AI 봇이란 무엇입니까?
AI 봇은 암호화폐 사이버 공격을 자동화하고 지속적으로 개선하는 자가 학습 소프트웨어로, 기존 해킹 방법보다 더 위험합니다.
오늘날 AI 기반 사이버 범죄의 중심에는 방대한 양의 데이터를 처리하고, 독립적인 결정을 내리고, 사람의 개입 없이 복잡한 작업을 실행하도록 설계된 자가 학습 소프트웨어 프로그램인 AI 봇이 있습니다. 이러한 봇은 금융, 의료, 고객 서비스와 같은 산업에서 판도를 바꿔왔지만, 특히 암호화폐 세계에서 사이버 범죄자의 무기가 되기도 했습니다.
수동 노력과 기술 전문 지식이 필요한 기존 해킹 방법과 달리 AI 봇은 공격을 완전히 자동화하고 새로운 암호화폐 보안 조치에 적응하며 시간이 지남에 따라 전술을 개선할 수도 있습니다. 따라서 시간, 리소스 및 오류가 발생하기 쉬운 프로세스에 의해 제한되는 인간 해커보다 훨씬 더 효과적입니다.
AI 봇이 왜 그렇게 위험한가요?
AI 기반 사이버 범죄가 제기하는 가장 큰 위협은 규모입니다. 암호화폐 거래소를 침해하거나 사용자를 속여 개인 키를 넘겨주려고 시도하는 한 명의 해커가 할 수 있는 일은 많지 않습니다. 그러나 AI 봇은 수천 건의 공격을 동시에 시작하여 기술을 개선할 수 있습니다.
- 속도: AI 봇은 몇 분 안에 수백만 개의 블록체인 거래, 스마트 계약 및 웹사이트를 스캔하여 지갑(암호화폐 지갑 해킹으로 이어짐), 탈중앙화 금융(DeFi) 프로토콜 및 거래소의 약점을 식별할 수 있습니다.
- 확장성: 인간 사기꾼은 수백 명에게 피싱 이메일을 보낼 수 있습니다. AI 봇은 같은 시간 내에 수백만 명에게 완벽하게 제작된 개인화된 피싱 이메일을 보낼 수 있습니다.
- 적응성: 기계 학습을 통해 이러한 봇은 공격이 실패할 때마다 개선되어 탐지 및 차단이 더 어려워집니다.
대규모로 자동화, 적응 및 공격하는 이러한 능력으로 인해 AI 기반 암호화폐 사기가 급증하여 암호화폐 사기 예방이 그 어느 때보다 중요해졌습니다.
2024년 10월, AI 봇 트루스 터미널(Truth Terminal)의 개발자인 앤디 에어리(Andy Ayrey)의 X 계정이 해커에 의해 손상되었습니다. 공격자들은 Ayrey의 계정을 사용하여 Infinite Backrooms(IB)라는 사기성 밈코인을 홍보했습니다. 악의적인 캠페인으로 인해 IB의 시가총액이 급격히 급증하여 2,500만 달러에 달했습니다. 45분 만에 가해자들은 보유 자산을 청산하여 60만 달러 이상을 확보했습니다.
AI 기반 봇이 암호화폐 자산을 훔치는 방법
AI 기반 봇은 암호화폐 사기를 자동화할 뿐만 아니라 점점 더 똑똑해지고 표적이 되며 점점 더 발견하기 어려워지고 있습니다.
현재 암호화폐 자산을 훔치는 데 사용되는 가장 위험한 유형의 AI 기반 사기는 다음과 같습니다.
1. AI 기반 피싱 봇
피싱 공격은 암호화폐에서 새로운 것이 아니지만 AI는 이를 훨씬 더 큰 위협으로 바꾸었습니다. 실수로 가득 찬 엉성한 이메일 대신 오늘날의 AI 봇은 Coinbase 또는 MetaMask와 같은 플랫폼의 실제 커뮤니케이션과 똑같이 보이는 개인화된 메시지를 생성합니다. 그들은 유출된 데이터베이스, 소셜 미디어, 심지어 블록체인 기록에서도 개인 정보를 수집하여 사기를 매우 설득력 있게 만듭니다.
예를 들어, 2024년 초에는 AI 기반 피싱 공격이 가짜 암호화폐 보안 경고에 대한 이메일을 보내 Coinbase 사용자를 표적으로 삼아 궁극적으로 사용자를 속여 거의 6,500만 달러를 빼앗았습니다.
