SlowMist는 AI 거래 에이전트가 신속 주입 공격을 통해 자금을 빼돌리는 방식으로 해킹될 수 있다고 경고합니다

CryptopolitanMar 18, 2026 3:15 PM

AI 에이전트 사용은 거래자들 사이에서 점점 더 인기를 얻고 있습니다. 그러나 SlowMist는 잠재적인 공격 경로에 대한 조사 결과를 공유하며, 악의적인 행위자로부터 자신을 보호하기 위해 주의를 기울일 것을 사용자들에게 당부했습니다.

거래자들은 AI 에이전트에 부여하는 권한을 제한해야 한다는 경고를 받고 있습니다. AI 에이전트는 매우 쉽게 해킹당할 수 있기 때문입니다. 접근 권한이 제한되면 해킹을 당하더라도 피해를 최소화할 수 있습니다.

일반적으로 해커는 사용자를 속여 링크를 클릭하게 만든 후 금전을 갈취합니다. 하지만 이제는 사용되는 AI 에이전트를 속이기만 하면 됩니다.

Cryptopolitan 최근 솔라 Solana 보도했습니다 dent 것인지는 불분명합니다 .

폴리마켓은 최근 타사 인증 제공업체인 매직랩스와 관련된 보안 침해 사고를 확인했습니다. 이 사고로 인해 2단계 인증이 활성화된 여러 사용자 계정의 잔액이 모두 소진되었습니다. 총 손실액은 50만 달러를 초과하는 것으로 추산됩니다.

해당 dent 년 12월에 발생했으며 , SlowMist의 CISO인 23pds는 Polymarket 계정을 해킹하도록 설계된 코드가 포함된 악성 카피 트레이딩 봇을 GitHub에서 발견했습니다.

최근 SlowMist는 가장 위험한 새로운 무기가 간접 신속 주사 .

이는 Bitget의 Agent Hub나 오픈소스 OpenClaw와 같은 스킬 생태계에서 특히 효과적입니다.

SlowMist 연구원들은 ClawHub를 모니터링한 결과, 사용 가능한 플러그인의 약 10%에 2단계 악성코드가 . 1단계는 정상적인 것처럼 보이지만, 설치가 완료되면 악성코드가 다운로드되어 로컬 시스템 정보, 브라우저 쿠키 및 SSH 키를 수집합니다.

인공지능 에이전트가 24시간 내내 작동하는 경우, 이러한 정보 유출은 몇 주 동안 감지되지 않을 수 있습니다.

최근 Oasis Security의 2026년 보고서에 따르면 ClawJacked(CVSS 8.0 )라는 심각도가 높은 취약점이dent되었습니다. 이 취약점을 이용하면 악성 웹사이트가 사용자의 브라우저 방문만으로 로컬에서 실행 중인 AI 에이전트를 탈취할 수 있습니다.

Bitget 보안팀 보고서는 "최소 권한" 원칙에 기반한 5단계 보안 시스템을 제안합니다. AI 에이전트가 차트 분석만 담당하도록 설계되었다면 거래 실행 권한이 없어야 합니다. 거래를 수행하는 경우에도 절대 출금 권한이 없어야 합니다.

첫째, 패스키(FIDO2/WebAuthn)를 기본 로그인 방식으로 사용해야 합니다. 패스키는 공개-개인 키 암호화를 사용하므로 피싱 공격을 방지할 수 있습니다.

공격자가 사용자를 가짜 로그인 페이지로 유도하더라도 하드웨어 기반 보안 기능은dent증명을 유출하지 않아 사용자의 계정을 무단 접근으로부터 안전하게 보호합니다.

둘째로, 트레이더는 메인 계정의 API 키를 사용하는 대신 AI 에이전트용 전용 하위 계정을 생성하고 필요한 자금만 해당 하위 계정으로 이체해야 합니다. 이렇게 하면 자금 유출이 발생하더라도 그 영향을 효과적으로 제한할 수 있습니다.

IP 화이트리스트는 자동화된 설정에서 필수적인 단계로, 이를 통해 교환 시스템이 특정 승인된 서버 주소에서 오는 명령만 수락하도록 보장합니다.

AI 에이전트 사용자는 일상적인 작업 중에 민감한 로컬 파일을 읽거나 등록하지 못하도록 .agentignorefiles를 구현해야 합니다.

이 보고서는 또한 고부가가치 작업에 있어서 인간의 감독이 중요하다는 점을 강조합니다.

해킹이 없더라도 AI를 완전히 "개입 없이" 작동시키는 것은 재정적 위험입니다.

Nov1.ai의 실험 결과 , GPT-5는 "분석 마비"에 빠져 2주 만에 자본금의 60% 이상을 잃었고, Gemini는 "과도한 거래"로 막대한 수수료를 발생시켜 수익을 모두 날려버렸습니다.

암호화폐 업계 최고 전문가들에게 당신의 프로젝트를 알리고 싶으신가요? 데이터와 영향력이 만나는 저희 차기 산업 보고서에 당신의 프로젝트를 소개하세요.

면책 조항: 이 웹사이트에서 제공되는 정보는 교육적이고 정보 제공을 위한 목적으로만 사용되며, 금융 또는 투자 조언으로 간주되어서는 안 됩니다.

추천 기사