해커가 AI를 "더 효율적으로" 사용할 때, Web3의 "창과 방패" 군비 경쟁은 어떻게 업그레이드될까?

저자: imToken

2025년이 막 지나간 지금, 체인 상의 사기가 점점 더 "너를 이해하는" 것처럼 느껴진다면, 그것은 환상이 아닙니다.

LLM의 깊은 보급과 함께, 해커가 시작한 소셜 엔지니어링 공격은 부풀어 오른 대량 이메일에서 "정밀 피딩"으로 진화했습니다: AI는 당신의 체인 상/체인 하의 선호를 분석하여 매우 유혹적인 맞춤형 피싱 콘텐츠를 자동으로 생성할 수 있으며, 심지어 Telegram과 같은 소셜 채널에서 당신 친구의 어조와 논리를 완벽하게 모방할 수 있습니다.

말할 필요도 없이, 체인 상 공격은 진정한 산업화 단계에 접어들고 있으며, 이러한 배경 속에서 우리가 손에 쥐고 있는 방패가 여전히 "수공업 시대"에 머물러 있다면, 안전 자체는 의심할 여지 없이 Web3의 대규모 채택에 가장 큰 병목 현상이 될 것입니다.

1. Web3 보안의 급속한 저하: AI가 체인 상 공격에 개입할 때

지난 10년 동안 Web3 보안 문제는 주로 코드 취약점에서 비롯되었다면, 2025년 이후의 명백한 변화는 공격이 "산업화"되고 있지만, 모두의 보안 방어는 동기화되지 않았다는 것입니다.

결국 피싱 사이트는 스크립트를 통해 대량으로 생성될 수 있고, 가짜 에어드롭은 자동으로 정밀하게 배포될 수 있어 소셜 엔지니어링 공격은 더 이상 해커의 사기 재능에 의존하지 않고, 모델 알고리즘과 데이터 규모에 의존하게 되었습니다.

이러한 위협의 심각성을 이해하기 위해, 간단한 체인 상 Swap 거래를 분해해보면, 거래 생성에서 최종 확인까지의 전체 생애 주기에서 위험이 거의 구석구석 존재한다는 것을 알 수 있습니다:

• 상호작용 전: 당신은 공식 웹사이트로 위장한 피싱 페이지에 들어갔거나, 악성 백도어가 있는 DApp 프론트를 사용하고 있을 수 있습니다;
• 상호작용 중: 당신은 "백도어 논리"가 포함된 토큰 계약과 상호작용하고 있거나, 거래 상대방 자체가 이미 표시된 피싱 주소일 수 있습니다;
• 권한 부여 시: 해커는 종종 사용자에게 겉보기에는 무해하지만 실제로는 "무한 인출 권한"을 부여하는 서명을 하도록 유도합니다;
• 제출 후: 모든 조작이 올바르더라도, 거래 제출의 마지막 단계에서 MEV 과학자는 여전히 메모리 풀에서 기회를 노리며, 샌드위치 공격을 통해 당신의 잠재적 수익을 약탈할 수 있습니다;

Swap에 그치지 않고, 송금, 스테이킹, 민트 등 모든 상호작용 유형으로 확장하면, 거래 생성, 검증, 방송, 블록체인 및 최종 확인의 이 체인 프로세스에서 위험은 어디에나 존재하며, 어떤 경로에서 문제가 발생하더라도 안전한 체인 상 상호작용이 실패할 수 있습니다.

현재의 계좌 시스템을 기반으로 할 때, 아무리 안전한 개인 키 보호라도 사용자의 한 번의 실수 클릭을 막을 수 없으며; 아무리 철저한 프로토콜 설계라도 하나의 권한 서명으로 우회될 수 있으며; 아무리 탈중앙화된 시스템이라도 "인간의 취약점"에 의해 가장 쉽게 뚫릴 수 있습니다; 이는 근본적인 문제가 수면 위로 떠오르게 합니다------공격이 이미 자동화 및 지능화 단계에 접어들었고, 방어는 여전히 "인간 판단"에 머물러 있다면, 안전 자체가 병목 현상이 될 것입니다 (연장 읽기 《33.5억 달러의 "계좌 세금": EOA가 시스템적 비용이 될 때, AA가 Web3에 가져올 수 있는 것은 무엇인가?》).

결국, 일반 사용자는 거래 전체 프로세스에 대한 안전 방어를 제공하는 원스톱 솔루션이 부족하며, AI는 C端 사용자에게 거래 전체 생애 주기를 포괄하는 안전 솔루션을 구축하는 데 도움을 줄 수 있을 것으로 기대됩니다. 사용자 자산을 보호하는 7×24 시간 방어선을 제공할 수 있습니다.

