2025년을 돌아봤을 때, 온체인 사기가 당신에 대해 점점 더 "정보를 수집"하고 있다고 느낀다면, 그것은 착각이 아닙니다.
LLM이 널리 도입됨에 따라 해커들이 사용하는 소셜 엔지니어링 공격은 단순히 대량 이메일을 보내는 것에서 벗어나 "정밀 맞춤형 공격"으로 진화했습니다. AI는 사용자의 온체인/오프체인 선호도를 분석하여 매우 매력적인 맞춤형 피싱 콘텐츠를 자동으로 생성할 수 있으며, 텔레그램과 같은 소셜 채널에서 친구들의 어조와 논리까지 완벽하게 모방할 수 있습니다.
온체인 공격이 이제 본격적인 산업화 단계에 접어들었다고 할 수 있습니다. 이러한 상황에서 우리가 가진 방어 체계가 여전히 "수동 방식"에 머물러 있다면, 보안 자체가 웹3의 대규모 도입을 가로막는 가장 큰 병목 현상이 될 것입니다.
I. 웹3 보안 결함: AI가 온체인 공격에 개입할 때
지난 10년간 웹3 보안 문제가 주로 코드 취약점 때문이었다면, 2025년 이후 중요한 변화는 공격이 "산업화"되고 있다는 점이며, 이에 맞춰 모든 사람의 보안 조치가 업그레이드되지는 않았다는 것입니다.
결국, 피싱 웹사이트는 스크립트를 사용하여 일괄적으로 생성할 수 있고, 가짜 에어드랍 자동으로 정확하게 전달될 수 있으므로, 사회공학적 공격은 더 이상 해커의 기만적인 기술에 의존하는 것이 아니라 모델 알고리즘과 데이터 규모에 의존하게 되었습니다.
이 위협의 심각성을 이해하기 위해 간단한 온체인 스왑 거래를 분석해 보겠습니다. 그러면 거래 생성부터 최종 확인에 이르기까지 전체 라이프사이클에 걸쳐 리스크 만연해 있음을 알게 될 것입니다.
- 상호 작용 전: 공식 웹사이트로 위장한 피싱 페이지에 접속했거나 악성 백도어가 포함된 DApp 프런트엔드를 사용했을 수 있습니다.
- 거래 과정 중: "백도어 로직"이 포함된 토큰 계약과 거래하고 있거나, 거래 상대 자체가 피싱 태그 주소일 수 있습니다.
- 권한 부여 시: 해커는 종종 사용자를 속여 겉보기에는 무해해 보이는 서명을 하도록 유도하는데, 실제로는 이러한 서명을 통해 사용자에게 "무제한 공제 권한"을 부여합니다.
- 제출 후: 모든 작업이 정확하게 수행되었더라도, 거래 제출의 최종 단계에서 MEV 과학자들이 멤풀에 숨어 있다가 샌드위치 공격을 통해 잠재적인 이익을 가로챌 수도 있습니다.
이는 스왑을 넘어 전송, 스테이킹, 발행 등 모든 유형의 상호작용에 적용됩니다. 거래 생성, 검증, 방송, 온체인화, 최종 확인으로 이어지는 이 체인 프로세스 전반에 걸쳐 리스크 도사리고 있습니다. 체인의 어느 한 지점에서 문제가 발생하면 안전한 온체인 상호작용조차 실패할 수 있습니다.
현재 계정 시스템을 기준으로 볼 때, 아무리 강력한 개인 키 보호 시스템이라도 사용자의 실수로 인한 단 한 번의 클릭에도 안전하지 않으며, 아무리 엄격한 프로토콜 설계라 할지라도 승인된 서명만으로 우회될 수 있고, 탈중앙화 시스템이라 할지라도 "인간의 취약점"에 가장 취약하다고 할 수 있습니다. 이는 근본적인 문제가 드러났음을 의미합니다 . 공격이 자동화 및 지능화 단계에 접어든 반면, 방어는 여전히 "인간의 판단" 수준에 머물러 있다면, 보안 자체가 병목 현상이 될 수밖에 없습니다. (추가 정보: " 33억 5천만 달러 규모의 '계정 세금': EOA가 시스템적 비용이 될 때, AA는 Web3에 무엇을 가져다줄 수 있을까? ")
궁극적으로 일반 사용자는 여전히 전체 거래 과정에 대한 보안 보호를 제공할 수 있는 통합 솔루션을 찾지 못하고 있습니다. 반면 인공지능(AI)은 최종 사용자를 위해 전체 거래 수명주기를 포괄하고 사용자 자산을 보호하기 위한 24시간 방어 체계를 구축하는 데 도움을 줄 것으로 기대됩니다.
