최근 암호화폐 투자자들 사이에서 유튜브 기반 가짜 거래 봇 사기가 기승을 부리고 있습니다. SentinelLABS는 AI 생성 영상 및 오래된 유튜브 채널을 활용해 사용자 지갑에서 256 ETH 이상을 탈취한 사례들을 공개했습니다. 이로 인해 암호 투자자들의 경각심이 다시 한번 요청되고 있습니다.
💡 사건의 전말
사이버보안 연구기관 SentinelLABS는 유튜브에서 MEV(최대 추출 가치) 자동 거래 봇을 홍보하는 영상들을 활용해 사용자들이 악성 스마트 계약을 배포하도록 유도하는 사기 수법을 포착했습니다. 이 계약을 배포한 사용자는 최소 0.5 ETH 이상을 보내도록 요구받고, 그 순간 공격자가 숨겨둔 주소로 자금이 전송돼 피해가 발생합니다
- 오래된 유튜브 계정을 활용해 신뢰 구축
- AI 생성 영상으로 다수 제작 및 확산
- 댓글 조작으로 부정적인 반응 차단
📊 규모와 수법
이 사기 캠페인은 2024년 초부터 지속적으로 진행되고 있으며, 현재까지 약 256 ETH, 환산 시 약 $939,000 상당의 암호화폐가 유출된 것으로 확인됩니다. 가장 큰 피해 사례로는, "@Jazz_Braze"라는 유튜브 채널을 통해 244.9 ETH (약 $900,000) 이상이 하나의 공격 지갑으로 유입된 기록이 있습니다
🛡️ 스마트 계약 내 숨은 기만 코드
이 스마트 계약들은 일반인이 분석하기 어렵도록 XOR 연산, 문자열 합성, 16진수 변환 등의 기법으로 공격자 지갑 주소를 숨기기 때문에, 배포 전에 코드 분석이 필수적입니다. 일반적인 Solidity 코드를 분석하다 보면, 이러한 숨겨진 주소를 눈치채기 힘들기 때문입니다.
⚠️ 투자자를 위한 예방 수칙
이러한 유형의 사기를 막기 위해서는 다음과 같은 주의가 필수적입니다:
- 유튜브나 SNS에서 소개된 무작위 코드 실행은 절대 피하기
- 소스 코드에 공격자 지갑 주소가 은닉되어 있지 않은지 확인
- 코드를 배포하기 전, 테스트넷 상에서 충분히 검증
- 과도한 수익 약속은 사기 가능성 신호로 인식
- 개발자 커뮤니티나 신뢰할 수 있는 리뷰를 통해 검토받기
🔮 블록체인 생태계에 주는 시사점
이번 사기는 단순한 자금 탈취를 넘어, AI와 유튜브 채널 조작을 접목한 신종 사기 수법의 전형입니다. 블록체인 생태계가 더욱 정교한 공격 수단에 노출되고 있다는 경고이기도 합니다.
이에 따라, 플랫폼은 악성 콘텐츠 확산을 제한할 수 있는 정책 강화와 함께, 사용자들에게 디지털 리터러시 교육, 스마트 계약 안전 가이드, 분석 툴 배포 등을 통해 대응할 필요가 있습니다. “인센티브보다 코드의 안전성 검증이 먼저입니다.”
📌 정리하자면
- YouTube 기반 가짜 MEV 거래 봇 사기, 256 ETH 이상 탈취
- AI 영상 + 오래된 채널 + 댓글 조작 → 신뢰 구축의 기만적 방식
- 스마트 계약에 XOR·문자열·16진수 방식으로 공격자 주소 은닉
- 코드 분석 + 테스트넷 검증 없이 실행은 매우 위험
- 블록체인 보안 체계 강화와 사용자 교육이 시급
이제 유튜브나 SNS에서 “수익 보장 봇”이라는 유혹적인 글을 본다면 한 번 더 생각하세요. 진짜 수익은 ‘확인된 안전 코드’로부터 나옵니다.
'IT & Tech' 카테고리의 다른 글
| AI 체스 전쟁: OpenAI o3, Grok 4 꺾고 Kaggle 체스 토너먼트 우승 (12) | 2025.08.09 |
|---|---|
| Roblox, ‘Sentinel’ 오픈소스로 공개! 아동 보호 혁신의 열쇠 (10) | 2025.08.08 |
| GPT‑5, 실시간 Copilot에 탑재! AI 생산성 혁신의 시작 (16) | 2025.08.08 |
| Zoox, '운전대 없는 로보택시'로 첫 공식 승인 받다! (20) | 2025.08.07 |
| 구글 Gemini에 '공부 도우미' 등장! AI가 학습을 열어줄 시간이에요 (12) | 2025.08.07 |