이더리움(ETH) 핵심 개발자가 가짜 인공지능(AI) 코드 보조도구에 속아 암호화폐를 도난당한 사실이 알려지며, 정교하게 진화하는 해킹 수법의 위험성이 다시 한번 강조됐다.
이더리움 코어 개발자인 잭 콜(Zak Cole)은 최근 자신의 핫월릿에서 자금이 탈취된 사건을 겪었다고 밝혔다. 이번 사건은 커서 AI(Cursor AI)에서 제공하는 악성 확장 프로그램을 설치하면서 벌어졌다. 콜은 지난 10일(현지시간) X(구 트위터)를 통해 "외관상 정상적으로 보였던 ‘contractshark.solidity-lang’ 플러그인을 설치했다"며, "이 프로그램은 전문적인 아이콘, 설명 문구, 5만 4,000건 이상의 다운로드 수까지 갖춰진 상태였다"고 설명했다.
그러나 해당 플러그인은 사용자의 .env 파일에서 비밀 키를 추출하고 이를 해커의 서버로 전송하는 악성 기능을 내포하고 있었다. 이로 인해 해커는 그의 핫월릿에 무려 3일간 접근할 수 있었고, 시간이 지나 콜의 자금이 완전히 빠져나갔다.
콜은 "지난 10년간 단 1wei도 해커에게 잃은 적이 없었는데, 지난주 급하게 스마트 계약을 배포하다가 이런 피해를 입었다"고 털어놨다. 다행히 그는 실사용 자산은 하드웨어 월릿에 보관하고 있었으며, 피해 금액은 수백 달러(약 수십만 원) 수준에 그쳤다고 밝혔다. 테스트 목적의 핫월릿에만 소액을 보관하는 보안 습관이 더 큰 피해를 막은 셈이다.
이번 사례는 스마트 계약 개발자와 블록체인 업계 전문가조차도 사용자 기반 커뮤니티의 검증만 믿고 제3자 확장 프로그램을 설치할 경우 심각한 보안 위험에 노출될 수 있음을 경고하는 사례로 평가된다. 특히 AI 기술을 악용한 피싱 방식이 점점 더 정교해지고 있어, 보안 예방조치 마련이 시급하다는 우려가 커지고 있다.