출처: 토큰포스트
최근 암호화폐 거래에서 인기를 끌고 있는 인공지능(AI) 봇이 사용자의 암호화폐 개인키를 도둑맞게 하는 사건이 발생했다.
21일(현지시간) 비인크립토에 따르면 사이버보안 분석가들은 특히 GitHub에 공개된 프로젝트 중 하나가 이러한 목적으로 설계되었다고 밝혔다.보안 연구가 dm557은 소셜 미디어 플랫폼 X에서 4월 20일에 이 불량 프로젝트를 처음으로 지적했다.
그의 조사에 따르면, 해당 AI 봇은 ‘checkrug.py’라는 파일을 포함하고 있으며, 이 파일 안에는 암호화된 스크립트가 들어 있어 데이터를 복호화하고 개인키를 전송하는 기능을 한다. 암호화폐에서 개인키는 거래의 디지털 서명으로 사용되므로, 이러한 키가 잘못된 손에 넘어가면 큰 손실로 이어질 수 있다.
슬로우미스트(SlowMist)의 창립자이자 익명의 보안 전문가인 이블코스(Evilcos)는 이러한 발견을 확인하고, 거래 봇이 작동하는 방식을 설명했다. 그는 봇에 백도어 코드가 포함되어 있어 사용자의 개인키를 훔치도록 설계되었다고 지적했다. 이블코스는 복잡한 코드를 볼 때 주의해야 한다고 경고했다. 그는 “코드에 익숙하지 않다면, 화려한 코드(‘난해한 코드’)를 볼 때 경계해야 한다. 암호화폐는 오픈소스의 전부이며, 오픈소스라면 읽기 쉬운 코드를 제공하려 할 것이다. 누가 이런 화려한 코드를 만들 필요가 있겠는가?”라고 말했다.
프로젝트 개발자는 현재 백도어 코드를 제거했으나, 전문가들은 악의적인 코드 제거가 더 많은 사용자를 유인하기 위한 꼼수일 수 있다고 경고하고 있다. 암호화폐 개발자 그레이사인(Greysign)은 “작성자가 백도어를 삭제하고 업데이트에 매진하고 있다. 더 많은 사람들이 사용하면 언제든지 백도어가 추가될 수 있다. 어두운 역사를 가진 저장소는 피해야 한다”고 조언했다.
이번 사건은 기술의 발전이 가져올 수 있는 위험을 상기시킨다. AI 기반 거래 봇이 편리함과 효율성을 제공하긴 하지만, 동시에 심각한 보안 문제를 야기할 수 있다는 점을 사용자들은 인지하고 있어야 한다. 암호화폐 투자자들은 사용하는 기술에 대해 충분히 이해하고, 보안 조치를 철저히 하는 등의 주의가 요구된다.
