블록체인 보안 기업 슬로우미스트(SlowMist)는 인공지능 기반 코딩 도구에서 발견된 심각한 취약점에 대해 긴급 경고를 발표 했습니다. 이 취약점은 간단한 프로젝트 작업만으로도 개발자 시스템을 즉시 손상시킬 수 있습니다.
이 결함은 주요 통합 개발 환경(IDE)에 영향을 미치며, 특히 귀중한 디지털 자산과 민감한 자격 증명을 저장하는 시스템을 사용하는 암호화 개발자에게 큰 위험을 초래합니다.
SlowMist의 위협 인텔리전스 팀에 따르면, AI 코딩 도우미 사용자는 신뢰할 수 없는 프로젝트 디렉토리를 열 때 즉각적인 위험에 직면하며, 이미 여러 개발자가 해킹 피해를 입었습니다.
이 취약점은 개발자가 악성 프로젝트에서 " 폴더 열기 "와 같은 일상적인 작업을 수행할 때 자동으로 발생하며, 추가적인 사용자 상호 작용 없이 Windows 및 macOS 모두에서 시스템 명령을 실행합니다.
AI 코딩 도구가 암호화폐 탈취 공격의 주요 경로로 떠오르고 있다.
Cursor 사용자들은 특히 이 취약점에 심각하게 노출되어 있는데, 사이버 보안 회사인 HiddenLayer는 지난 9월 "CopyPasta License Attack"에 대한 연구에서 이 취약점을 처음으로 보고했습니다 .
이 취약점은 AI 비서가 LICENSE.txt 및 README.md를 포함한 일반적인 개발자 파일을 해석하는 방식을 조작합니다. 렌더링된 보기에는 숨겨져 있지만 AI 도구가 전체 코드베이스에 악성코드를 퍼뜨리도록 유도하는 악성 명령어를 마크다운 주석에 삽입하는 방식입니다.
HiddenLayer의 분석에 따르면 공격자는 악성 코드가 파일 깊숙이 숨겨진 채로 백도어를 설치하거나, 민감한 데이터를 유출하거나, 중요 시스템을 조작할 수 있습니다.
해당 업체는 Cursor를 비롯한 Windsurf, Kiro, Aider 등 취약한 도구들을 사용하여 공격 시연을 진행했으며, 최소한의 사용자 상호 작용으로 조직 전체의 코드 침해가 어떻게 가능한지 보여주었습니다.
이번 발표는 코인베이스 CEO 브라이언 암스트롱이 취임 후 일주일 안에 AI 도구를 도입하지 않은 엔지니어들을 해고했음에도 불구하고, 회사 생산량의 40%를 AI 기반 코드로 채우고 10월까지 50%까지 끌어올리겠다는 공격적인 계획 을 추진한 데 따른 것이다.
Dango의 창립자 래리 류에 따르면 보안 전문가와 개발자들은 이 정책을 " 보안에 민감한 모든 사업에 있어 거대한 위험 신호 "라고 비판했으며, 카네기 멜론 대학교의 조너선 알드리치 교수는 이를 " 터무니없다 "고 일축하며 코인베이스에 자신의 자금을 맡기지 않겠다고 밝혔습니다.
국가 차원의 해커들이 블록체인을 무기화하여 악성 소프트웨어를 유포하고 있다.
개발자들은 지속적인 조직적 공격에 직면하고 있습니다. 북한의 위협 행위자들은 블록체인 스마트 계약에 악성 소프트웨어를 직접 삽입하는 방식 으로 공격을 강화했으며, 이는 국가 차원에서 " 이더히딩(EtherHiding )" 기법을 사용한 최초의 사례로 기록되었습니다.
유명한 촐리마(Chollima) 조직원들은 암호화폐 개발자를 대상으로 한 가짜 채용 면접을 통해 비버테일(BeaverTail)과 오터쿠키(OtterCookie) 멀웨어를 결합한 악성 자바스크립트 모듈을 배포했으며, 체스 애플리케이션으로 위장한 NPM 패키지를 통해 해당 코드를 유포했습니다.
구글은 북한 그룹인 UNC5342가 지난 2월부터 바이낸스 코인(BNB) 스마트 체인과 이더리움의 스마트 계약에 JADESNOW 악성코드와 INVISIBLEFERRET 백도어를 심어, 사법 당국이 쉽게 해체할 수 없는 분산형 명령 및 제어 인프라를 구축해 온 사실을 확인했습니다.
이 기술은 거래 수수료를 피하고 가시적인 거래 내역을 남기지 않는 읽기 전용 함수 호출을 통해 공개 블록체인에 페이로드를 저장합니다.
개발자들을 계속해서 표적으로 삼고 있는 이들은 지난 4월, 도난당한 신원을 이용해 합법적인 미국 기업을 설립했습니다 . 사일런트 푸시(Silent Push) 연구원들은 블록노바(Blocknova)가 사우스캐롤라이나의 빈 부지에 등록되어 있는 것을 발견했고, 소프트글라이드(Softglide)는 버팔로의 한 세무서와 연결되어 있는 것을 추적했습니다.
조사 결과 두 회사 모두 기술 평가를 통해 악성 소프트웨어를 배포하는 " 전염성 인터뷰 " 캠페인의 위장 회사 역할을 하고 있었던 것으로 밝혀졌습니다.
블록체인 보안 회사인 펙쉴드(PeckShield)에 따르면, 해킹 및 사이버 보안 공격으로 인한 암호화폐 관련 손실액이 12월에 7,600만 달러로 11월의 1억 9,420만 달러에서 60% 감소했음에도 불구하고 이러한 보안 위협은 계속 증가하고 있습니다.
AI 시스템이 수백만 달러 상당의 제로데이 취약점을 발견했습니다.
인공지능의 윤리적 사용과 비윤리적 사용 사이의 역설은 점점 더 우려스러운 문제로 대두되고 있다.
지난달, 앤트로픽의 연구에 따르면 AI 에이전트가 SCONE 벤치 테스트 프레임워크에서 스마트 계약의 50%를 성공적으로 악용하여 , 과거에 공격받은 적이 있는 405개의 계약을 기반으로 총 5억 5010만 달러 상당의 모의 공격을 발생시킨 것으로 나타났습니다.
Claude Opus 4.5와 GPT-5는 정보 제공 마감일 이후 배포된 19개 계약에서 작동하는 익스플로잇을 발견했으며, 이는 460만 달러 상당의 가치를 지닙니다. 또한 두 모델 모두 실제 운영 중인 바이낸스 스마트 체인 계약에서 2개의 제로데이 취약점을 발견했는데, 이는 3,694달러 상당이며 API 비용은 3,476달러입니다.
연구 결과에 따르면 잠재적 공격 수익은 약 1.3개월마다 두 배로 증가하는 반면, 실제 공격을 생성하는 데 필요한 토큰 비용은 급격히 감소했습니다. 이는 모델이 개선됨에 따라 공격자가 동일한 컴퓨팅 예산으로 더 많은 성공적인 공격을 수행할 수 있음을 의미합니다.
한편, 체인어뷰즈(Chainabuse) 데이터에 따르면 2024년 5월부터 2025년 4월까지 AI 기반 암호화폐 사기가 456% 증가했으며 , 사기 지갑으로 유입되는 금액의 60%는 딥페이크, 음성 복제, 그리고 가짜 신분과 실제와 같은 대화를 대규모로 생성하는 자동화 봇을 사용하는 AI 기반 사기 수법에서 비롯된 것으로 나타났습니다.