II. AI와 Web3의 결합은 무엇을 할 수 있을까요?
인공지능과 웹3의 결합이 기술적으로 비대칭적인 환경 대면 온체인 보안을 위한 새로운 패러다임을 어떻게 재구축할 수 있을지 이론적으로 살펴보겠습니다.
첫째, 일반 사용자에게 가장 명백한 위협은 프로토콜 취약점이 아니라 소셜 엔지니어링 공격과 악의적인 권한 획득인 경우가 많습니다. 이러한 측면에서 AI는 24시간 내내 보안을 지원하는 조력자 역할을 합니다.
예를 들어, 인공지능은 자연어 처리(NLP) 기술을 사용하여 소셜 미디어 또는 개인 채팅 채널에서 사기일 가능성이 매우 높은 의사소통 스크립트를 식별할 수 있습니다.
예를 들어 "무료 에어드랍" 링크를 받으면 AI 보안 도우미는 웹사이트의 블랙리스트를 확인하는 것뿐만 아니라 프로젝트의 소셜 미디어 인기, 도메인 등록 기간, 스마트 계약 자금 흐름 등을 분석합니다. 만약 해당 링크가 자금 투입 없이 새로 생성된 가짜 계약에 의해 연결된 것이라면, AI는 화면에 커다란 빨간색 X 표시를 할 것입니다.
"악의적인 권한 부여"는 현재 자산 절도의 주요 원인입니다. 해커들은 종종 사용자들이 겉으로는 무해해 보이는 서명을 하도록 유도하여 실제로는 "무제한 인출 권한"을 획득합니다.
서명 버튼을 클릭하면 AI가 먼저 백그라운드에서 거래 시뮬레이션을 수행합니다. 그런 다음 "이 작업을 수행하면 계정에 있는 모든 ETH가 주소 A로 전송됩니다."라고 직접적으로 알려줍니다. 이처럼 복잡한 코드를 직관적인 결과로 변환하는 능력은 악의적인 권한 부여를 막는 가장 강력한 방어벽입니다.
둘째로, 프로토콜 및 제품 측면이 있는데, 이는 정적 감사 부터 실시간 방어까지 모든 것을 가능하게 합니다. 과거에는 웹3 보안이 주로 주기적인 수동 감사 에 의존했는데, 이는 종종 정적이고 지연되는 방식이었습니다.
인공지능(AI)은 이제 잘 알려진 자동 감사 와 같은 실시간 보안 연결에 내장되고 있습니다. 인간 전문가가 코드를 검토하는 데 몇 주가 걸리는 기존 감사 과 달리, 딥러닝을 결합한 스마트 계약 스캐너와 같은 AI 기반 자동 감사 도구는 수만 줄에 달하는 코드의 논리적 모델링을 단 몇 초 만에 완료할 수 있습니다.
이러한 논리에 따라 현재의 AI는 수천 가지의 극단적인 거래 시나리오를 시뮬레이션하여 코드 배포 전에 미묘한 "논리적 함정"이나 "재진입 취약점"을 식별할 수 있습니다. 즉, 개발자가 실수로 백도어를 남겨두더라도 AI 감사 자산이 공격받기 전에 경고를 보낼 수 있다는 의미입니다.
또한 GoPlus와 같은 보안 도구는 해커가 공격하기 전에 거래를 차단할 수 있습니다. GoPlus SecNet은 사용자가 온체인 방화벽을 구성하여 RPC 네트워크 서비스의 보안을 실시간으로 점검하고, 리스크 거래를 사전에 차단하여 자산 손실을 방지할 수 있도록 합니다. 이러한 기능에는 이체 보호, 권한 부여 보호, 픽시우 토큰 구매 방지, MEV 보호 등이 포함됩니다. 이체 및 거래와 같은 상호 작용 작업 전에 거래 주소와 거래 자산에 리스크 있는지 확인하고, 리스크 있는 경우 거래를 사전에 차단합니다.
저는 GPT 방식의 AI 서비스, 예를 들어 대부분의 초보 사용자가 다양한 Web3 보안 문제를 해결하도록 안내하고 갑작스러운 보안 사고에 대한 해결책을 신속하게 제공하는 24시간 온체인 보안 도우미를 제공하는 것과 같은 서비스에도 동의합니다.
