해커가 AI를 '더 효율적으로' 사용할 때, Web3의 '창과 방패' 군비 경쟁은 어떻게 업그레이드될까?

방금 지나간 2025년을 돌아보면, 체인 상의 사기가 점점 더 '당신을 이해하게' 되는 느낌이 든다면, 그것은 착각이 아닙니다.

LLM의 깊은 보급과 함께, 해커들이 시작하는 소셜 엔지니어링 공격은 부피가 큰 대량 이메일에서 '정밀 타겟팅'으로 진화했습니다: AI는 당신의 온체인/오프체인 선호도를 분석하여 매우 유혹적인 맞춤형 피싱 콘텐츠를 자동으로 생성할 수 있으며, 심지어 Telegram과 같은 소셜 채널에서 친구의 어조와 논리를 완벽하게 모방할 수 있습니다.

말하자면, 온체인 공격은 진정한 산업화 단계에 진입하고 있으며, 이러한 배경에서 우리 손의 방패가 여전히 '수공업 시대'에 머물러 있다면, 보안 자체는 의심할 여지 없이 Web3 대규모 채택의 가장 큰 병목 현상이 될 것입니다.

1. Web3 보안의 감속: AI가 온체인 공격에 개입할 때

지난 10년 동안 Web3 보안 문제가 주로 코드 취약점에서 비롯되었다면, 2025년 이후 뚜렷한 변화는 공격이 '산업화'되고 있는 반면, 모두의 보안 방어는 동시에 업그레이드되지 않았다는 점입니다.

결국 피싱 사이트는 스크립트를 통해 대량 생성될 수 있고, 가짜 에어드랍은 자동으로 정밀하게 배포될 수 있어, 소셜 엔지니어링 공격이 더 이상 해커의 사기 재능에 의존하지 않고, 모델 알고리즘과 데이터 규모에 의존하게 됩니다.

이러한 위협의 심각성을 이해하기 위해, 우리는 간단한 온체인 스왑 거래를 분해해 볼 수 있습니다. 그러면 거래 생성부터 최종 확인까지의 전체 라이프사이클 동안 위험이 거의 모든 곳에 존재한다는 것을 발견하게 될 것입니다:

• 상호 작용 전: 공식 웹사이트로 위장한 피싱 페이지에 들어갔거나, 악성 백도어가 있는 DApp 프론트엔드를 사용했을 수 있습니다;
• 상호 작용 중: '백도어 로직'을 포함하는 토큰 계약과 상호 작용하고 있거나, 거래 상대방 자체가 표시된 피싱 주소일 수 있습니다;
• 승인 시: 해커는 종종 사용자에게 무해해 보이지만 실제로는 '무제한 인출 권한'을 부여하는 서명에 서명하도록 유도합니다;
• 제출 후: 모든 작업이 올바르더라도, 거래를 제출하는 마지막 단계에서 MEV 과학자들은 여전히 메모리 풀에서 기다리며 샌드위치 공격을 통해 당신의 잠재적 수익을 약탈할 수 있습니다;

스왑에만 국한되지 않고, 송금, 스테이킹, 민팅 등을 포함한 모든 상호 작용 유형으로 더 확장하면, 거래 생성, 검증, 브로드캐스트, 온체인 및 최종 확인의 이 연쇄적 프로세스에서 위험은 어디에나 존재하며, 어떤 경로에서든 문제가 발생하면 안전한 온체인 상호 작용이 수포로 돌아갈 수 있습니다.

말하자면, 현재의 계정 시스템을 기반으로, 아무리 안전한 개인 키 보호도 사용자의 한 번의 잘못된 클릭을 막을 수 없습니다; 아무리 엄격한 프로토콜 설계도 하나의 승인 서명으로 우회될 수 있습니다; 아무리 탈중앙화된 시스템도 '인간적 취약점'에 가장 쉽게 뚫릴 수 있습니다; 이는 근본적인 문제가 부상한다는 것을 의미합니다——공격이 이미 자동화와 지능화 단계에 진입했는데 방어가 여전히 '인간 판단'에 머물러 있다면, 보안 자체가 병목 현상이 될 것입니다 (확장 읽기 《335억 달러의 '계정세': EOA가 시스템적 비용이 될 때, AA가 Web3에 무엇을 가져올 수 있는가?》).

