연구자들, 악성 AI 에이전트 라우터가 새로운 암호화폐 탈취 경로가 될 수 있다고 경고

Researchers Warn Malicious AI Agent Routers Could Become a New Crypto Theft Vector

2026-04-08 09:00:00

Summary

캘리포니아 대학교 연구자들은 악성 코드 주입과 암호화폐 지갑 탈취가 가능한 새로운 공격 유형을 확인했다. 이들은 428개의 AI API 라우터를 대상으로 한 연구에서 9개의 라우터가 악성 코드를 주입하고, 1개의 라우터가 ETH를 탈취한 사례를 발견했다. 악성 라우터는 사용자 응답을 조작하거나, 자격 증명을 외부로 유출할 수 있다. 이러한 공격은 AI 에이전트가 블록체인 워크플로우에 내장되면서 보안 위협이 증가하고 있다.

Trigger Text

연구자들은 암호화폐 지갑을 탈취하고 악성 코드를 주입할 수 있는 새로운 종류의 인프라 레벨 공격을 확인했습니다.

최소한 하나의 무료 라우터가 연구자가 제어하는 개인 키에서 ETH를 성공적으로 탈취했습니다.

Trigger Text (EN)

Researchers have identified a new class of infrastructure-level attack capable of draining crypto wallets and injecting malicious code.

At least one free router successfully drained ETH from a researcher-controlled private key.

Related Subjects

ETH

Metrics

6.5

Impact

0.7

Confidence

Severity 6.9

Event Info

Event ID 763b9968-40c4-481f-…

Time 2026년 4월 8일 9:00 오전

Source news

← Back to News