출처: 토큰포스트
가상자산 시장에서 AI 기반 시장 분석 도구로 주목받고 있는 AIXBT가 보안 사고를 겪었다. 악의적인 프롬프트로 인한 대시보드 접근 권한 탈취로 약 10만 달러 상당의 이더리움이 공격자에게 넘어갔으며, 팀은 즉각적인 조치를 통해 추가 피해를 막았다고 밝혔다.
18일(현지시간) 더블록에 따르면, AI 기반 암호화폐 시장 분석 봇 AIXBT가 해킹 피해로 약 55 ETH, 한화 약 10만 달러에 달하는 자산을 탈취당했다. 이 봇은 Virtuals Protocol 위에서 운영되는 ‘AI 에이전트’로, 시장 심리 분석 및 실시간 데이터 해석 기능을 제공하는 AIXBT 터미널을 중심으로 작동하며, AIXBT 토큰을 통해 접근할 수 있다.
AIXBT 운영 계정 0rxbt는 공격이 “에이전트 자체의 자율적인 조작이 아니라, 대시보드 접근을 통한 외부 해킹”이라고 설명했다. 공격자는 AIXBT가 사용하는 ‘시뮬레이션 지갑(simulation wallet)’을 노려, 소셜 미디어 상의 악의적 답글 두 개를 통해 지갑을 조작하고 ETH를 전송하게 만든 것으로 알려졌다.
0rxbt는 “핵심 시스템은 영향을 받지 않았으며, 현재 대시보드는 일시 중지되었고 서버와 키 교체 작업을 완료했다”고 밝혔다. 그는 AIXBT 거래 기능의 근본적 변화는 없으며, 이번 사태 이후 보안이 강화될 것이라고 덧붙였다.
기술적 세부사항은 아직 공개되지 않았지만, 공격자는 ‘명령어 주입(command injection)’ 방식으로 AIXBT에 잘못된 명령을 주입해 자산 이동을 유도했을 가능성이 제기되고 있다. 이는 AI 시스템이 외부 입력에 따라 잘못된 행동을 하게 되는 전형적인 공격 방식 중 하나다.
AIXBT는 최근 AI와 암호화폐를 결합한 새로운 형태의 실험적 프로젝트로 각광받고 있으며, ai16z, Truth Terminal 등과 함께 AI 기반 크립토 봇 시장의 성장 흐름을 대표하고 있다.
현재 AIXBT는 코인베이스의 Base 네트워크와 솔라나(Solana)에서 거래되고 있으며, 사고 여파로 AIXBT 토큰은 하루 만에 21% 이상 하락한 0.094달러로 급락했다.
