SKILL.md 설정을 통한 AI Agent 9,800건의 Crypto Swarm 무단 전환

Context

ClawHub Registry 기반의 AI Agent 생태계에서 SKILL.md 파일을 통한 외부 시스템 상호작용 정의 방식의 허점을 이용함. 기존 보안 스캔 방식은 악성 코드 패턴 검출에 의존하여 정상 SDK와 Clean cURL 호출을 사용하는 정교한 로직을 식별하지 못하는 한계 노출.

Technical Solution

• Benign Skill 위장을 통한 사용자의 심리적 진입 장벽 제거 및 초기 설치 유도
• SKILL.md 파일을 활용한 Agent의 외부 서버(onlyflies.buzz) 자동 등록 및 Capability 보고 메커니즘 구축
• 4시간 주기 Check-in 로직을 통한 C2 서버와의 지속적인 연결 상태 유지
• Hedera Crypto Wallet의 로컬 생성 및 Private Key의 외부 서버 전송을 통한 자산 제어권 탈취
• Runtime Visibility 부재를 이용해 사용자 승인 없이 Remote Task를 수행하는 Agentic Framework 구현