사이버 보안업체 SentinelLABS는 최근 유튜브를 통해 확산 중인 가짜 암호화폐 거래 봇 사기를 경고했다.
이 사기는 오래된 신뢰성 있는 유튜브 계정을 사용해, 마치 합법적인 투자 도구처럼 보이게 만든 뒤 피해자 지갑을 공격자의 지갑에 연결하는 악성 스마트 컨트랙트를 배포하는 방식이다.
2024년부터 최소 256 ETH(약 94만 달러)가 탈취됐으며, 일부 피해자는 ‘봇 실행’을 위해 최소 0.5 ETH(약 1,800달러)를 송금하도록 유도됐다.
신뢰를 가장한 ‘유튜브 계정’이 주요 무기
이번 사기가 효과적으로 작동한 이유는 ‘이미 신뢰받는 계정’을 활용했기 때문이다.
공격자들은 암호화폐 투자 팁, 재테크 조언, 대중문화 콘텐츠 등을 꾸준히 올려온 계정을 확보했다.
이 계정들은 오랜 업로드 이력과 팔로워 기반 덕분에 새 계정보다 신뢰도와 노출도가 훨씬 높다.
- 계정 확보 경로
- 텔레그램, 전용 웹사이트 등을 통해 판매되는 ‘오래된 유튜브 계정’을 구매
- 기존 채널의 구독자 기반과 콘텐츠 이력을 그대로 유지
- 새로운 사기 콘텐츠로 교체 후 배포
이 과정에서 AI로 생성된 영상이 활용되기도 한다. AI는 인물의 표정·음성을 자동 생성해,
짧은 시간에 다량의 ‘가짜 전문가 영상’을 생산할 수 있게 한다.
또한, 부정적인 댓글은 삭제하고, ‘성공 후기’ 같은 긍정적인 댓글을 채워 넣어 신뢰도를 인위적으로 높였다.
유튜브 공식 메일을 사칭한 계정 탈취 시도
이번 사기와 병행해, 일부 크리에이터들은 유튜브 공식 메일을 사칭한 피싱 공격도 보고했다.
공격자는 no-reply@youtube 발신 주소를 위조해 “YouTube Creators”라는 이름으로 비공개 영상 링크를 전달했다.
영상은 ‘정책 변경 안내’처럼 꾸며져 있었고, 설명란에는 ‘정책 링크’와 ‘특별 코드’가 포함됐다.
해당 링크를 클릭하면 흐릿하게 처리된 가짜 DocuSign 페이지가 열리고, 여기에 코드를 입력하도록 유도했다.
입력과 동시에 악성 .exe 파일 다운로드가 시작되며, 이를 실행하면 채널 로그인 자격 증명이 탈취될 수 있다.
전문가들은 “비공개 영상과 외부 서명 페이지를 통한 절차는 유튜브 정책 안내 방식과 무관하므로,
이런 접근은 즉시 차단해야 한다”고 경고했다.
스마트 컨트랙트 기반 자금 탈취 메커니즘
이 사기는 스마트 컨트랙트를 핵심 도구로 삼는다.
표면적으로는 ‘거래 차익(Arbitrage) 봇’ 또는 ‘MEV 봇’(Maximal Extractable Value)처럼 보이지만,
실제로는 피해자의 지갑 주소와 공격자 지갑 주소를 동시에 컨트랙트 소유자로 설정한다.
- 피해자 유인
- 유튜브 영상 설명란에 봇 다운로드 링크 또는 컨트랙트 코드 제공
- “빠른 수익 창출” “한정 기간 무료 제공” 등 긴급성을 자극하는 문구 사용
- 컨트랙트 배포 & 초기 자금 송금
- 피해자가 이더리움 기반 IDE(Remix Solidity Compiler)에서 코드 배포
- 최소 0.5 ETH 송금 요구(‘봇 작동을 위한 가스비’ 명목)
- 주소 은폐 기법
- XOR 연산: 두 개의 32바이트 상수를 XOR하여 공격자 주소 도출
- 문자열 조합: 주소를 여러 조각으로 나눠 합침
- 대형 256비트 정수 변환: uint160 변환으로 ETH 주소 생성
- 자금 탈취
- 피해자가 Start() 또는 StartNative() 호출 시, 거래 라우터 주소처럼 보이던 값이 실제 공격자 지갑 주소로 연결
- 호출하지 않아도 ‘Failover 메커니즘’을 통해 컨트랙트 내 잔액 인출 가능
유튜브 유통 방식과 신뢰도 조작 전략
이 사기는 유튜브 플랫폼 자체의 신뢰도 메커니즘을 정교하게 악용한다.
