무료 NFT, 투자자 지갑서 17만 달러 탈취?..."AI가 명령으로 착각"

▲ 엑스알피(XRP), NFT, 암호화폐 사기/AI 생성 이미지

무료 NFT 하나가 AI 연결 지갑의 권한 구조를 흔들며 17만 4,000달러 규모의 자산 이동으로 이어졌다는 의혹이 제기되면서, 암호화폐 업계의 새 보안 위험이 수면 위로 떠올랐다.

코인텔레그래프는 5월 13일(현지시간) 그록(Grok)과 연결된 뱅커(Bankr) 지갑 사고를 다루며, AI 에이전트와 자동화 지갑, NFT가 결합될 때 기존 해킹과 다른 형태의 공격 표면이 생길 수 있다고 보도했다. 공개 논의에 따르면 공격자는 무료 뱅커 클럽 멤버십 NFT를 지갑으로 전송하고, 동시에 그록을 겨냥한 숨겨진 지시문을 게시한 것으로 알려졌다.

해당 사고는 개인키 탈취, 스마트 컨트랙트 버그, 전통적 악성코드가 아니라 AI 모델과 자동화 지갑 시스템 사이의 신뢰 관계를 겨냥한 방식으로 설명됐다. 보안 관찰자들은 공격 지시가 모스부호나 다른 난독화 방식으로 숨겨졌고, 일반 이용자는 이를 쉽게 알아보기 어려웠지만 AI 시스템은 해당 내용을 해석할 수 있었다고 봤다. 이후 AI 모델이 숨겨진 명령을 반영했고, 지갑 자동화 계층이 이를 정상 명령으로 처리하면서 공격자 주소로 약 30억DRB가 전송된 것으로 전해졌다.

전송 규모는 당시 가격 기준 15만 5,000달러에서 17만 4,000달러로 추산됐다. 코인텔레그래프는 일부 자금이 이후 반환됐지만, 핵심 쟁점은 손실 규모보다 AI 출력값을 실제 금융 지시로 받아들이는 구조적 위험이라고 짚었다. 무료 NFT 역시 단순 수집품이 아니라 뱅커 환경 안에서 특정 권한과 기능을 활성화하거나 복구하는 역할을 한 것으로 알려졌다.

이번 사건은 프롬프트 인젝션(prompt injection) 사례로 분류됐다. 프롬프트 인젝션은 조작된 입력값이 AI 모델의 응답을 예상 밖 방향으로 유도하는 방식이다. 코인텔레그래프는 AI가 외부 게시물을 읽고 요약하는 행위 자체는 상대적으로 위험이 작지만, 같은 출력값이 암호화폐 전송을 실행하는 권한으로 이어질 때 위험이 급격히 커진다고 설명했다.

보안 전문가들이 지적한 핵심 실패 지점은 AI의 해석 능력이 아니라 권한 관리였다. AI가 공개 온라인 콘텐츠를 읽는 것과 되돌릴 수 없는 암호화폐 거래를 승인하는 것은 완전히 다른 문제다. 암호화폐 거래는 실행 속도가 빠르고 확정 뒤 되돌리기 어렵기 때문에, AI 에이전트가 지갑·디파이·자동매매 기능과 깊게 연결될수록 작은 조작도 실제 손실로 번질 수 있다.

코인텔레그래프는 개발자들이 AI 분석과 자금 이동 기능을 명확히 분리하고, 대규모 전송에는 추가 확인 절차와 사람의 검토를 붙여야 한다고 강조했다. 거래 한도, 승인 주소 목록, 시간 지연 같은 권한 관리 장치도 필수적이라고 짚었다. 이용자 역시 스마트 지갑과 AI 보조도구가 확산될수록 복구 문구 보호만으로는 충분하지 않으며, 연결 앱과 부여 권한, 자동화 행동까지 함께 점검해야 한다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*