AI 봇이 당신의 암호화폐를 훔칠 수 있을까요? 디지털 도둑의 출현에 대해 알아보세요

원문 제목: AI 봇이 당신의 암호화폐를 훔칠 수 있을까? 디지털 도둑의 출현

원문 저자: Callum Reid

편집: 0xdeepseek, ChainCather

암호화폐와 AI 기술이 동시에 급속히 발전하는 시대에, 디지털 자산의 안전은 전례 없는 도전에 직면해 있습니다. 본문에서는 AI 로봇이 자동화 공격, 딥러닝 및 대규모 침투 능력을 통해 암호화 분야를 새로운 범죄 전장으로 바꾸는 방법을 밝혀냅니다. ------ 정밀 피싱에서 스마트 계약 취약점 수확, 딥페이크 사기에서 적응형 악성 소프트웨어에 이르기까지, 공격 수단은 전통적인 인력 방어의 한계를 초월했습니다. 알고리즘과 알고리즘의 게임에 직면하여, 사용자는 AI로 강화된 "디지털 도둑"에 경계를 기울여야 하며, AI 기반 방어 도구를 잘 활용해야 합니다. 기술 경계와 안전 실천을 동시에 유지해야만 암호화 세계의 격랑 속에서 부의 요새를 지킬 수 있습니다.

TL;DR

1. AI 로봇은 자가 진화 능력을 갖추고 있어, 대량의 암호화 공격을 자동화하여 공격 효율성이 인간 해커를 훨씬 초월합니다.
2. 2024년, AI 피싱 공격으로 단일 사건에서 6500만 달러의 손실이 발생했으며, 가짜 에어드랍 사이트는 사용자의 지갑을 자동으로 비울 수 있습니다.
3. GPT-3 수준의 AI는 스마트 계약의 취약점을 직접 분석할 수 있으며, 유사한 기술로 인해 Fei Protocol이 8000만 달러를 도난당했습니다.
4. AI는 무차별 대입 공격을 통해 비밀번호 유출 데이터를 분석하여 예측 모델을 구축하며, 약한 비밀번호 지갑의 방어 시간을 90% 단축시킵니다.
5. 딥페이크 기술로 제작된 가짜 CEO 비디오/오디오가 송금을 유도하는 새로운 사회 공학 무기로 떠오르고 있습니다.
6. 불법 시장에는 WormGPT와 같은 AI 서비스 도구가 등장하여 비기술자도 맞춤형 피싱 공격을 생성할 수 있습니다.
7. BlackMamba 개념 증명 악성 소프트웨어는 AI를 이용해 실시간으로 코드를 수정하며, 주류 보안 시스템은 100% 탐지할 수 없습니다.
8. 하드웨어 지갑은 개인 키를 오프라인으로 저장하여 99%의 AI 원격 공격(예: 2022년 FTX 사건 검증)에 효과적으로 방어할 수 있습니다.
9. AI 소셜 좀비 네트워크는 동시에 백만 개 이상의 계정을 조작할 수 있으며, 머스크의 딥페이크 비디오 사기 사건은 4600만 달러 이상의 금액이 관련되었습니다.

1. AI 로봇이란 무엇인가?

AI 로봇은 스스로 학습하는 소프트웨어로, 네트워크 공격을 자동화하고 지속적으로 최적화하여 전통적인 해킹 수단보다 더 위험하게 만듭니다.

현재 AI 기반의 사이버 범죄의 핵심은 AI 로봇입니다. ------ 이러한 자가 학습 소프트웨어 프로그램은 대량의 데이터를 처리하고 독립적으로 의사 결정을 내리며, 인간의 개입 없이 복잡한 작업을 수행하도록 설계되었습니다. 이러한 로봇은 금융, 의료 및 고객 서비스와 같은 산업에서 혁신적인 힘이 되었지만, 암호화폐 분야에서는 사이버 범죄자의 무기가 되었습니다.

전통적으로 인력 작업과 기술 전문성에 의존하는 해킹 수단과 달리, AI 로봇은 공격을 완전 자동화하고 암호화폐 보안의 새로운 조치에 적응하며, 시간이 지남에 따라 전략을 최적화할 수 있습니다. 이는 시간, 자원 및 오류가 발생하기 쉬운 프로세스에 제한된 인간 해커를 훨씬 초월하게 만듭니다.

2. 왜 AI 로봇이 그렇게 위험한가?

AI 사이버 범죄의 가장 큰 위협은 규모입니다. 단일 해커가 거래소를 해킹하거나 사용자가 개인 키를 넘기도록 유도할 수 있는 능력은 제한적이지만, AI 로봇은 동시에 수천 번의 공격을 시작하고 실시간으로 방법을 최적화할 수 있습니다.