또한 OpenAI가 GPT-4를 출시한 후 사기꾼들은 과대 광고를 악용하기 위해 가짜 OpenAI 토큰 에어드랍 사이트를 만들었습니다. 그들은 사용자들이 가짜 토큰을 ‘주장’하도록 유도하는 이메일과 X 게시물을 보냈는데, 피싱 페이지는 OpenAI의 실제 사이트를 밀접하게 반영했습니다. 미끼를 잡고 지갑을 연결한 피해자는 모든 암호화폐 자산이 자동으로 유출되었습니다.
구식 피싱과 달리 이러한 AI로 강화된 사기는 세련되고 표적이 적겨지며, 피싱 사기를 유출하는 데 사용되는 오타나 서투른 문구가 없는 경우가 많습니다. 일부는 거래소나 지갑의 고객 지원 담당자로 가장한 AI 챗봇을 배치하여 사용자를 속여 ‘인증’을 가장하여 개인 키나 2단계 인증(2FA) 코드를 공개하도록 유도하기도 합니다.
2022년에는 일부 멀웨어가 메타마스크와 같은 브라우저 기반 지갑을 특별히 표적으로 삼았습니다: 마스 스틸러라는 변종은 40개 이상의 다양한 지갑 브라우저 확장 프로그램과 2FA 앱의 개인 키를 탐지하여 발견한 모든 자금을 고갈시킬 수 있었습니다. 이러한 멀웨어는 피싱 링크, 가짜 소프트웨어 다운로드 또는 불법 복제된 암호화 도구를 통해 확산되는 경우가 많습니다.
시스템에 내부가 들어가면 클립보드를 모니터링하거나(지갑 주소를 복사하여 붙여넣을 때 공격자의 주소를 바꾸거나), 키 입력을 기록하거나, 시드 phr을 내보낼 수 있습니다.ASE 파일 — 모두 명백한 기호가 없습니다.
2. AI 기반 익스플로잇 스캔 봇
스마트 계약 취약점은 해커의 금광이며 AI 봇은 그 어느 때보다 빠르게 활용하고 있습니다. 이러한 봇은 이더리움이나 BNB 스마트 체인과 같은 플랫폼을 지속적으로 스캔하여 새로 배포된 DeFi 프로젝트의 결함을 찾습니다. 문제를 감지하자마자 자동으로 악용하며 종종 몇 분 안에 이를 악용합니다.
연구원들은 GPT-3로 구동되는 것과 같은 AI 챗봇이 스마트 계약 코드를 분석하여 악용 가능한 약점을 식별할 수 있음을 입증했습니다. 예를 들어, Zellic의 공동 창립자인 Stephen Tong은 8천만 달러의 손실을 초래한 Fei 프로토콜 공격에서 악용된 결함과 유사한 스마트 계약의 “출금” 기능의 취약점을 감지하는 AI 챗봇을 선보였습니다.
3. AI로 강화된 무차별 대입 공격
무차별 대입 공격은 영원히 걸렸지만 AI 봇은 이를 위험할 정도로 효율적으로 만들었습니다. 이전 비밀번호 침해를 분석함으로써 이러한 봇은 기록적인 시간 내에 비밀번호와 시드 문구를 해독하는 패턴을 신속하게 식별합니다. Sparrow, Etherwall 및 Bither를 포함한 데스크톱 암호화폐 지갑에 대한 2024년 연구에 따르면 취약한 비밀번호는 무차별 대입 공격에 대한 저항력을 크게 낮추는 것으로 나타났으며, 강력하고 복잡한 비밀번호가 디지털 자산을 보호하는 데 중요하다는 점을 강조했습니다.
4. 딥페이크 사칭 봇
신뢰할 수 있는 암호화폐 인플루언서나 CEO가 투자를 요청하는 동영상을 시청한다고 상상해 보세요. 이것이 바로 AI를 활용한 딥페이크 사기의 현실입니다. 이 봇은 매우 사실적인 비디오와 음성 녹음을 생성하여 현명한 암호화폐 보유자도 속여 자금을 이체하도록 합니다.
5. 소셜 미디어 봇넷
X 및 Telegram과 같은 플랫폼에서는 AI 봇 떼가 암호화폐 사기를 대규모로 추진합니다. “Fox8″과 같은 봇넷은 ChatGPT를 사용하여 사기 토큰을 과대광고하고 사용자에게 실시간으로 답장하는 수백 개의 설득력 있는 게시물을 생성했습니다.
