2026년 7월 16일 목요일 14:54
어드바이저를 위한 암호화폐: AI 사기에 대한 방어 강화
코인데스크

여러분은 금융 어드바이저를 위한 디지털 자산을 해석하는 CoinDesk의 주간 뉴스레터인 Crypto for Advisors를 읽고 있습니다. 매주 목요일에 받아보세요.
어드바이저 여러분, 행복한 목요일 되세요!
오늘 뉴스레터에서는 Kriti Bansal이 AI 기반 사기의 증가를 분석하고, 어드바이저가 정교한 사칭 전술로부터 고객 자산을 보호하기 위한 엄격한 금융 통제 프레임워크를 제공합니다.
그런 다음, “전문가에게 묻다” 코너에서 ORO의 CEO Varun Choudhary가 자산 관리자가 프로그래머블 스마트 계정으로 전환하고 자동 모니터링을 사용하여 계정 수준에서 프로그램적 보안 가드레일을 생성함으로써 사기에 대한 방어 계층을 자동화할 수 있는 방법을 논의합니다.
즐거운 독서 되세요.
AI가 암호화폐 사기를 변화시키고 있습니다 — 최고의 방어는 전통적인 금융 통제입니다
AI가 사칭을 저렴하고 설득력 있게 만들면서, 어드바이저의 가장 강력한 보호 수단은 가짜를 더 잘 식별하는 것이 아니라 이미 알고 있는 검증, 업무 분리 및 조정입니다.
암호화폐의 역사 대부분에서 사기는 대량으로 이루어졌습니다: 충분한 피싱 메시지를 보내면 몇 개는 성공했습니다. 그러나 인공지능은 사기의 경제를 변화시켰습니다. 속임수는 이제 더 저렴하게 생산되고, 더 개인화되며, 현저히 더 설득력 있게 되었으며, 점점 더 고객이 이미 신뢰하는 사람의 형태로 도착합니다.
규모는 상당합니다: FBI의 인터넷 범죄 신고 센터는 2025년에 사이버 범죄 손실이 기록적인 209억 달러에 달했으며, 암호화폐가 가장 일반적인 결제 채널이라고 보고했습니다 (FBI). Chainalysis는 같은 기간 동안 최대 170억 달러가 암호화폐 사기로 유입되었으며, AI 도구와 관련된 운영이 그렇지 않은 경우보다 약 4.5배 더 수익성이 높았다고 추정했습니다. 평균 사기 결제는 연간 3배 이상 증가하여 2,764달러에 달했습니다.

어드바이저에게는 가짜를 더 잘 식별하려는 본능이 있습니다. 그러나 이는 지속 가능한 전략이 아닙니다: 합성 비디오와 복제된 오디오는 이미 설득력이 있으며 계속해서 개선되고 있습니다. 더 신뢰할 수 있는 보호 수단은 어드바이저가 이미 이해하고 있는 것입니다: 금융 통제입니다. 고객 자산을 보호할 어드바이저의 신탁 의무와 투자 자문법에 따른 SEC의 보관 규칙은 딥페이크를 감지하는 데 의존하지 않습니다. 그것들은 검증, 업무 분리 및 조정에 의존합니다. 거래가 일단 정산되면 되돌릴 수 없는 디지털 자산에서는 이러한 통제가 더 중요합니다.