• 속도: AI 로봇은 몇 분 안에 수백만 건의 블록체인 거래, 스마트 계약 및 웹사이트를 스캔하여 지갑의 취약점을 식별합니다(지갑 해킹으로 이어짐), DeFi 프로토콜 및 거래소의 약점을 찾아냅니다.
• 확장성: 인간 사기꾼은 수백 통의 피싱 이메일을 보낼 수 있지만, AI 로봇은 같은 시간 내에 수백만 명에게 개인화되고 정교하게 설계된 피싱 이메일을 보낼 수 있습니다.
• 적응성: 머신 러닝 덕분에 이러한 로봇은 매번 실패에서 진화하여 탐지 및 차단이 더 어려워집니다.

이러한 자동화, 적응성 및 대규모 공격 능력은 AI 기반의 암호화 사기를 급증시켜, 암호화 사기를 방지하는 것이 그 어느 때보다 중요해졌습니다.

2024년 10월, AI 로봇 Truth Terminal 개발자 Andy Ayrey의 X 계정이 해킹당했습니다. 공격자는 그의 계정을 이용해 Infinite Backrooms (IB)라는 사기성 밈 코인을 홍보하여 IB의 시가 총액이 2500만 달러로 급등하게 만들었습니다. 45분 내에 범죄자는 보유 자산을 매도하여 60만 달러 이상의 수익을 올렸습니다.

3. AI 로봇은 어떻게 암호 자산을 훔치는가?

AI 로봇은 단순히 사기를 자동화할 뿐만 아니라, 점점 더 지능적이고 정밀하며 감지하기 어렵습니다. 현재 암호 자산을 훔치는 데 사용되는 위험한 AI 사기 유형은 다음과 같습니다.

1. AI 기반 피싱 로봇

전통적인 피싱 공격은 암호화 분야에서 새로운 것이 아니지만, AI는 그 위협을 배가시킵니다. 현재의 AI 로봇은 Coinbase 또는 MetaMask와 같은 플랫폼의 공식 통신과 매우 유사한 정보를 생성할 수 있으며, 데이터베이스 유출, 소셜 미디어 또는 블록체인 기록을 통해 개인 정보를 수집하여 사기를 매우 설득력 있게 만듭니다.

예를 들어, 2024년 초, Coinbase 사용자를 대상으로 한 AI 피싱 공격은 가짜 보안 경고 이메일을 통해 거의 6500만 달러를 사취했습니다. 또한 GPT-4 출시 이후, 사기꾼들은 가짜 OpenAI 토큰 에어드랍 사이트를 구축하여 사용자가 지갑을 연결한 후 자산을 자동으로 비우도록 유도했습니다.

이러한 AI 강화 피싱 공격은 종종 철자 오류나 서투른 표현이 없으며, 일부는 AI 고객 서비스 로봇을 배치하여 "검증"의 명목으로 개인 키나 2FA 코드를 빼내기도 합니다. 2022년, Mars Stealer 악성 소프트웨어는 40종 이상의 지갑 플러그인과 2FA 애플리케이션의 개인 키를 훔칠 수 있으며, 주로 피싱 링크나 불법 도구를 통해 전파됩니다.

2. AI 취약점 스캐닝 로봇

스마트 계약 취약점은 해커의 금광이며, 인공지능 로봇은 이러한 취약점을 전례 없는 속도로 이용하고 있습니다. 이 로봇들은 이더리움 또는 BNB 스마트 체인과 같은 플랫폼을 지속적으로 스캔하여 새로 배포된 DeFi 프로젝트의 취약점을 찾습니다. 문제가 감지되면, 자동으로 이를 이용하여 보통 몇 분 안에 완료됩니다.

연구자들은 AI 챗봇(예: GPT-3 기반 챗봇)이 스마트 계약 코드를 분석하여 이용 가능한 약점을 식별할 수 있음을 입증했습니다. 예를 들어, Zellic 공동 창립자 Stephen Tong은 AI 챗봇이 스마트 계약의 "출금" 기능에서 발견한 취약점을 보여주었으며, 이는 Fei Protocol 공격에서 이용된 취약점과 유사하여 8000만 달러의 손실을 초래했습니다.

3. AI 강화 무차별 대입 공격

무차별 대입 공격은 과거에 오랜 시간이 걸렸지만, AI 로봇 덕분에 매우 효율적으로 변했습니다. 이전의 비밀번호 유출 사건을 분석함으로써, 이러한 로봇은 비밀번호와 시드 구문을 해독하는 패턴을 신속하게 식별할 수 있으며, 속도는 역사적인 최고치를 기록하고 있습니다. 2024년의 한 연구는 데스크톱 암호화폐 지갑(예: Sparrow, Etherwall 및 Bither)에 대해 발견했습니다, 약한 비밀번호는 무차별 대입 공격에 대한 저항력을 크게 감소시킨다는 점에서 강력하고 복잡한 비밀번호가 디지털 자산 보호에 필수적임을 강조합니다.

