[Xangle Digest]
※해당 컨텐츠는 외부에서 기발간 된 컨텐츠입니다. 컨텐츠에 대한 추가적인 주의사항은 본문 하단에서 확인해주세요.
-번역: Hanna Kim(Xangle)
목차
들어가며
그래서, 사요?
텔레그램 봇은 위험할까?
텔레그램 봇을 개선하려면?
들어가며
$UNIBOT의 시가총액이 3천만 달러에서 1억 8천 5백만 달러(현재 1억 1천만 달러)로 상승하며 텔레그램 봇을 비롯한 관련 코인들이 암호화폐 시장에서 FOMO 현상을 일으키고 있다. $UNIBOT은 텔레그램 탈중앙화 거래소 트레이딩 봇인 UNIBOT이 발행한 코인으로 유저들은 봇과 상호작용(interact)을 통해 유동성 풀 공격, 스왑, 카피트레이딩이 가능하다.
또한 UNIBOT이 암호화폐 시장에서 주목 받으며 여러 EVM 체인에서 자동으로 에어드랍을 헌팅하는 LootBot, 유저의 자금을 더 빠르고 안전하게 브릿징하는 Bridge Bot, 유저들이 트레이딩 시 MEV 공격을 피할 수 있도록 도와주는 MEVFree 등 다양한 봇이 등장하고 있다.
그래서, 사요?
텔레그램에서 실행되는 텔레그램 봇은 디젠과 에어드랍 헌터들의 니즈를 충족시키려 다양한 서비스를 제공하고 있다. 기나긴 베어장이 지속되며 암호화폐 트레이더들은 높은 수익을 내기 위해 잡코인(shitcoin)과 밈코인(memecoin)을 거래해야 하는데 2023년에 $Pepe, $Ordi, $Aidoge와 같은 영향력 있는 밈코인이 많이 등장했고 소위 “잡코인 거래소” UNIBOT의 코인인 $UNIBOT도 큰 관심을 받았다. 투자자나 투기꾼들은 아래 그래프에서 보이듯 7월 23일에 UNIBOT의 수익이 24시간 내에 337.54 $ETH(665,000달러)까지 도달한 것으로 볼 수 있다. UNIBOT이 코인을 판매할 때 트랜잭션 수수료로 1%, 판매세로 5%를 받기 때문에 실제 수익률이 높은 프로젝트라고 주장하기도 했다.
그러나 UNIBOT의 일일 수익의 약 80 %는 UNIBOT 상의 트랜잭션이 아닌 $UNIBOT 투기에서 발생하고 있다. $UNIBOT이 사람들의 관심을 잃으면 일일 수익이 급격히 감소할 것이라는 뜻이다. 현재 일일 평균 거래량은 약 460만 달러이고 거래 수수료는 약 46,000 달러, $UNIBOT의 유통 공급량은 천만 개, 가격은 110달러다. 또한 토큰 당 일일 수익이 약 0.023달러이기 때문에 현재 $UNIBOT은 투자 가치가 떨어진다.
텔레그램 봇은 위험할까?
1. 중앙 집중화
텔레그램 봇의 위험성은 CEX의 위험성과 결이 같다. 유저가 텔레그램 봇을 사용하려면, 프라이빗키를 봇으로 가져와야(import)하고 이 과정에서 다른 소프트웨어가 클립보드를 통해 프라이빗키를 읽을 수 있게 된다. 심지어 프라이빗키를 가져온 후에는 유저가 자신의 가상자산을 직접 통제할 수 없게 된다.
2. 보안 위험성
대부분의 텔레그램 봇은 오픈소스가 아니며, 써드파티의 코드 감사를 받지 않는다. 이러한 잠재적 취약점은 자산 손실로 이어질 수 있는데 유저의 텔레그램 계정이 공격을 받는 경우(텔레그램 계정에 대한 피싱 공격이 자주 발생함)에는 봇 또한 해커에 의해 통제될 수 있다.
텔레그램 봇으로 인한 FOMO 현상 가운데 피싱 봇과 스캠이 발생하는데 해당 봇들은 자동화된 트랜잭션 또는 프런트 러닝을 방지한다고 주장하며, 유저들의 프라이빗키 등록(import)을 유도한 후 허락 없이 자금을 이체한다.
텔레그램 봇을 개선하려면?
1. 오픈 소스
텔레그램 봇은 오픈소스여야 하며 프로젝트 팀의 악의적 행위를 방지할 수 있도록 보안성이 검증되어야 하고 유저들은 개발자들의 설명이 아닌 코드를 통해 봇의 트랜잭션 전략이나 에어드랍 헌팅 전략을 알 수 있어야 한다.
2. 보안 강화
텔레그램 봇은 프라이빗키를 보호할 수 있도록 보다 안전한 실행 환경을 구축해야 한다. 예를 들어, 프라이빗키를 저장하고 트랜잭션에 서명할 때 중앙화 리스크를 줄이고 유저가 자신의 자산을 통제할 수 있도록 다자간 연산(MPC)을 사용하는 것이 권장된다. 또한 텔레그램 봇은 토큰 컨트랙트를 검증하는 기능을 추가하거나 보안 회사의 보안 서비스를 통합하여 허니팟과 잠재 러그풀을 방지할 수 있다.
텔레그램 봇은 전반적으로 트레이더, 특히 디젠을 위한 강력한 도구가 될 수 있으며, 유저에게 편리하고 효율적인 암호화폐 서비스를 제공할 수 있지만 관련 토큰은 투자 가치가 없으며 유저는 텔레그램 봇의 위험에 유의하여 트레이딩 봇을 사용하기 전에 충분한 사전 조사를 해야한다.
비오신(Beosin)은 세계 유명 대학의 교수들이 공동으로 설립한 글로벌 블록체인 보안 기업이며 40여명의 박사 학위를 보유한 전문가들이 팀을 이루고 있다. 홍콩, 싱가포르, 도쿄, 마이애미를 포함한 10여개 도시에 사무실을 두고 있으며 "블록체인 생태계를 안전하게"를 사명으로 스마트 컨트랙트 감사, 리스크 모니터링 및 얼러트, KYT/AML 및 암호화폐 추적을 포괄하는 올인원 블록체인 보안 솔루션을 제공한다. 비오신은 이미 웹3 프로젝트인 PancakeSwap, Uniswap, DAI, OKSwap을 포함한 3,000여개의 스마트 컨트랙트를 감사했으며 이를 Beosin EagleEye로 모니터링하고 있다. 또한 바이낸스(Binance)를 포함한 100여개 기관에 KYT/AML을 제공하고 있다.
-> '텔레그램 봇, 디젠의 친구인가 또 다른 낚시인가' 원문 보러가기