암호화폐 지갑 주소 오염 탐지를 위한 AI 시스템 개발
암호화폐 사이버 보안 기업인 Trugard와 블록체인 신뢰 프로토콜 Webacy가 암호화폐 지갑 주소 오염을 탐지하기 위한 인공지능 기반 시스템을 개발했습니다. Cointelegraph에 공유된 5월 21일 발표에 따르면, 이 새로운 도구는 Webacy의 암호화 결정 도구의 일환으로서 “실시간 거래 데이터와 함께 블록체인 분석, 피처 엔지니어링, 행동 맥락을 기반으로 학습된 감독형 기계 학습 모델을 활용합니다.” 이 도구는 이미 알려진 공격 사례를 통해 테스트되어 97%의 성공률을 기록했다고 합니다.
Webacy의 공동 창립자 Maika Isogawa는 “주소 오염은 암호화폐에서 잘 알려지지 않았지만, 비용이 많이 드는 사기 중 하나입니다. 이는 ‘보이는 것이 전부’라는 가장 단순한 가정을 악용합니다.”라고 언급했습니다.
주소 오염 공격 현황
암호화 주소 오염이란 공격자가 목표의 실제 주소와 유사하게 시작 및 끝 문자가 동일한 지갑 주소에서 소액의 암호화폐를 전송하는 사기입니다. 공격자의 목표는 사용자가 향후 거래에서 실수로 자신의 주소를 복사하여 재사용하게 만드는 것입니다. 이 기술은 사용자가 암호화폐를 보낼 때 종종 부분 주소 일치나 클립보드 기록에 의존하는 점을 악용합니다.
2025년 1월에 발표된 연구에 따르면, 2022년 7월 1일부터 2024년 6월 30일 사이 BNB 체인 및 이더리움에서 2억 7천만 건 이상의 오염 시도가 있었으며, 그 중 6,000 건의 시도가 성공하여 8,300만 달러 이상의 피해를 초래했습니다.
Trugard의 기술적 진화
Trugard의 최고 기술 책임자 Jeremiah O’Connor는 Cointelegraph에 “우리 팀은 웹2 세계에서 깊은 사이버 보안 전문성을 갖추고 있으며, 이 경험을 암호화폐 초기부터 웹3 데이터에 적용해왔습니다.”라고 말했습니다. 그는 “기존의 대부분 웹3 공격 탐지 시스템은 정적 규칙이나 기본 거래 필터링에 의존하고 있습니다. 이러한 접근 방식은 진화하는 공격자의 전술, 기술 및 절차에 대한 적응력이 떨어집니다.”라고 덧붙였습니다.
이번에 개발된 새로운 시스템은 기계 학습을 활용하여 주소 오염 공격에 적응하고 학습하는 기능을 갖추고 있습니다. O’Connor는 이 시스템의 차별점이 “맥락과 패턴 인식에 대한 강조”라고 설명했습니다. Isogawa는 “AI는 인간의 분석 범위를 넘어서는 패턴을 탐지할 수 있습니다.”라고 밝혔습니다.
지속적인 훈련과 테스트
O’Connor는 Trugard가 다양한 공격 패턴을 시뮬레이션하기 위해 AI용 합성 훈련 데이터를 생성했다고 전했습니다. 모델은 레이블이 붙은 데이터, 입력 변수 및 올바른 출력이 포함된 감독형 학습을 통해 훈련되었습니다. 이 과정에서 모델은 입력과 출력 간의 관계를 학습하여 새로운 입력에 대한 정확한 출력을 예측하는 것을 목표로 합니다. O’Connor는 모델이 새로운 전략이 등장할 때마다 새로운 데이터로 지속적으로 훈련하여 업데이트된다고 강조했습니다.
“마지막으로, 우리는 모델을 시뮬레이션된 오염 시나리오에 지속적으로 테스트할 수 있도록 합성 데이터 생성 계층을 구축했습니다. 이 방식은 모델이 일반화되고 시간이 지남에 따라 견고함을 유지하는 데 매우 효과적임을 증명해주었습니다.”라고 그는 덧붙였습니다.