2. AI × Web3는 무엇을 할 수 있을까?

그렇다면 이론적으로, 기술적 비대칭의 게임에 직면했을 때, AI x Web3의 결합이 체인 상 안전의 새로운 패러다임을 재구성할 수 있는 측면은 무엇일까요?

우선, 일반 사용자에게 가장 직관적인 위협은 종종 프로토콜 취약점이 아니라 소셜 엔지니어링 공격과 악성 권한 부여입니다, 이 수준에서 AI는 7×24 시간 쉬지 않는 안전 보조자의 역할을 합니다.

예를 들어, AI는 자연어 처리(NLP) 기술을 통해 소셜 미디어나 개인 채팅 채널에서 높은 사기 의심이 있는 커뮤니케이션 문구를 식별할 수 있습니다:

당신이 "무료 에어드롭" 링크를 받았을 때, AI 안전 보조자는 단순히 웹사이트의 블랙리스트를 확인하는 것뿐만 아니라, 해당 프로젝트의 소셜 미디어 열기, 도메인 등록 기간 및 스마트 계약의 자금 흐름을 분석합니다. 만약 해당 링크의 뒤에 자금이 주입되지 않은 새로 생성된 가짜 계약이 있다면, AI는 당신의 화면에 거대한 빨간 X를 표시할 것입니다.

"악성 권한 부여"는 현재 자산이 도난당하는 가장 주요한 원인으로, 해커는 종종 사용자에게 겉보기에는 무해하지만 실제로는 "무한 인출 권한"을 부여하는 서명을 하도록 유도합니다:

당신이 서명을 클릭할 때, AI는 백그라운드에서 거래 시뮬레이션을 먼저 수행합니다. 그것은 당신에게 이렇게 직설적으로 말할 것입니다: "이 작업을 실행하면, 당신의 계좌에 있는 모든 ETH가 주소 A로 전송됩니다." 이러한 복잡한 코드를 직관적인 결과로 변환하는 능력은 악성 권한 부여를 방지하는 가장 강력한 장벽입니다.

둘째로, 프로토콜 및 제품 측면에서 정적 감사에서 실시간 방어로 전환할 수 있습니다. 과거에는 Web3 보안이 주기적인 수동 감사에 의존했으며, 이는 종종 정적이고 지연된 것이었습니다.

현재 AI는 실시간 보안 링크에 통합되고 있으며, 이미 잘 알려진 자동화 감사와 같이, 전통적인 감사가 인간 전문가가 수주 동안 코드를 검토해야 하는 것과 비교하여, AI 기반의 자동화 감사 도구(예: 딥러닝을 결합한 스마트 계약 스캐너)는 수만 줄의 코드에 대한 논리 모델링을 몇 초 만에 완료할 수 있습니다.

이 논리를 기반으로, 현재의 AI는 수천 가지 극단적인 거래 시나리오를 시뮬레이션하여 코드 배포 전에 미세한 "논리 함정"이나 "재진입 취약점"을 식별할 수 있습니다. 이는 개발자가 실수로 백도어를 남겼더라도, AI 감사자가 자산이 공격받기 전에 경고를 발할 수 있음을 의미합니다.

또한 GoPlus와 같은 보안 도구는 해커가 공격하기 전에 거래를 차단하고, GoPlus SecNet은 사용자가 체인 상 방화벽을 구성하여 거래 안전성을 실시간으로 검사할 수 있도록 하여, 자산 손실을 방지하기 위해 위험 거래를 적극적으로 차단할 수 있습니다. 여기에는 송금 보호, 권한 보호, 방피우 토큰 구매 방지, MEV 보호 기능 등이 포함되어 있으며, 송금, 거래 등의 상호작용 작업 이전에 거래 주소와 거래 자산의 위험 여부를 검사하여, 위험이 있을 경우 해당 거래를 적극적으로 차단합니다.

필자는 또한 GPT 스타일의 AI 서비스에 대해 매우 동의하며, 대다수의 초보 사용자에게 7×24 시간 체인 상 안전 보조자를 제공하여 사용자가 직면한 다양한 Web3 보안 문제를 해결하도록 안내하고, 갑작스러운 보안 사건에 대해 신속하게 해결책을 제시할 수 있습니다.

