TechFlow 소식에 따르면, 4월 13일 CoinDesk 보도에 따르어 캘리포니아대학교 산타바르바라 캠퍼스(UCSB), 캘리포니아대학교 샌디에이고 캠퍼스(UCSD), 블록체인 보안 기업 Fuzzland 및 World Liberty Financial의 연구진이 공동으로 발표한 논문에서, 사용자와 AI 모델 사이에 위치하는 중간 서비스인 ‘LLM 라우터(Large Language Model Router)’가 암호화 자산 보안에 심각한 위협이 되고 있다고 경고했다. 연구진은 총 26개의 LLM 라우터가 악성 도구 호출을 은밀히 주입하고 사용자 인증 정보를 탈취하고 있음을 발견했으며, 이 중 한 사례에서는 고객의 암호화 지갑에 담긴 50만 달러 상당의 자산이 전부 유출되는 결과를 초래했다.
또한 연구진은 라우터 생태계를 ‘오염시킴’으로써 수 시간 내에 약 400대의 하위 호스트를 장악할 수 있었다. 민감한 데이터인 개인 키나 API 인증 정보 등이 이러한 라우터를 통해 평문 형태로 전송되기 때문에, 사용자는 사실상 전혀 인지하지 못한 채 자산을 위험에 노출시키고 있는 실정이다.
연구진은 맥킨토시(McKinsey)가 AI 에이전트가 2030년까지 전 세계 소비자 거래의 3조~5조 달러 규모를 중개할 것이라고 예측한 바 있으며, 바이낸스(Binance) 창립자 자오창펑(CZ) 역시 AI 에이전트의 결제 규모가 인간의 결제 규모보다 백만 배 이상 될 것이라고 전망한 바 있다. 그러나 현재 인프라의 보안 수준은 산업 발전 속도에 비해 심각하게 뒤처져 있으며, ‘가장 취약한 고리(Weakest Link)’ 위험이 시스템 전반에 걸친 연쇄적 위기를 야기할 수 있다고 지적했다.
