사이버 위협이 계속 진화함에 따라 AI를 이용한 암호화 범죄가 증가하고 있습니다: 안전한 피난처는 남아 있을까요?

인공지능(AI)의 출현은 암호자산 분야를 포함한 다양한 산업에서 유익한 혁신을 촉진할 수 있는 잠재력을 보여주었습니다.

그러나 모든 급성장하는 기술과 마찬가지로 악의적인 행위자가 과대광고, 새로운 기능, 규제 공백을 이용해 이러한 발전을 불법 활동에 악용할 수 있다는 우려가 있습니다.

불법 활동의 초기 징후를 인식하는 것은 지속 가능한 혁신을 촉진하고 새로운 위험을 초기에 해결하는 데 매우 중요합니다.

AI를 이용한 암호화폐 범죄가 아직 널리 퍼진 위협은 아니지만, 블록체인 분석 회사인 엘립틱은 장기적으로 지속 가능한 혁신을 촉진하기 위해 잠재적인 새로운 범죄 동향을 선제적으로 파악하고 완화하는 것이 중요하다고 강조합니다.

AI, 암호화 범죄의 진화를 주도하다

최근 엘립틱은 '인공지능을 이용한 암호화폐 범죄 현황'이라는 제목의 종합적인 블로그를 발행했습니다: 주의해야 할 새로운 유형과 트렌드'라는 제목의 블로그에서는 다양한 암호화폐 범죄를 저지르는 데 AI를 사용하는 사례가 증가하고 있다는 점을 강조하고 있습니다.

또한, 새로운 호라이즌 스캐닝 보고서인 <암호자산 생태계에서의 인공지능 활용 범죄>에 따르면 암호화폐 생태계 내에서 인공지능을 이용한 범죄는 아직 초기 단계에 머물러 있습니다.

이해관계자의 시기적절하고 전략적인 개입은 이러한 활동이 널리 퍼지는 것을 방지할 수 있습니다.

엘립틱의 수석 암호화 위협 연구원인 아르다 아카르투나 박사는 이렇게 말했습니다:

"[...] 이러한 추세는 현재 상대적으로 초기 단계에 있으며 예방할 수 있는 방법이 존재합니다. 이러한 트렌드가 주류가 되지 않도록 업계 전반의 이해관계자들이 조기에 모범 사례를 마련하기 위해 함께 노력해야 합니다;

이 보고서는 또한 GPT, OpenAI, Bard와 같은 AI 관련 키워드와 관련된 토큰이 크게 증가했으며, 이 중 약 4,500개의 토큰이 BNB 스마트 체인에 존재한다고 언급합니다.

타원형 보고서에서는 최첨단 기술이 딥페이크 사기, 국가 지원 공격 및 기타 복잡한 불법 활동에 어떻게 악용되고 있는지를 폭로하면서 AI 기반 암호화폐 범죄의 등장은 사이버 위협의 새로운 국면을 예고하고 있습니다.

이 보고서는 현재 지표를 바탕으로 암호화폐 범죄자들이 AI를 활용하여 범죄를 강화할 수 있는 5가지 주요 유형을 식별합니다.

또한, 암호화폐 사기에 생성 AI의 사용이 증가하고 있음을 강조하며, 암호화폐 전문가와 법 집행 기관이 힘을 합쳐 이러한 새로운 위협에 대처할 수 있는 중요한 영역임을 밝혔습니다.

생성적 AI: 암호화폐 사기꾼을 위한 새로운 도구

암호화폐 업계에 종사하는 분들은 투자 사기에 익숙하실 텐데요, 최근에는 유명인이나 공인의 딥페이크를 이용해 사기 행각을 벌이는 경우가 많습니다.

엘론 머스크, 리셴룽 전 싱가포르 총리, 차이잉원-라이칭테 전 대만 총통 등 유명 인사들이 이러한 사기를 당한 바 있습니다.

이러한 홍보용 딥페이크는 일반적으로 틱톡이나 X와 같은 플랫폼에서 유포됩니다.

보고서는 다음과 같이 언급했습니다:

"암호화폐 경품 증정 및 이중화 사기는 점점 더 많은 암호화폐 CEO와 유명인의 딥페이크 동영상을 사용하여 피해자가 사기성 암호화폐 주소로 자금을 송금하도록 유도하고 있습니다."

다른 사기 수법에는 AI를 사용하여 암호화폐의 신뢰성을 높이기 위해 암호화폐 비즈니스의 일부분을 조작하는 경우도 있습니다.

2022년 바이낸스의 전 최고 커뮤니케이션 책임자였던 패트릭 힐만은 자신의 모습을 이용해 암호화폐 커뮤니티 내 잠재적 피해자를 속이는 딥페이크 사기의 대상이 되었습니다.

AI는 여러 가지 방식으로 오용되어 암호화폐 사기와 사기 행위를 더욱 설득력 있게 만들 수 있습니다:

-유명인 또는 공식적인 지지를 암시하는 경우: 싱가포르 및 대만 지도자 사칭에서 볼 수 있듯이 딥페이크는 프로젝트가 합법적이거나 공식적인 지지를 받고 있다고 거짓으로 제안하여 잠재적인 피해자에게 어필할 수 있습니다.