이러한 시스템의 핵심 가치는 "100% 정확하다"는 데 있는 것이 아니라, 리스크 발견하는 시점을 "사후"에서 "발생 중" 또는 심지어 "발생 전"으로 앞당기는 데 있습니다.
III. AI와 Web3의 경계는 어디까지인가?
물론, 예전부터 강조해 온 신중한 낙관론은 여전히 유효합니다. AI와 웹3의 결합이 보안과 같은 분야에 가져올 수 있는 새로운 잠재력에 대해 논의할 때는 신중을 기해야 합니다.
궁극적으로 AI는 단지 도구일 뿐입니다. AI는 사용자 주권을 대체하거나 사용자 자산을 보호할 수 없으며, 더군다나 자동으로 "모든 공격을 차단"할 수도 없습니다. AI의 진정한 역할은 탈중앙화 기본 전제를 바꾸지 않으면서 인간의 오류로 인한 비용을 최대한 줄이는 것입니다.
이는 인공지능이 강력하지만 만능 해결책은 아니라는 것을 의미합니다. 진정으로 효과적인 보안 시스템은 단일 모델이나 시스템에 모든 것을 걸기보다는 인공지능의 기술적 이점, 사용자의 명확한 보안 인식, 그리고 도구의 협업적 설계가 결합된 결과물이어야 합니다.
이더 항상 탈중앙화 의 가치를 지켜왔듯이, AI는 보조 도구로서 존재해야 합니다. AI의 목표는 사람 대신 결정을 내리는 것이 아니라, 사람들이 실수를 줄이도록 돕는 것입니다.
웹3 보안의 진화를 되돌아보면 분명한 추세가 나타납니다. 초기에는 단순히 "니모닉 단어 보안의 핵심이었고, 중간 단계에는 "낯선 링크를 클릭하지 않고 잘못된 권한 요청을 즉시 취소하는 것"이 중요했으며, 오늘날 보안은 지속적이고 역동적이며 지능적인 프로세스로 발전하고 있습니다.
이 과정에서 AI의 도입은 탈중앙화 의 중요성을 약화시키지 않았습니다. 오히려 일반 사용자가 탈중앙화 시스템을 장기적으로 사용하는 데 더욱 적합하게 만들었습니다. 복잡한 리스크 분석은 백그라운드에서 처리하고, 핵심 판단 사항은 사용자에게 직관적인 안내 메시지로 제공하며, 보안을 추가적인 부담에서 '기본 기능'으로 점진적으로 변화시켜 나갑니다.
이는 제가 이전에 내린 평가와 일맥상통합니다. AI와 Web3/암호화폐는 본질적으로 새로운 시대의 "생산력"과 "생산 관계"를 그대로 반영하는 거울상과 같습니다(자세한 내용은 " Web3와 데이터 암호화의 만남: 가속화되는 기술 시대에 암호화폐는 무엇을 할 수 있을까? " 참조).
인공지능을 효율성을 크게 향상시키지만 대규모 악용에도 사용될 수 있는 끊임없이 진화하는 "창"으로 생각한다면, 크립토가 구축한 탈중앙화 시스템은 그와 함께 진화해야 하는 "방패"와 같습니다. d/acc의 관점에서 이 방패의 목표는 절대적인 보안을 구축하는 것이 아니라 최악의 상황에서도 시스템의 신뢰성을 유지하고 사용자가 시스템에서 벗어나 스스로를 보호할 수 있는 여지를 제공하는 것입니다.
결론적으로
웹3의 궁극적인 목표는 사용자가 기술을 더 잘 이해하도록 하는 것이 아니라, 사용자가 인지하지 못하는 사이에 사용자를 보호하는 것입니다.
따라서 공격자들이 인공지능을 활용하기 시작한 상황에서, 방어 시스템이 지능화되지 않는다면 그 자체가 리스크 됩니다. 이러한 이유로 자산 보안은 끝없는 게임과 같습니다. 이 시대에 인공지능을 활용하여 스스로를 무장시키는 방법을 아는 사용자들은 이 게임에서 가장 뚫기 어려운 요새가 될 것입니다.
AI와 웹3의 결합이 갖는 의미는 바로 여기에 있을지도 모릅니다. 절대적인 보안을 구축하는 데 있는 것이 아니라, 보안을 대규모로 복제할 수 있는 역량으로 만드는 데 있는 것입니다.
