화되면 사용자가 입력한 모든 내용(암호화폐 거래소 비밀번호 또는 지갑 시드 문구 포함)을 비밀리에 캡처하여 공격자에게 전송할 수 있습니다.

BlackMamba는 실험실 데모에 불과하지만, 범죄자들이 인공지능을 이용해 암호화폐 계정을 겨냥하는 변형 악성 소프트웨어를 만들 수 있다는 진정한 위협을 보여줍니다. 전통적인 바이러스보다 더 포착하기 어려울 수 있습니다.

인공지능 악성 소프트웨어가 없더라도 위협 행위자들은 인공지능의 인기를 악용하여 고전적인 트로이 목마를 퍼뜨리고 있습니다. 사기꾼들은 종종 "ChatGPT" 또는 인공지능 관련 애플리케이션을 가장한 악성 웹사이트를 설정하는데, 이는 사용자들이 인공지능 브랜드로 인해 경계심을 늦출 것이라 알고 있기 때문입니다. 예를 들어 보안 분석가들은 ChatGPT 웹사이트를 사칭하고 "Windows 다운로드" 버튼을 포함한 사기 웹사이트를 관찰했는데, 이를 클릭하면 피해자의 컴퓨터에 암호화폐를 훼손하는 트로이 목마가 몰래 설치됩니다.

악성 소프트웨어 자체 외에도 인공지능은 해커의 기술 장벽을 낮추고 있습니다. 과거에는 범죄자들이 피싱 페이지나 바이러스를 만들기 위해 일정 수준의 코딩 지식이 필요했습니다. 하지만 이제는 암시장의 "AI as a Service" 도구를 통해 대부분의 작업을 수행할 수 있습니다.

WormGPT와 FraudGPT와 같은 불법 AI 채팅봇이 다크웹 포럼에 등장했는데, 이를 통해 피싱 이메일, 악성 코드, 해킹 기술을 주문형으로 생성할 수 있습니다. 일정 수수료만 지불하면 기술적 지식이 부족한 범죄자들도 설득력 있는 사기 웹사이트를 만들고, 새로운 악성 소프트웨어 변종을 만들며, 소프트웨어 취약점을 스캔할 수 있습니다.

5. 인공지능 봇으로부터 암호화폐를 보호하는 방법

인공지능 주도의 위협이 점점 더 발전함에 따라, 디지털 자산을 자동화된 사기와 해킹으로부터 보호하기 위한 강력한 보안 조치가 매우 중요합니다.

암호화폐를 해킹 공격으로부터 보호하고 인공지능 피싱, 딥페이크 사기, 취약점 봇을 막는 가장 효과적인 방법은 다음과 같습니다:

• 하드웨어 지갑 사용: 인공지능 주도의 악성 소프트웨어와 피싱 공격은 주로 온라인(핫) 지갑을 대상으로 합니다. Ledger 또는 Trezor와 같은 하드웨어 지갑을 사용하면 개인 키를 완전히 오프라인으로 보관할 수 있어, 해커나 악의적인 인공지능 봇이 원격으로 접근할 수 없습니다. 예를 들어 2022년 FTX 붕괴 당시 하드웨어 지갑 사용자들은 거래소에 자금을 보관한 사용자들이 겪은 막대한 손실을 피할 수 있었습니다.

• 다중 요소 인증(MFA) 및 강력한 비밀번호 사용: 인공지능 봇은 기계 학습 알고리즘을 이용해 유출된 데이터로 약한 비밀번호를 예측하고 활용할 수 있습니다. 이 문제를 해결하기 위해 Google Authenticator나 Authy와 같은 인증 앱을 통해 MFA를 항상 활성화하세요 - SMS 기반 코드는 SIM 스왑 취약점으로 인해 안전하지 않습니다.

• 인공지능 주도 피싱 사기에 주의: 인공지능이 생성한 피싱 이메일, 메시지, 거짓 지원 요청은 실제 요청과 구분하기 어려울 수 있습니다. 이메일이나 직접 메시지의 링크를 클릭하지 말고, 항상 웹사이트 주소를 직접 확인하세요. 그리고 절대 개인 키나 시드 문구를 공유하지 마세요.

• 신원을 주의 깊게 확인하여 딥페이크 사기 피하기: 인공지능 주도의 딥페이크 동영상과 오디오는 암호화폐 인플루언서, 임원, 심지어 아는 사람을 신뢰할 수 있게 가장할 수 있습니다. 자금을 요구하거나 긴급 투자 기회를 홍보하는 사람이 있다면 행동하기 전에 여러 채널을 통해 신원을 확인하세요.

• 최신 블록체인 보안 위협 파악: Chainalysis나 SlowMist 등 신뢰할 수 있는 블록체인 보안 소스를 정기적으로 확인하세요.