4월 테크 플로우 (techflowpost) 코인데스크 보도에 따르면, 캘리포니아 대학교 산타바바라 캠퍼스, 캘리포니아 대학교 샌디에이고 캠퍼스, 블록체인 보안 회사 퍼즐랜드, 그리고 월드 리버티 파이낸셜의 연구진이 공동으로 발표한 논문에서 사용자와 AI 모델 사이에 위치한 중개 서비스인 "LLM 라우터"가 암호화 자산 보안에 심각한 취약점이 되고 있다고 경고했습니다. 연구진은 26개의 LLM 라우터가 악성 도구를 몰래 주입하여 사용자 자격 증명을 탈취하는 것을 발견했으며, 한 사건에서는 고객의 암호화폐 지갑에서 50만 달러 상당의 자금이 유출되기도 했습니다.
더욱이 연구원들은 라우터 생태계를 "오염"시킴으로써 몇 시간 만에 약 400개의 하위 호스트를 제어할 수 있었습니다. 개인 키나 API 자격 증명과 같은 민감한 데이터가 이러한 라우터를 통해 평문으로 전송되는 경우가 많기 때문에 사용자는 자신도 모르게 자산을 리스크 에 노출시키는 것입니다.
맥킨지가 2030년까지 전 세계 소비자 상거래에서 AI 에이전트가 3조 달러에서 5조 달러 규모의 거래를 중개할 것으로 예측하는 가운데, 바이낸스 창립자 자오창펑 (CZ) 역시 AI 에이전트가 인간보다 수백만 배 더 많은 결제를 처리할 것이라고 예측했다는 점을 연구자들은 지적합니다. 현재 인프라 보안은 업계 발전 속도를 훨씬 따라가지 못하고 있으며, '가장 취약한 고리'가 시스템적인 연쇄 위기를 촉발할 리스크 있습니다.