- 계정 노후화(Aging) 전략
- 오래된 계정을 확보한 뒤, 수개월~수년간 다양한 장르의 콘텐츠를 업로드
- 암호화폐 뉴스, 재테크 팁, 심지어 TV·영화 클립 같은 대중 콘텐츠까지 포함
- 이렇게 확보한 콘텐츠 이력은 채널을 ‘신뢰할 수 있는 출처’로 보이게 만든다.
- 플레이리스트 큐레이션
- 다른 채널의 인기 암호화폐 관련 콘텐츠를 재생목록에 추가해
알고리즘 상의 ‘관련 채널’ 노출과 신뢰도 상승을 노림.
- 다른 채널의 인기 암호화폐 관련 콘텐츠를 재생목록에 추가해
- 댓글 관리
- 유튜브의 댓글 승인·필터링 기능을 이용해 부정적인 피드백 삭제
- “이 봇으로 수익 냈다”, “설명이 깔끔하다” 등 긍정적인 댓글 다수 삽입
- AI 생성 영상 활용
- 로봇 같은 억양, 고정된 시선, 부자연스러운 표정 변화 등 AI 영상의 전형적 특징
- AI를 활용하면 인물·음성을 직접 촬영하지 않고도 다량의 사기 영상 제작 가능
- 일부 ‘성공 사례’ 영상은 실제 사람을 사용해 신뢰도를 더 강화
크리에이터 관점에서의 리스크
이번 사건은 크리에이터에게도 직·간접적 위험을 시사한다.
- 계정 탈취·매매 위험
- 오랫동안 키운 채널이 해킹이나 피싱을 통해 탈취되면, 구독자 기반이 그대로 사기 유포 채널로 전환될 수 있음.
- 플랫폼 신뢰도 하락
- 유튜브에서 사기가 지속되면, 광고주·시청자의 신뢰가 떨어져 전체 크리에이터 생태계에 악영향을 줄 수 있음.
- 콘텐츠 검증 강화
- 유튜브가 이를 계기로 암호화폐·투자 관련 콘텐츠의 검증 절차를 강화할 가능성
→ 크리에이터가 실제 합법 콘텐츠임을 증명해야 하는 상황이 올 수 있음.
- 유튜브가 이를 계기로 암호화폐·투자 관련 콘텐츠의 검증 절차를 강화할 가능성
시청자 보호와 플랫폼 책임
- 익명의 영상·SNS에서 홍보하는 거래 툴은 신뢰하지 말 것
- ‘빠른 수익’ ‘간단한 방법’ 등 과도한 수익 보장은 사기의 전형적 신호
- 도구 사용 전 제작자 신원·작동 원리·코드 검증 필수
유튜브 역시 부정적 댓글 관리, 계정 매매, AI 생성 사기 영상 유통에 대한 플랫폼 차원의 모니터링 강화가 필요하다. 이번 사건이 단순한 ‘개별 사기’가 아니라, 플랫폼 취약점을 체계적으로 공략한 사례라는 점에서 대응 방식이 달라져야 한다.
튜브나우의 마무리
신뢰를 기반으로 한 공격
이번 사건은 신뢰를 얻는 데 수년이 걸려도, 잃는 데는 단 하루면 충분하다는 사실을 보여준다.
오래된 채널의 신뢰도, 유튜브의 추천 시스템, 댓글 관리 기능이 정상 크리에이터를 위한 도구에서 사기꾼의 무기로 변질됐다.
튜브나우는 이렇게 정리한다.
“플랫폼이 신뢰를 만든다면, 크리에이터와 시청자는 그 신뢰를 지키는 경계선이 되어야 한다.”
크리에이터는 계정 보안과 콘텐츠 검증에 더 많은 노력을 기울여야 하고,
시청자는 ‘너무 좋아 보이는’ 제안 앞에서 한 번 더 의심하는 습관을 가져야 한다.
참고자료 : https://support.google.com/youtube/thread/361376012?hl=en&sjid=2553645018977822453-NC