한 사례에서는 사기꾼들이 Elon Musk와 ChatGPT의 이름을 남용하여 머스크의 딥페이크 비디오와 함께 가짜 암호화폐 경품을 홍보하여 사람들을 속여 사기꾼에게 자금을 보내도록 했습니다.
2023년 Sophos 연구원들은 암호화폐 로맨스 사기꾼이 ChatGPT를 사용하여 한 번에 여러 피해자와 채팅하여 애정 어린 메시지를 더욱 설득력 있고 확장 가능하게 만드는 것을 발견했습니다.
마찬가지로 Meta는 종종 암호화폐 사기 계획과 관련된 ChatGPT 또는 AI 도구로 위장한 맬웨어 및 피싱 링크가 급격히 증가했다고 보고했습니다. 그리고 로맨스 사기 영역에서 AI는 사기꾼이 관계를 구축한 다음 피해자를 가짜 암호화폐 투자로 유인하는 장기 사기인 소위 돼지 도살 작전을 강화하고 있습니다. 2024년 홍콩에서 경찰이 AI 지원 연애 사기를 통해 아시아 전역의 남성들에게 4,600만 달러를 사취한 범죄 조직을 적발했습니다.
자동 거래 봇 사기 및 악용
AI는 암호화폐 거래 봇 분야에서 종종 투자자를 속이는 유행어로, 때로는 기술적 악용을 위한 도구로 사용되고 있습니다.
주목할만한 예는 2023년에 하루 2.2%의 수익을 창출하는 것으로 추정되는 AI 봇을 판매한 YieldTrust.ai 로, 이는 천문학적이고 믿을 수 없는 이익입니다. 여러 주의 규제 당국이 조사한 결과 “AI 봇”이 존재한다는 증거조차 찾지 못했습니다. 그것은 피해자를 빨아들이기 위해 AI를 기술 유행어로 사용하는 전형적인 폰지처럼 보였습니다. YieldTrust.ai 결국 당국에 의해 폐쇄되었지만 투자자들이 교묘한 마케팅에 속기 전에는 그렇지 않았습니다.
자동 거래 봇이 진짜인 경우에도 사기꾼이 주장하는 화폐 인쇄기가 아닌 경우가 많습니다. 예를 들어, 블록체인 분석 회사인 아캄 인텔리전스(Arkham Intelligence)는 이른바 차익거래 봇(AI 기반으로 선전될 가능성이 높음)이 2억 달러의 플래시 대출을 포함하여 믿을 수 없을 정도로 복잡한 일련의 거래를 실행한 후 결국 3.24달러의 수익을 올린 사례를 강조했습니다.
실제로 많은 “AI 거래” 사기는 예치금을 가져가서 기껏해야 무작위 거래를 통해 실행한 다음(또는 전혀 거래하지 않음) 출금을 시도할 때 변명합니다. 일부 수상한 운영자는 소셜 미디어 AI 봇을 사용하여 실적(예: 가짜 사용후기 또는 지속적으로 “승리한 거래”를 게시하는 X 봇)을 조작하여 성공의 환상을 조성하기도 합니다. 그것은 모두 계략의 일부입니다.
보다 기술적인 측면에서 범죄자들은 자동화된 봇(반드시 AI는 아니지만 때로는 AI로 분류됨)을 사용하여 암호화폐 시장과 인프라를 악용합니다. 예를 들어, DeFi의 선행 실행 봇은 보류 중인 거래에 자동으로 자신을 삽입합니다NS는 약간의 가치를 훔치고(샌드위치 공격), 플래시 대출 봇은 가격 불일치나 취약한 스마트 계약을 악용하기 위해 번개처럼 빠른 거래를 실행합니다. 이는 코딩 기술이 필요하며 일반적으로 피해자에게 판매되지 않습니다. 대신 해커가 사용하는 직접 도용 도구입니다.
AI는 인간보다 더 빠르게 전략을 최적화하여 이를 향상시킬 수 있습니다. 그러나 앞서 언급했듯이 고도로 정교한 봇조차도 큰 이익을 보장하지는 않으며, 시장은 경쟁이 치열하고 예측할 수 없으며, 이는 가장 멋진 AI조차도 안정적으로 예측할 수 없는 것입니다.