결국, 일반 사용자는 여전히 거래 전 과정에 대한 보안 보호를 제공할 수 있는 일체형 솔루션이 부족하며, AI는 C-단말 사용자를 위한 거래 전체 라이프사이클을 커버할 수 있는 보안 솔루션을 구축하고, 사용자 자산을 보호하는 7×24시간 방어선을 제공하는 데 도움을 줄 수 있습니다.

2. AI × Web3는 무엇을 할 수 있을까?

그렇다면 이론적으로, 이 기술적 비대칭 게임에 직면하여, AI x Web3의 결합이 어떤 측면에서 온체인 보안의 새로운 패러다임을 재구성할 수 있을지 전망해 봅시다.

첫째, 일반 사용자에게 가장 직관적인 위협은 종종 프로토콜 취약점이 아니라 소셜 엔지니어링 공격과 악성 승인입니다, 그리고 이 수준에서 AI는 7×24시간 쉬지 않는 보안 조력자의 역할을 합니다.

예를 들어 AI는 자연어 처리(NLP) 기술을 통해 소셜 미디어나 개인 채팅 채널에서 높은 사기 의심이 있는 커뮤니케이션 수사를 식별할 수 있습니다:

당신이 '무료 에어드랍' 링크를 받는 경우, AI 보안 조력자는 URL의 블랙리스트를 확인할 뿐만 아니라, 해당 프로젝트의 소셜 미디어 인기도, 도메인 등록 기간 및 스마트 계약의 자금 흐름을 분석합니다. 만약 해당 링크 뒤에 새로 생성되고 자금이 유입되지 않은 가짜 계약이 있다면, AI는 당신의 화면에 큰 빨간색 X를 표시할 것입니다.

'악성 승인'은 현재 자산이 약탈되는 가장 주요한 원인이며, 해커는 종종 사용자에게 무해해 보이지만 실제로는 '무제한 인출 권한'을 부여하는 서명에 서명하도록 유도합니다:

그러면 당신이 서명을 클릭할 때, AI는 백그라운드에서 먼저 거래 시뮬레이션을 수행할 것이며, 그것은 직설적으로 당신에게 말할 것입니다: '이 작업을 실행하면, 당신의 계정에 있는 모든 ETH가 주소 A로 이체될 것입니다', 이렇게 난해한 코드를 직관적인 결과로 변환하는 능력은 악성 승인을 방지하는 가장 강력한 장벽입니다.

둘째는 프로토콜과 제품 측면에서, 정적 감사에서 실시간 방어로의 구현이 가능합니다, 과거에는 Web3 보안이 주로 정기적인 수동 감사에 의존했으며, 이는 종종 정적이고 지연되었습니다.

이제 AI는 실시간 보안 링크에 내장되고 있으며, 이미 잘 알려진 자동화 감사처럼, 전통적인 감사가 인간 전문가가 수주 동안 코드를 검토해야 하는 반면, AI 기반 자동화 감사 도구(예: 딥러닝을 결합한 스마트 계약 스캐너)는 몇 초 만에 수만 줄의 코드에 대한 논리 모델링을 완료할 수 있습니다.

이 논리를 기반으로, 현재의 AI는 수천 가지 극단적인 거래 시나리오를 시뮬레이션하고, 코드 배포 전에 미세한 '논리 함정'이나 '재진입 취약점'을 식별할 수 있습니다. 이는 개발자가 실수로 백도어를 남겼더라도, AI 감사원이 자산이 공격받기 전에 경고를 발령할 수 있다는 것을 의미합니다.

이 외에도, GoPlus와 같은 보안 도구는 해커가 손을 쓰기 전에 거래를 차단하고, GoPlus SecNet은 사용자가 체인 상 방화벽을 구성하여 거래 보안을 실시간으로 확인하는 RPC 네트워크 서비스를 허용하여, 자산 손실을 피하기 위해 위험 거래를 능동적으로 차단할 수 있으며, 송금 보호, 승인 보호, 피규 토큰 구매 방지, MEV 보호 기능 등을 포함합니다. 이는 송금, 거래 등의 상호 작용 작업 전에 거래 주소와 거래 자산에 위험이 존재하는지 확인할 수 있으며, 위험이 존재하면 이 거래를 능동적으로 차단합니다.

심지어 필자는 GPT식 AI 서비스에도 동의합니다. 대부분의 초보 사용자를 위한 7×24시간 온체인 보안 어시스턴트를 제공하여, 사용자가 직면한 다양한 Web3 보안 문제를 해결하도록 안내하고, 갑작스러운 보안 사건에 대해 신속하게 솔루션을 제시할 수 있습니다.