4. 딥페이크 모방 로봇

상상해 보세요, 신뢰할 수 있는 암호화폐 인플루언서나 CEO의 비디오를 보고 당신에게 투자를 요청하는 경우 ------ 하지만 그것은 완전히 가짜입니다. 이것이 바로 AI 기반의 딥페이크 사기의 현실입니다. 이러한 로봇은 매우 사실적인 비디오와 오디오를 제작하여 심지어 정교한 암호화폐 보유자들을 속여 자금을 이체하도록 유도합니다.

5. 소셜 미디어 좀비 네트워크

X 및 Telegram과 같은 플랫폼에서 대량의 AI 로봇이 암호화폐 사기를 대규모로 전파하고 있습니다. "Fox8"과 같은 좀비 네트워크는 ++ChatGPT++를 이용해 수백 개의 설득력 있는 게시물을 생성하여 사기 코인을 홍보하고 사용자에게 실시간으로 응답합니다.

한 사례에서, 사기꾼들은 일론 머스크와 ChatGPT의 이름을 남용하여 가짜 암호화폐 경품을 홍보하고 --- --- 머스크의 딥페이크 비디오를 첨부하여 --- --- 사람들을 속여 사기꾼에게 송금하도록 유도했습니다.

2023년, Sophos의 연구자들은 암호화 사랑 사기꾼들이 ChatGPT를 사용하여 여러 피해자와 동시에 대화하여 그들의 애정 어린 메시지를 더욱 설득력 있고 확장 가능하게 만든 것을 발견했습니다.

마찬가지로, Meta는 ChatGPT 또는 AI 도구로 가장한 악성 소프트웨어와 피싱 링크의 수가 급증하고 있으며, 이러한 링크는 종종 암호화폐 사기 계획과 관련이 있다고 보고했습니다. 사랑 사기 분야에서 AI는 이른바 ++돼지 도살 작전++을 촉진하고 있습니다. ------ 장기적인 사기에서 사기꾼은 관계를 발전시키고 피해자를 유인하여 가짜 암호화폐 투자를 하도록 유도합니다. 2024년, 홍콩에서는 경찰이 AI 보조 사랑 사기를 통해 아시아 전역의 남성들로부터 4600만 달러를 사취한 범죄 집단을 적발했습니다.

4. 인공지능 악성 소프트웨어가 암호화 사용자에 대한 사이버 범죄를 어떻게 조장하는가

인공지능은 사이버 범죄자에게 암호화 플랫폼을 해킹하는 방법을 가르치고 있으며, 기술 수준이 낮은 공격자들이 신뢰할 수 있는 공격을 시작할 수 있도록 하고 있습니다. 이는 암호화 피싱 및 악성 소프트웨어 활동의 규모가 이렇게 큰 이유를 설명하는 데 도움이 됩니다. ------ AI 도구는 나쁜 사람들이 사기를 자동으로 실행하고 효과적인 방법에 따라 지속적으로 개선할 수 있도록 합니다.

인공지능은 또한 암호화폐 사용자에 대한 악성 소프트웨어 위협과 해킹 전략을 강화합니다. 우려스러운 점은 인공지능이 생성한 악성 소프트웨어로, 이러한 악성 프로그램은 인공지능을 이용해 적응하고 탐지를 회피합니다.

2023년, 연구자들은 BlackMamba라는 개념 증명 프로그램을 선보였으며, 이는 다형성 키로거로 AI 언어 모델(예: ChatGPT의 기술)을 사용하여 매 실행 시 코드를 재작성합니다. 이는 BlackMamba가 실행될 때마다 메모리에서 자신의 새로운 변형을 생성하여 바이러스 백신 및 엔드포인트 보안 도구의 탐지를 피하는 데 도움을 줍니다.

테스트에서 업계 최고의 엔드포인트 탐지 및 대응 시스템은 이 AI 제작 악성 소프트웨어를 탐지하지 못했습니다. 활성화되면, 이는 사용자가 입력하는 모든 내용을 비밀리에 캡처할 수 있으며(암호화폐 거래소 비밀번호 또는 지갑 시드 구문 포함), 이러한 데이터를 공격자에게 전송합니다.

BlackMamba는 실험실 데모에 불과하지만, 범죄자들이 인공지능을 이용해 암호화폐 계정을 겨냥한 변형 악성 소프트웨어를 생성할 수 있다는 실제 위협을 강조합니다. 이는 전통적인 바이러스보다 잡기가 더 어렵습니다.