한편, 피해자에 대한 위험은 현실입니다: 거래 알고리즘이 오작동하거나 악의적으로 코딩되면 몇 초 만에 자금이 소멸될 수 있습니다. 거래소의 악성 봇이 플래시 크래시를 유발하거나 유동성 풀을 고갈시켜 사용자가 막대한 슬리피지 손실을 입게 하는 사례가 있었습니다.
AI 기반 멀웨어가 암호화폐 사용자에 대한 사이버 범죄를 조장하는 방법
AI는 사이버 범죄자에게 암호화폐 플랫폼을 해킹하는 방법을 가르쳐 숙련도가 낮은 공격자들이 신뢰할 수 있는 공격을 시작할 수 있도록 하고 있습니다. 이는 암호화폐 피싱 및 멀웨어 캠페인이 왜 그렇게 급격히 확장되었는지 설명하는 데 도움이 되며, AI 도구를 통해 악의적인 행위자가 사기를 자동화하고 효과가 있는 것에 따라 지속적으로 개선할 수 있습니다.
AI는 또한 암호화폐 사용자를 겨냥한 멀웨어 위협과 해킹 전술을 강화하고 있습니다. 한 가지 우려 사항은 AI를 사용하여 탐지를 조정하고 회피하는 악성 프로그램인 AI 생성 멀웨어입니다.
2023년에 연구원들은 AI 언어 모델(ChatGPT의 기술 등)을 사용하여 실행할 때마다 코드를 다시 작성하는 다형성 키로거인 BlackMamba라는 개념 증명을 시연했습니다. 즉, BlackMamba가 실행될 때마다 메모리에 새로운 변종이 생성되어 바이러스 백신 및 엔드포인트 보안 도구를 통과하는 데 도움이 됩니다.
테스트에서 이 AI로 제작된 멀웨어는 업계 최고의 엔드포인트 탐지 및 대응 시스템에 의해 탐지되지 않았습니다. 일단 활성화되면 암호화폐 거래소 비밀번호나 지갑 시드 문구를 포함하여 사용자가 입력하는 모든 것을 은밀하게 캡처하여 해당 데이터를 공격자에게 보낼 수 있습니다.
블랙맘바는 실험실 데모에 불과했지만, 범죄자들은 AI를 활용하여 암호화폐 계정을 표적으로 삼고 기존 바이러스보다 잡기가 훨씬 어려운 형태 변신 멀웨어를 만들 수 있다는 실질적인 위협을 강조합니다.
이국적인 AI 멀웨어가 없더라도 위협 행위자는 AI의 인기를 악용하여 고전적인 트로이 목마를 퍼뜨립니다. 사기꾼은 일반적으로 사용자가 AI 브랜딩으로 인해 경계를 늦출 수 있다는 것을 알고 맬웨어가 포함된 가짜 “ChatGPT” 또는 AI 관련 앱을 설정합니다. 예를 들어, 보안 분석가들은 “Windows용 다운로드” 버튼을 사용하여 ChatGPT 사이트를 사칭하는 사기성 웹사이트를 관찰했습니다. 클릭하면 피해자의 컴퓨터에 암호화폐를 훔치는 트로이 목마를 자동으로 설치합니다.
멀웨어 자체 외에도 AI는 해커가 될 수 있는 기술의 장벽을 낮추고 있습니다. 이전에는 범죄자가 피싱 페이지나 바이러스를 제작하기 위해 코딩 노하우가 필요했습니다. 이제 지하 “서비스형 AI” 도구가 많은 작업을 수행합니다.
WormGPT 및 FraudGPT와 같은 불법 AI 챗봇이 다크 웹 포럼에 등장하여 필요에 따라 피싱 이메일, 맬웨어 코드 및 해킹 팁을 생성할 수 있습니다. 비기술적 범죄자도 유료로 이러한 AI 봇을 사용하여 설득력 있는 사기 사이트를 만들고, 새로운 맬웨어 변종을 만들고, 소프트웨어 취약점을 검사할 수 있습니다.
AI 기반 공격으로부터 암호화폐를 보호하는 방법
AI 기반 위협은 점점 더 발전하고 있으며, 자동화된 사기 및 해킹으로부터 디지털 자산을 보호하기 위해서는 강력한 보안 조치가 필수적입니다.
다음은 해커로부터 암호화폐를 보호하고 AI 기반 피싱, 딥페이크 사기 및 익스플로잇 봇으로부터 방어하는 가장 효과적인 방법입니다.
