후 댓글을 남겨주세요.
▲ 가상자산, 해킹, 암호화폐 보안/AI 생성 이미지
인공지능 기술이 탈중앙화 금융 생태계를 정조준하며 보안 체계를 근본부터 흔들고 있다. 과거 수년이 걸리던 취약점 탐지와 공격 실행이 하루도 채 걸리지 않는 수준으로 단축되면서 가상자산 시장 전반에 비상이 걸렸다.
4월 25일(현지시간) 암호화폐 전문 유튜브 채널 코인 뷰로(Coin Bureau)에 따르면 인공지능은 코드 취약점을 스스로 찾아내는 단계에 도달하며 가상자산 보안을 역사상 가장 위험한 국면으로 밀어 넣고 있다. 2026년 1분기 동안 145건의 공격으로 총 4억 5,000만 달러가 탈중앙화 금융(DeFi) 프로토콜에서 유출됐고, 4월에도 불과 18일 만에 6,600만 달러가 추가로 사라졌다. 이에 따라 총예치자산(TVL)은 1월 1,100억 달러에서 820억 달러로 급감했다.
인공지능 기반 공격은 비용과 속도에서 기존 해킹을 압도한다. 앤스로픽(Anthropic)의 모델 클로드 미토스(Claude Mythos)는 27년간 발견되지 않았던 제로데이 취약점을 단숨에 찾아냈다. 스마트 계약 전체를 분석하는 데 드는 비용은 1.22달러에 불과하며, 과거 평균 2.3년이 소요되던 공격 준비 기간은 24시간 미만으로 축소됐다.
실제 피해도 빠르게 확대되고 있다. 4월 1일 솔라나(Solana, SOL) 기반 드리프트 프로토콜(Drift Protocol)에서 2억 8,500만 달러가 유출됐고, 18일에는 켈프 다오(Kelp DAO) 브릿지가 공격받아 2억 9,300만 달러 피해가 발생했다. 두 사건 모두 북한 해킹 조직 라자루스 그룹(Lazarus Group) 소행으로 추정되며, 단 한 달 사이 5억 7,700만 달러를 탈취한 것으로 분석된다.
문제는 인공지능이 개발 생산성을 높이는 동시에 취약점도 함께 만들어낸다는 점이다. 조사 결과 인공지능이 생성한 코드의 약 45%에서 보안 결함이 발견됐으며, 자바(Java) 언어에서는 실패율이 70%를 넘어섰다. 개발자는 인공지능으로 속도를 끌어올리고 있지만 공격자는 동일한 기술로 더 빠르게 허점을 파고드는 구조가 고착되고 있다.
위협은 가상자산 시장에 그치지 않는다. 오픈에스에스엘(OpenSSL) 등 주요 암호화 라이브러리에서 수십 년 된 취약점이 인공지능에 의해 대거 발견되면서 글로벌 금융 시스템 전반이 위험에 노출됐다. 스위프트(SWIFT, 국제은행간통신협정) 네트워크까지 영향을 받을 수 있다는 우려가 제기되자 미국 재무부 장관 스콧 베센트(Scott Bessant)와 제롬 파월(Jerome Powell) 연방준비제도 의장은 대형 은행 최고경영자들과 긴급 회동을 가진 것으로 전해졌다.
방어 진영도 대응에 나섰다. 써틱(CertiK)과 코인베이스(Coinbase)는 인공지능 기반 보안 감사 도구를 도입해 대응 속도를 높이고 있다. 다만 공격자는 한 번의 성공으로 충분한 반면 방어 측은 모든 공격을 차단해야 하는 구조적 한계가 여전히 존재한다. 현재 발견된 취약점의 99%가 아직 패치되지 않았다는 점은 보안 체계의 취약성을 그대로 드러낸다.
사용자 차원의 대응도 중요해지고 있다. 교차 체인 브릿지와 리스테이킹 토큰은 스마트 계약 위험이 집중되는 구간으로 꼽힌다. 신규 프로토콜 이용 시 최소 두 개 이상의 보안 감사 여부와 실시간 모니터링 적용 여부를 확인하는 것이 필수 조건으로 떠오르고 있다. 인공지능과 보안의 대결이 본격화된 가운데 시장은 이미 새로운 위험 환경에 진입했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.