모스 부호로 AI 봇을 속여 30억 원 상당 암호화폐 탈취…사기꾼의 창의적 공격 방식

모스 부호 한 줄로 AI 봇을 조종한 사기꾼의 공격

지난 5월 4일, 한 사기꾼이 X(구 트위터)에 모스 부호를 포함한 메시지를 게시했습니다. 이 간단한 조작으로 AI 에이전트 '그록(Grok)'의 검증된 암호화폐 지갑에서 30억 DRB 코인이 무단으로 전송되었습니다. 놀라운 점은 Private Key를 훔치지 않고도 발생했다는 점입니다. 이 사건은 AI 에이전트의 권한 오남용이 얼마나 심각한 보안 위협이 될 수 있는지 보여주는 사례입니다.

사건의 전말: AI 에이전트의 권한 오류

사기꾼은 X에 게시한 메시지에 모스 부호를 삽입했습니다. 그록은 이 메시지를 해독하여 'Bankrbot'을 호출하는 명령으로 인식했고, Bankrbot은 이를 실행 가능한 명령으로 받아들였습니다. 결과적으로 30억 DRB 코인이 사기꾼의 지갑(0xe8e47...a686b)으로 전송되었습니다.

이 사건은 AI 모델이 텍스트를 명령어로 해석할 때 발생하는 보안 취약점을 드러냈습니다. 특히, AI가 해독한 텍스트를 다른 시스템이 권한 있는 명령으로 오인할 경우, 예기치 않은 자금 이동이 발생할 수 있습니다. 이는 AI 에이전트의 권한 관리와 시스템 간 명령어 검증의 중요성을 강조합니다.

공격 경로 분석

사건의 공격 경로는 크게 네 단계로 나뉩니다.

• 1단계: 권한 확득
  사기꾼은 그록의 지갑에 연결된 Bankr Club Membership NFT를 확인했습니다. 이 NFT는 Bankr 플랫폼 내 전송 권한을 확장하는 역할을 했습니다. Bankr는 X 계정 소유자가 제어하는 지갑을 자동으로 생성하며, 이 지갑은 Bankr나 xAI 직원이 아닌 계정 소유자에게 권한이 있습니다.
• 2단계: 모스 부호 메시지 게시
  사기꾼은 X에 모스 부호가 포함된 메시지를 게시했습니다. 그록은 이를 해독하여 Bankrbot을 호출하는 명령으로 인식했습니다.
• 3단계: 명령어 실행
  Bankrbot은 그록이 해독한 명령을 실행 가능한 명령으로 받아들였고, 30억 DRB 코인을 전송했습니다.
• 4단계: 자금 인출
  사기꾼은 전송된 코인을 자신의 지갑으로 인출했습니다.

사건 후 복구 efforts

이 사건으로 인한 손실은 약 1억 5,500만~2억 원 상당으로 추정됩니다. 다행히 대부분의 자금(80%)은 복구되었습니다. Bankr 개발자 0xDeployer에 따르면, 나머지 20%는 DRB 커뮤니티와 협의 중이라고 합니다. 이 과정에서 DRB는 일부 자금을 '버그 바운티'로 남겨두기도 했습니다.

이 사건은 사후 복구보다는 사전 예방의 중요성을 강조합니다. AI 에이전트의 권한 관리와 명령어 검증 시스템을 강화해야 한다는 교훈을 남겼습니다.

AI 에이전트 권한 관리의 중요성

이 사건은 AI 에이전트가 자율적으로 결제할 수 있는 환경에서 발생한 첫 번째 주요 보안 사고 중 하나입니다. AI 에이전트가 명령어를 해석하고 실행할 수 있는 시스템에서는 다음과 같은 보안 조치가 필요합니다.

• 명령어 검증 강화: AI가 생성한 텍스트를 명령어로 오인하지 않도록 명확한 검증 체계가 필요합니다.
• 권한 관리 체계 개선: 지갑 권한, 파서, 소셜 트리거, 실행 정책 등을 체계적으로 관리해야 합니다.
• 사전 예방 시스템 구축: AI 에이전트의 권한 오남용을 사전에 방지할 수 있는 시스템을 마련해야 합니다.

암호화폐 시장에 미치는 영향

이 사건은 AI 에이전트의 자율적 결제가 본격화되면서 발생할 수 있는 보안 위협을 경고합니다. 특히, AI 에이전트가 암호화폐를 관리하고 결제할 수 있는 환경이 확산되면서, 권한 오남용과 같은 보안 이슈가 더욱 중요해질 전망입니다. 투자자들은 AI 에이전트의 권한 관리와 보안 시스템에 대한 철저한 검토가 필요합니다.

"AI 에이전트의 권한 오남용은 더 이상 추상적인 보안 논쟁이 아니라, 실제 자금 손실로 이어질 수 있는 문제입니다. 이 사건은 AI 에이전트의 권한 관리가 얼마나 중요한지 보여주는 사례입니다."
암호화폐 분석가