- 규모의 사칭. Chainalysis는 사칭 사기가 약 1,400% 증가했다고 기록했습니다. 실시간 얼굴 교체 도구, 음성 복제 및 대형 언어 모델은 악의적인 행위자가 고객의 어드바이저, 펀드 책임자 또는 지원 요원으로 등장할 수 있게 합니다 — 라이브 비디오에서도 마찬가지입니다. “전화를 걸어” 신원을 확인하는 것은 더 이상 충분하지 않습니다.
- 자동화된 지속성. 수주간의 관계 구축을 기반으로 한 “돼지 도살” 투자 사기는 2025년에 피해자에게 72억 달러의 비용을 초래했습니다. AI 시스템은 이제 이러한 대화를 지속적으로 유지하고 동시에 여러 대상을 대상으로 합니다.
- 저비용 제작. 설득력 있는 가짜 거래 플랫폼, 합성 추천서 및 조작된 뉴스 세그먼트는 이제 전문가 팀 없이 몇 분 만에 제작할 수 있습니다.
유지되는 통제
- 자산 이동에 대한 이중 승인. 단일 개인이나 단일 승인으로는 고객 자금을 이동하거나 거래를 승인할 수 없어야 합니다. 두 개의 독립적인 승인자를 요구하면 한 개인의 설득력 있는 사칭만으로는 돈을 이동할 수 없습니다. 이는 금융에서 가장 오래된 통제 중 하나이며 AI 기반 사칭에 대해 가장 효과적인 통제 중 하나입니다.
- 외부 검증. 자금을 이체하거나 지갑 주소를 변경하라는 지시는 별도의 사전에 합의된 채널을 통해 확인해야 합니다 — 예를 들어, 요청 자체에 대한 응답이 아닌 알려진 번호로의 전화. 긴급 상황은 더 많은 검토를 유도해야 하며, 덜 검토해야 하는 것이 아닙니다.
- 독립적인 조정. 잔고는 체인에서 검증할 수 있기 때문에 어드바이저는 정기적으로 블록체인에 대해 고객 보유 자산을 조정할 수 있으며, 이는 거래를 시작한 사람과 독립적인 사람이 수행해야 합니다. 설명되지 않은 불일치는 종종 문제의 첫 번째 징후입니다.
- 수탁자 및 플랫폼 실사. 수탁자의 SOC 보고서, 준비금 증명 및 자산 분리 관행을 검토하십시오. 암호화폐 보유의 공정 가치 보고를 요구하는 디지털 자산 회계 표준 ASU 2023-08은 어드바이저가 요청하고 검증할 수 있는 더 많은 공개를 제공합니다.
결론
AI는 새로운 유형의 사기를 창출하기보다는 기존 사기의 실행 비용을 낮추었습니다. 이러한 변화는 고객 자산을 다루는 모든 사람에게 더 큰 입증 책임을 부과합니다. 고객을 보호하기에 가장 적합한 어드바이저는 가짜를 식별하는 데 가장 능숙한 사람이 아니라, 디지털 자산이 보관되고 이동되는 방식에 있어 규율 있는 금융 통제를 일상적으로 수행하는 사람들입니다. 거의 모든 것이 설득력 있게 모방될 수 있는 환경에서, 검증된 프로세스는 모방할 수 없는 유일한 것입니다. 여러분의 실무는 어디에서 가장 준비가 부족한가요?
- Kriti Bansal, AlphaPoint 재무 및 회계 부사장
전문가에게 묻다
Q. 어드바이저가 AI와 협력하여 고객을 사기로부터 안전하게 보호할 수 있나요?
A. 예, 그러나 AI는 어드바이저를 지원해야 하며 자율적인 의사 결정자가 되어서는 안 됩니다. AI는 비정상적인 지갑 행동, 의심스러운 계약, 피싱 패턴 및 위험한 승인을 손상이 발생하기 전에 감지할 수 있습니다. 오늘날 가장 큰 취약점은 AI 에이전트에게 직접적이고 완화되지 않은 지갑 권한을 부여하는 것이며, 이는 에이전트 자체를 사회 공학이나 잘못된 온체인 데이터에 대한 대규모 공격 벡터로 만들 수 있습니다.
Q. AI 시대의 실시간 보안은 어떤 모습인가요?
A. AI 시대의 실시간 보안은 예측적이고 능동적이어야 하며 반응적이어서는 안 됩니다. 실시간 보안은 서명 전에 경고를 제공하고, 지속적인 지갑 모니터링, 비정상적인 활동에 대한 즉각적인 경고 및 자금이 이동하기 전에 위험한 승인을 차단하는 것을 의미합니다.
Q. 자산 관리자가 지속적인 위협 모니터로 작동하는 방어 계층을 자동화할 수 있는 방법은 무엇인가요?
A. 자산 관리자는 기존의 외부 소유 지갑에서 벗어나 ERC-4337 또는 EIP-7702와 같은 프로그래머블 스마트 계정으로 전환해야 합니다. 이러한 전환은 계정 수준에서 자동화되고 프로그램적인 보안 가드레일을 직접 작성할 수 있게 합니다. 지갑, 승인, 계약 위험, 거래 패턴 및 노출 한도에 대한 자동 모니터링을 사용하고, 비정상적인 사항에 대해서는 인간이 개입할 수 있습니다.
- Varun Choudhary, ORO 공동 창립자 및 최고 경영자
계속 읽기
- AI 에이전트 결제가 Visa, Mastercard, Ripple이 x402 표준을 지원하면서 주류로 진입합니다.
- 백악관 고위 관리들은 목요일에 상원의원들과 만나 CLARITY 법안의 윤리 조항을 해결하기 위해 회의를 가질 예정이며, 이는 암호화폐 법안의 가장 큰 남은 장애물입니다.
- Depository Trust & Clearing Corporation (DTCC)은 토큰화된 증권을 포함한 첫 번째 라이브 생산 거래 시리즈를 처리했으며, 이는 전통 금융에서 블록체인 기술의 가장 중요한 실제 테스트 중 하나를 나타냅니다.
더 많은 정보를 원하십니까? coindesk.com에서 최신 암호화폐 뉴스를 받고 coindesk.com/institutions에서 시장 업데이트를 받아보세요.
Copyrights ⓒ BLOCKCHAINSEOUL. 무단 전재 및 재배포 금지