특이한 인공지능 악성 소프트웨어가 없더라도, 위협 행위자들은 인공지능의 인기를 이용해 고전적인 트로이 목마를 전파합니다. 사기꾼들은 종종 악성 소프트웨어가 포함된 가짜 "ChatGPT" 또는 AI 관련 애플리케이션을 설정하는데, 이는 사용자가 인공지능 브랜드 때문에 경계를 풀 가능성이 높기 때문입니다. 예를 들어, 보안 분석가는 사기 웹사이트가 ChatGPT 웹사이트로 가장하고 "Windows 다운로드" 버튼을 포함하고 있으며, 클릭 시 피해자의 기계에 암호화폐를 훔치는 트로이 목마를 몰래 설치한다고 보고했습니다.

악성 소프트웨어 자체 외에도, 인공지능은 해커의 기술 장벽을 낮추고 있습니다. 이전에는 범죄자들이 피싱 페이지나 바이러스를 만들기 위해 약간의 코딩 지식이 필요했습니다. 이제는 지하 "AI 서비스" 도구가 대부분의 작업을 수행할 수 있습니다.

WormGPT 및 FraudGPT와 같은 불법 AI 챗봇이 다크 웹 포럼에 등장하여 필요에 따라 피싱 이메일, 악성 소프트웨어 코드 및 해킹 기술을 생성할 수 있습니다. 일정 비용을 지불하면 비기술 범죄자도 이러한 AI 로봇을 사용하여 설득력 있는 사기 웹사이트를 제작하고 새로운 악성 소프트웨어 변종을 생성하며 소프트웨어 취약점을 스캔할 수 있습니다.

5. AI 봇의 공격으로부터 암호화폐를 보호하는 방법

AI 기반의 위협이 점점 더 발전하고 있기 때문에, 디지털 자산을 자동 사기 및 해킹 공격으로부터 보호하기 위한 강력한 보안 조치가 필수적입니다.

다음은 해킹 공격으로부터 암호화폐를 보호하고 AI 기반의 피싱, 딥페이크 사기 및 취약점 로봇에 대한 방어를 위한 가장 효과적인 방법입니다:

• 하드웨어 지갑 사용: AI 기반의 악성 소프트웨어와 피싱 공격은 주로 온라인(핫) 지갑을 겨냥합니다. Ledger 또는 Trezor와 같은 하드웨어 지갑을 사용하면 개인 키를 완전히 오프라인으로 저장할 수 있어 해커나 악성 AI 로봇이 원격으로 접근하는 것이 거의 불가능해집니다. 예를 들어, 2022년 FTX 붕괴 동안 하드웨어 지갑을 사용한 사람들은 거래소에 자금을 저장한 사용자들이 겪은 막대한 손실을 피할 수 있었습니다.
• 다중 인증(MFA) 및 강력한 비밀번호 활성화: AI 로봇은 사이버 범죄에서 딥러닝을 활용하여 약한 비밀번호를 해독하고, 유출된 데이터를 기반으로 훈련된 머신 러닝 알고리즘을 이용해 취약한 자격 증명을 예측하고 활용합니다. 이를 해결하기 위해, 항상 Google Authenticator 또는 Authy와 같은 인증기 애플리케이션을 통해 ++MFA를 활성화++하고, SMS 기반 코드는 피하는 것이 좋습니다. ------ 해커들이 SIM 카드 스와핑 취약점을 이용해 SMS 인증을 덜 안전하게 만들기 때문입니다.
• AI 기반의 피싱 사기에 경계: AI가 생성한 피싱 이메일, 메시지 및 가짜 지원 요청은 진짜 요청과 거의 구별하기 어렵습니다. 이메일이나 직접 메시지의 링크를 클릭하지 않도록 하고, 항상 웹사이트 URL을 수동으로 확인하며, 요청이 얼마나 설득력 있게 보이더라도 개인 키나 시드 구문을 절대 공유하지 마십시오.
• 신원을 철저히 확인하고 딥페이크 사기를 피하십시오: AI 기반의 딥페이크 비디오와 오디오는 암호화폐 인플루언서, 경영진 또는 당신이 아는 사람을 설득력 있게 모방할 수 있습니다. 누군가가 비디오나 오디오를 통해 자금을 요청하거나 긴급 투자 기회를 홍보한다면, 행동을 취하기 전에 여러 경로를 통해 그들의 신원을 확인하십시오.
• 최신 블록체인 보안 위협을 파악하십시오: Chainalysis 또는 SlowMist와 같은 신뢰할 수 있는 블록체인 보안 출처를 정기적으로 확인하십시오.