가짜 이더리움 거래 봇, 유튜브 통해 12억 원 탈취…AI 악용 신종 사기 확산

유튜브에 등장한 가짜 이더리움(ETH) 자동 거래 봇이 암호화폐 투자자를 노려 약 90만 달러(약 12억 5,100만 원) 상당의 자산을 탈취한 것으로 드러났다. 보안 기업 센티넬랩스(SentinelLABS)는 이 사기 행위가 정교한 스마트 컨트랙트와 AI 기술을 결합해 이뤄졌다고 경고했다.

센티넬랩스가 발표한 보고서에 따르면, 공격자들은 이더리움 기반 스마트 계약을 악성 봇으로 위장해 유튜브 사용자들을 겨냥했다. 특히 유튜브에는 자동 거래 봇, 그 중에서도 최대 추출 가치(MEV, Maximal Extractable Value) 봇을 배포하는 튜토리얼 영상이 대거 게시돼 있으며, 이 영상들은 사용자에게 외부 링크를 통해 스마트 계약 코드를 내려받도록 유도한 후, 암호화폐를 탈취하는 방식으로 작동했다.

이러한 영상 대부분은 오래된 유튜브 계정을 통해 퍼졌으며, 계정에는 별다른 연관 없는 콘텐츠나 일반적으로 신뢰할 수 있는 내용이 포함돼 있어 피해자들의 경계를 허물었다. 또한 AI 기술을 활용해 불특정 다수의 피해자를 노리는 영상도 생산됐다. 신경쓰지 않으면 식별하기 힘든 로봇처럼 기계적인 목소리와 부자연스러운 얼굴 표정이 특징인 AI 기반 튜토리얼 영상은 제작 비용도 저렴하고 대량 배포에 유리했던 것으로 분석됐다.

하지만 센티넬랩스는 지금까지 가장 큰 피해를 유발한 영상이 실제 인물에 의해 제작된 정교한 콘텐츠였다고 지적했다. AI가 범위를 넓히고 자동화를 가능하게 한다면, 사람은 여전히 설득력 있는 사기를 위해 필요한 수단임을 보여주는 사례다.

보고서에 따르면 해당 사기 수법은 2024년 초부터 시작돼 지속적으로 변형돼 왔으며, 공격자들은 지갑 주소 노출을 피하기 위해 다양한 난독화 기법을 도입하고 있다. 일부 계약은 동일한 지갑 주소를 사용했지만, 많은 경우 서로 다른 주소로 자산을 이동시켜 단일 조직의 소행인지, 여러 범죄자 집단의 협작인지 파악하기 어렵게 만들고 있다.

센티넬랩스는 “웹3 도구와 사회공학, 생성형 AI가 결합된 사이버 공격은 앞으로 더욱 위협적으로 진화할 것”이라며 경고했다. 이들은 모든 암호화폐 사용자가 외부 소스에서 제공되는 코드에 대해 항상 진위를 검증하고, 쉽고 빠르게 수익을 낼 수 있다는 봇 광고에 현혹되지 않도록 주의를 당부했다. 특히 유튜브처럼 콘텐츠의 검증이 어려운 플랫폼에서 제시되는 정보는 더욱 신중하게 접근해야 한다고 강조했다.