- 하드웨어 지갑 사용: AI 기반 멀웨어 및 피싱 공격은 주로 온라인(핫) 지갑을 표적으로 삼습니다. Ledger나 Trezor와 같은 하드웨어 지갑을 사용하면 개인 키를 완전히 오프라인으로 유지하므로 해커나 악성 AI 봇이 원격으로 액세스하는 것이 사실상 불가능합니다. 예를 들어, 2022년 FTX 붕괴 당시 하드웨어 지갑을 사용하는 사람들은 거래소에 저장된 자금으로 사용자가 겪는 막대한 손실을 피했습니다.
- MFA(다단계 인증) 및 강력한 암호를 사용하도록 설정합니다. AI 봇은 사이버 범죄에서 딥 러닝을 사용하여 취약한 비밀번호를 해독할 수 있으며, 유출된 데이터 침해에 대해 훈련된 기계 학습 알고리즘을 활용하여 취약한 자격 증명을 예측하고 악용할 수 있습니다. 이에 대응하려면 해커가 SIM 스왑 취약점을 악용하여 SMS 확인의 보안을 떨어뜨리는 것으로 알려져 있습니다.
- AI 기반 피싱 사기에 주의하세요: AI가 생성한 피싱 이메일, 메시지 및 가짜 지원 요청은 실제 요청과 거의 구별할 수 없게 되었습니다. 이메일이나 다이렉트 메시지의 링크를 클릭하지 말고, 항상 웹사이트 URL을 수동으로 확인하고, 요청이 아무리 설득력 있어 보이더라도 개인 키나 시드 문구를 공유하지 마십시오.
- 딥페이크 사기를 피하기 위해 신원을 주의 깊게 확인하세요. AI 기반 딥페이크 비디오와 음성 녹음은 암호화폐 인플루언서, 임원 또는 개인적으로 아는 사람들을 설득력 있게 사칭할 수 있습니다. 누군가 비디오나 오디오를 통해 자금을 요청하거나 긴급한 투자 기회를 홍보하는 경우 조치를 취하기 전에 여러 채널을 통해 신원을 확인하십시오.
- 최신 블록체인 보안 위협에 대한 최신 정보를 받아보세요. CertiK, Chainalysis 또는 SlowMist와 같은 신뢰할 수 있는 블록체인 보안 소스를 정기적으로 팔로우하면 최신 AI 기반 위협과 자신을 보호하는 데 사용할 수 있는 도구에 대한 정보를 계속 얻을 수 있습니다.
사이버 범죄 및 암호화폐 보안에서 AI의 미래
AI 기반 암호화폐 위협이 빠르게 진화함에 따라 사전 예방적 AI 기반 보안 솔루션은 디지털 자산을 보호하는 데 매우 중요해졌습니다.
앞으로 사이버 범죄에서 AI의 역할은 점점 더 정교해지고 탐지하기가 더 어려워질 가능성이 높습니다. 고급 AI 시스템은 딥페이크 기반 사칭과 같은 복잡한 사이버 공격을 자동화하고, 탐지 즉시 스마트 계약 취약점을 악용하며, 정밀 표적 피싱 사기를 실행합니다.
이러한 진화하는 위협에 대응하기 위해 블록체인 보안은 실시간 AI 위협 탐지에 점점 더 의존하게 될 것입니다. CertiK와 같은 플랫폼은 이미 고급 기계 학습 모델을 활용하여 매일 수백만 건의 블록체인 트랜잭션을 스캔하고 이상 징후를 즉시 발견합니다.
사이버 위협이 더욱 스마트해짐에 따라 이러한 사전 예방적 AI 시스템은 주요 침해를 방지하고, 재정적 손실을 줄이고, AI 및 금융 사기를 퇴치하여 암호화폐 시장에 대한 신뢰를 유지하는 데 필수적이 될 것입니다.
궁극적으로 암호화폐 보안의 미래는 업계 전반의 협력과 공유 AI 기반 방어 시스템에 크게 좌우될 것입니다. 거래소, 블록체인 플랫폼, 사이버 보안 제공업체 및 규제 기관은 AI를 사용하여 위협이 현실화되기 전에 예측하여 긴밀히 협력해야 합니다. AI 기반 사이버 공격은 계속 진화할 것이지만, 암호화폐 커뮤니티의 최선의 방어책은 정보를 얻고, 선제적이며, 적응력을 유지하여 인공 지능을 위협에서 가장 강력한 동맹으로 전환하는 것입니다.