이 전 총리는 경고했습니다:

"이것은 매우 걱정스러운 일입니다. 동영상을 보는 사람들이 제가 정말 그런 말을 했다고 착각할 수 있습니다. 사실이 아닌 것 같아도 너무 좋게 들리면 조심스럽게 진행해야 한다는 점을 기억하세요."

-스캠 운영 간소화: 동남아시아에서 발생한 '샤주판(돼지 도살)' 암호화폐 로맨스 사기와 같은 대규모 사기의 경우 피해자와 장기간에 걸쳐 복잡한 커뮤니케이션을 진행합니다. 이러한 불법 사기 조직이 효율성을 높이기 위해 AI를 활용하고 있다는 증거는 제한적입니다.

-임원 사칭: 기업 스파이 활동이나 중요한 거래를 승인하기 위해 화상 회의 중 고위급 임원을 사칭하는 사기꾼이 몇몇 유명 사건에 연루된 바 있습니다. 이러한 사례 중 적어도 한 건은 주요 암호화폐 거래소의 CCO를 표적으로 삼았습니다.

-가짜 마케팅 자료 생성: AI가 생성한 이미지와 동영상은 직원, 본사, 사무실 공간 및 기타 시각적 요소를 묘사하여 사기 웹사이트에 합법성을 부여함으로써 사기꾼의 실제 신원이나 위치를 밝히지 않고도 진짜 투자 회사라는 착각을 불러일으킬 수 있습니다.

다행히도 개인이 딥페이크 사기의 희생양이 되는 것을 피할 수 있는 몇 가지 위험 신호가 있습니다.

동영상을 인증하기 위해 입술 움직임과 말의 동기화, 예상되는 곳에 그림자가 있는지, 눈 깜빡임과 같은 얼굴 활동의 자연스러움 등을 살펴볼 수 있습니다.

보고서에 따르면

"다행히도 딥페이크 사기의 피해를 예방하는 데 도움이 되는 여러 가지 위험 신호가 있습니다. 동영상의 진위 여부를 확인하려면 입술 움직임과 목소리가 동기화되는지, 그림자가 예상한 위치에 나타나는지, 눈을 깜빡이는 등의 얼굴 움직임이 자연스러운지 확인하면 됩니다."

AI 관련 사기, 토큰 및 마켓 익스플로잇에 대한 집중 조명

많은 블록체인에서 토큰을 생성하는 것은 간단한 과정이지만, 사기꾼들은 이를 악용하여 과대광고를 하고 토큰 가격을 부풀린 후 보유 자산을 청산하여 상당한 이익을 얻었습니다.

이러한 행동으로 인해 가격이 급락하고 투자자는 '러그 풀'로 알려진 손실과 쓸모없는 투자금을 남깁니다;

또한 조직화된 그룹은 시장 조작을 통해 이익을 얻기 위해 토큰을 갑작스럽게 사고파는 행위를 하는데, 이를 흔히 '펌프 앤 덤프' 계획이라고 합니다.

사기꾼은 주요 이벤트나 회사와의 제휴를 허위로 주장하여 토큰을 과대 광고할 수도 있습니다.

ChatGPT 관련 사기꾼의 코인 세탁 과정

AI는 최근 스캠 토큰의 중심이 되어 왔으며, 다양한 블록체인에 'GPT4 토큰', 'CryptoGPT', 'GPT 코인' 등 이름에 'GPT'를 변형한 수백 개의 토큰이 등록되어 있습니다;

이러한 토큰 중 일부는 합법적인 프로젝트일 수 있지만, 다른 토큰은 아마추어 거래 포럼에서 ChatGPT 또는 기타 평판이 좋은 AI 기관과의 공식적인 관계를 허위로 주장하는 사기꾼에 의해 홍보된 것입니다.

출처: Elliptic

사이버 공격에 활용되는 대규모 언어 모델

ChatGPT와 같은 도구로 대표되는 AI의 발전은 코드 감사 및 버그 탐지에 대한 잠재적 사용 가능성과 악의적인 해커가 이러한 기능을 악용하여 공격을 식별하고 엔지니어링할 수 있는 위험성에 대한 활발한 논쟁을 불러일으켰습니다.

Microsoft와 OpenAI의 보고서에 따르면 이러한 맥락에서 러시아와 북한의 위협 행위자들이 이러한 시도를 문서화했지만, 화이트햇 해커들은 아직 이러한 애플리케이션에 적용할 만큼 기술이 충분히 발전하지 않았다고 주장합니다.

ChatGPT 및 이와 유사한 주류 AI 도구는 악성 프롬프트를 인식하고 거부하는 기능이 향상되어 사이버 범죄자들이 다크웹 포럼에서 윤리적 제약이 없는 AI 서비스를 찾도록 유도합니다.