이러한 시스템의 핵심 가치는 당연히 '100% 정확함'에 있는 것이 아니라, 위험 발견 시간을 '사후'에서 '사건 중' 심지어 '사전'으로 앞당기는 데 있습니다.

3. AI × Web3의 경계는 또 어디에 있을까?

물론, 여전히 진부한 신중한 낙관론입니다. AI × Web3가 보안 등 분야에서 가져올 수 있는 새로운 잠재력을 논의할 때, 우리는 절제를 유지할 필요가 있습니다.

왜냐하면 결국 AI는 단지 도구일 뿐이며, 그것은 사용자 주권을 대체해서는 안 되며, 사용자의 자산을 보관할 수도 없고, 자동으로 '모든 공격을 차단'할 수도 없습니다. 그것의 합리적인 위치는 탈중앙화를 변경하지 않고 가능한 한 인간 판단 실수의 비용을 낮추는 데 더 가깝습니다.

이는 AI가 강력하지만, 그것은 만능이 아니며, 진정으로 효과적인 보안 체계는 반드시 AI의 기술적 우위 + 사용자의 냉철한 보안 의식 + 도구 간의 협력 설계가 공동으로 작용한 결과여야 하며, 보안을 완전히 어떤 모델이나 시스템에 걸어두는 것이 아니라는 것을 의미합니다.

이더리움이 항상 고수해 온 탈중앙화 가치관처럼, AI는 보조 도구로서 존재해야 하며, 그 목표는 사람을 대신해 결정하는 것이 아니라, 사람이 더 적게 실수하도록 돕는 것입니다.

Web3의 보안 진화를 돌아보면, 뚜렷한 추세를 발견할 수 있습니다. 초기 보안은 단순히 '니모닉 구절을 잘 보관하는 것'이었고, 중기는 '낯선 링크를 클릭하지 말고, 무효한 승인을 취소하라'였으며, 오늘날에 이르러 보안은 지속적이고 동적이며 지능화된 과정이 되고 있습니다.

이 과정에서 AI의 도입은 탈중앙화의 의미를 약화시키지 않았고, 오히려 탈중앙화 시스템이 일반 사용자의 장기 사용에 더 적합하도록 만들었습니다. 그것은 복잡한 위험 분석을 백그라운드에 숨기고, 핵심 판단을 직관적인 힌트로 변환하여 사용자面前에 제시함으로써, 보안을 추가 부담에서 점차 '기본 능력'으로 만들었습니다.

이는 필자가 이전에 반복해서 언급한 판단과도 일치합니다: AI와 Web3/Crypto는 본질적으로 새로운 시대의 '생산력'과 '생산 관계'의 한 쌍의 거울 비교입니다 (확장 읽기 《Web3가 d/acc와 충돌할 때: 기술 가속 시대, Crypto는 무엇을 할 수 있는가?》):

만약 AI를 끊임없이 진화하는 '창'으로 본다면——그것은 효율을 극대화했지만, 또한 대규모 악용에 사용될 수도 있습니다; 그렇다면 Crypto가 구축한 탈중앙화 시스템은 바로 동시에 진화해야 하는 '방패'이며, d/acc의 시각에서 이 방패의 목표는 절대적 안전을 만드는 것이 아니라, 최악의 상황에서도 시스템이 신뢰할 만하고, 사용자가 탈출과 자구의 공간을 보유하도록 하는 것입니다.

마지막으로

Web3의 궁극적 목표는 결코 사용자가 더 많은 기술을 이해하게 하는 것이 아니라, 기술이 눈에 띄지 않게 사용자를 지키는 것입니다.

그래서 공격자가 이미 AI를 사용하기 시작했을 때, 방어 체계가 지능화를 거부한다면 그 자체가 위험이며, 바로 그렇기 때문에 자산 보안을 보호하는 것은 끝이 없는 무한 게임입니다, 이 시대에 AI를 사용하여 자신을 무장하는 방법을 아는 사용자가 이 게임에서 가장 공격하기 어려운 요새가 될 것입니다.

AI × Web3의 의미는 아마도 바로 여기에 있을 것입니다——절대적 안전을 만드는 것이 아니라, 안전을 규모화 가능하게 복제할 수 있는 능력으로 만드는 것입니다.