이러한 시스템의 핵심 가치는 자연히 "100% 정확성"이 아니라, 위험 발견 시간을 "사후"에서 "사중" 또는 "사전"으로 앞당기는 데 있습니다.

3. AI × Web3의 경계는 어디에 있을까?

물론, 여전히 조심스럽게 낙관적인 태도를 유지해야 합니다. AI × Web3가 보안 등 분야에서 가져올 수 있는 새로운 잠재력에 대해 논의할 때, 우리는 절제할 필요가 있습니다.

결국 AI는 도구일 뿐이며, 사용자의 주권을 대체해서는 안 되고, 자산을 대신 관리할 수 없으며, 자동으로 "모든 공격을 차단"할 수는 없습니다. AI의 합리적인 위치는 탈중앙화 전제를 변경하지 않으면서 인간의 판단 실수 비용을 가능한 한 낮추는 것입니다.

이는 AI가 강력하더라도 만능이 아니라는 것을 의미하며, 진정으로 효과적인 보안 시스템은 AI의 기술적 이점 + 사용자의 명확한 보안 의식 + 도구 간의 협동 설계가 함께 작용한 결과여야 하며, 특정 모델이나 시스템에 보안을 완전히 의존해서는 안 됩니다.

이더리움이 항상 고수해온 탈중앙화 가치관처럼, AI는 보조 도구로 존재해야 하며, 그 목표는 사람 대신 결정을 내리는 것이 아니라 사람들이 실수를 덜 하도록 돕는 것입니다.

Web3의 보안 진화를 돌아보면, 초기 보안은 단순히 "시드 문구를 잘 보관하는 것"이었고, 중기에는 "낯선 링크를 클릭하지 않고, 무효한 권한을 즉시 취소하는 것"이었으며, 오늘날에는 보안이 지속적이고 동적이며 지능화된 과정으로 변모하고 있음을 알 수 있습니다.

이 과정에서 AI의 도입은 탈중앙화의 의미를 약화시키지 않았고, 오히려 탈중앙화 시스템이 일반 사용자가 장기적으로 사용할 수 있도록 더 적합하게 만들었습니다. 복잡한 위험 분석을 백그라운드에 숨기고, 핵심 판단을 직관적인 알림으로 사용자에게 제시하여, 보안이 추가적인 부담이 아니라 점차 "기본 능력"으로 변모하게 합니다.

이는 필자가 이전에 반복적으로 언급한 판단과도 일치합니다: AI와 Web3/Crypto는 본질적으로 신시대의 "생산력"과 "생산 관계"의 일종의 거울 비교입니다 (연장 읽기 《Web3가 d/acc와 충돌할 때: 기술 가속 시대, Crypto가 할 수 있는 것은 무엇인가?》):

AI를 끊임없이 진화하는 "창"으로 본다면------그것은 효율성을 크게 향상시켰지만, 대규모 악용에도 사용될 수 있습니다; Crypto가 구축한 탈중앙화 시스템은 반드시 동기화되어 진화해야 하는 "방패"이며, d/acc의 관점에서 이 방패의 목표는 절대적인 안전을 만드는 것이 아니라, 최악의 상황에서도 시스템이 신뢰할 수 있도록 하고, 사용자가 탈퇴 및 자구의 공간을 가질 수 있도록 하는 것입니다.

마무리하며

Web3의 궁극적인 목표는 결코 사용자가 더 많은 기술을 이해하게 하는 것이 아니라, 기술이 눈에 띄지 않게 사용자를 보호하는 것입니다.

따라서 공격자가 이미 AI를 사용하기 시작했을 때, 방어 시스템이 지능화되는 것을 거부하는 것은 본질적으로 위험입니다. 그렇기 때문에 자산 안전을 보호하는 것은 끝이 없는 무한 게임이며, 이 시대에 AI를 사용하여 자신의 사용자를 무장시키는 방법을 아는 것이 이 게임에서 가장 쉽게 뚫리지 않는 요새가 될 것입니다.

AI × Web3의 의미는 아마도 여기에서 비롯될 것입니다------절대적인 안전을 만드는 것이 아니라, 안전을 대규모로 복제할 수 있는 능력으로 만드는 것입니다.

추천 읽기:

RootData 2025 Web3 산업 연례 보고서

바이낸스 권력의 흐름: 3억 사용자 제국의 딜레마

스테이블코인을 넘어: Circle이 2026 전략 보고서를 발표하며, 인터넷 금융 시스템이 전면적으로 부상하다

InfoFi 내러티브 붕괴, Kaito, Cookie 등이 관련 제품을 잇따라 중단하다