이러한 수요를 충족하기 위해 HackedGPT 및 WormGPT와 같은 유료 도구는 카딩, 피싱, 멀웨어 개발, 취약점 스캔, 해킹, 악성 스마트 계약 제작, 사이버 스토킹, 괴롭힘, 신원 도용, 개인 민감 자료 유포 및 기타 합법적이든 불법이든 금전적 이득을 위한 비윤리적 활동을 지원하는 능력을 공개적으로 광고하고 있습니다.

이러한 '비윤리적인 GPT'는 사용자들로부터 엇갈린 평가를 받고 있으며, 블록체인 분석 플랫폼은 가입자가 관리자에게 지불한 금액을 추적할 수 있는 기능을 보유하고 있습니다.

증가하는 암호화폐 사기 및 허위 정보 규모

특정 암호화폐 사기범은 한 번의 사기 작전을 실행한 후 충분한 불법 자금을 모았거나 사기 수법이 널리 노출된 후 은퇴할 수 있습니다.

그러나 많은 위협 행위자 그룹은 주기적으로 사기 작업을 수행하는 패턴을 사용합니다.

이들은 사기 투자, 에어드랍 또는 경품 사이트를 만들어 소셜 미디어와 메시징 앱에서 대대적으로 홍보한 다음, 해당 사이트의 사기성이 피해자 사이에서 논란이 되면 '러그 풀'을 실행합니다.

그런 다음 새로운 사이트와 새로운 마케팅 전략으로 사이클이 다시 시작됩니다.

사기 사이트를 순환하는 것은 리소스 집약적인 과정이 될 수 있으며, 일부 불법 그룹은 AI를 적용하여 효율성을 높이려고 합니다.

한 서비스형 사기 제공업체는 검색 엔진 최적화(SEO) 고려 사항에 최적화된 사기 웹사이트 인터페이스를 자동으로 디자인하기 위해 AI를 사용한다고 자랑했습니다.

타원형 조사기는 드레인 운영자 지갑에서 발생하는 자금의 교차 체인 난독화 패턴을 보여줍니다.

암호화폐뿐만 아니라 신원 도용

신원 도용과 허위 문서 작성은 다크웹에서 가장 고착화된 범죄 활동 중 하나입니다.

사이버 범죄 포럼에는 사진 편집 소프트웨어에 능숙하다고 자부하는 사이버 범죄자들이 몇 분 안에 위조 여권, 신분증, 공과금 청구서 이미지를 만들어 준다는 광고가 자주 등장합니다.

현재 이러한 문서 작성 서비스 중 일부는 운영을 확장하기 위해 AI를 사용하는 방안을 검토하고 있습니다.

키아누 리브스의 존 윅 캐릭터를 광고에 사용하는 한 서비스는 AI를 사용하여 이미지를 조작했다고 주장하기도 하고 부인하기도 했습니다.

엘립틱은 이 서비스에 대한 결제에 사용된 암호화폐 주소를 확인했으며, 한 달 동안 약 5,000건의 가짜 문서를 생성할 수 있을 만큼의 거래가 이루어졌습니다.

사이버 위협의 진화에 따라 축소되는 안전망

AI와 같은 신기술의 이점이 범죄에 악용될 수 있는 잠재력보다 훨씬 크다는 점을 다시 한 번 강조하고 싶습니다.

미국 사이버 및 신흥 기술 담당 국가안보 부보좌관인 앤 노이버거는 AI의 오용을 둘러싼 우려에 대해 자세히 설명했습니다.

그녀는 AI가 단순히 일반적인 사기에 그치는 것이 아니라 점점 더 복잡한 범죄에 악용되고 있다고 강조했습니다:

"수많은 다크웹 사이버 범죄 포럼에서 엘립틱은 암호화폐 지갑 시드 문구를 리버스 엔지니어링하고, OnlyFans와 같은 서비스의 인증을 우회하고, DeepNude와 같은 이미지 '탈의' 조작 서비스에 대한 대안을 제공하기 위해 LLM을 사용하는 것을 탐구하는 대화를 확인했습니다."라고 설명합니다.

AI와 암호화폐의 교차점은 엄청난 기회와 함께 중대한 도전을 동시에 제공합니다.

AI는 암호화폐 분야의 보안과 효율성을 강화할 수 있지만, 오용될 가능성도 있기 때문에 전략적이고 정보에 입각한 대응이 필요함을 강조합니다.

이 보고서는 탐지, 교육, 협력, 방어 및 시행의 약자인 DECODE로 통칭되는 일련의 예방 조치를 권장합니다.

이러한 위협의 대부분은 아직 초기 단계에 있으며, 책임 있는 업계 파트너의 신중한 초기 대응을 통해 위협이 확산되기 전에 효과적으로 완화하고 AI와 같은 기술이 지속 가능한 혁신을 이어갈 수 있도록 보장할 수 있습니다.

하지만 사이버 위협이 놀라운 속도로 진화하면서 안전망은 더욱 축소되고 있습니다.

AI가 주도하는 암호화폐 범죄는 결국 사라질까요? 아니요.

하지만 우리가 할 수 있는 일은 더 많은 정보를 얻고 경각심을 가져 위험을 완화하고 더 나은 대응 기회를 얻는 것입니다.