AI가 암호화폐 보안 감사의 유효기간을 단축한다고 연구진 경고

COINTELEGRAPH ·

블록체인 보안 전문가들은 AI 도구로 해커들이 취약점을 이전보다 훨씬 빠르게 발견하고 있다며 프로토콜의 스마트컨트랙트를 재감사할 것을 촉구한다. TRM Labs 정책책임자 Ari Redbord는 “우리 데이터는 일회성 감사보다 지속적 검토를 지지한다”고 말하며 공격 기법이 출시일 한 번의 감사로는 따라잡을 수 없을 만큼 빠르게 진화하고 있다고 경고했다. CertiK는 2026년 상반기에 해커들이 추가로 13억2000만 달러를 탈취했으며, 공격자들이 오래된 코드베이스를 재검토하는 전략을 채택했다고 전했다. CertiK는 이 과정이 대규모로 잠재적 취약점을 식별하는 자동화 도구의 향상으로 촉진됐을 가능성이 크다고 지적했다. 최근 사례로는 Shielded Labs의 보안엔지니어 Taylor Hornby가 Anthropic의 Claude Opus 4.8 기반 커스텀 감사 에이전트로 발견한 Zcash의 주요 취약점이 있다. 해당 버그는 4년간 존재했으며 Orchard 쉘드풀에서 감지 불가능한 위조를 가능하게 할 수 있었으나 패치됐다. Anthropic 연구는 AI 에이전트가 스마트컨트랙트에서 460만 달러 상당의 익스플로잇 가능 취약점을 찾아냈다고 보고했고, 현재 수백 개 DeFi 프로토콜에 723억 달러($72.3 billion) 이상이 잠겨 있어 공격 유인이 크다. 실제로 6월14일에는 Aztec Connect에서 스마트컨트랙트 취약점이 악용돼 210만 달러가 탈취됐고, 5일 후에는 mySwap의 스마트컨트랙트에서 30만 달러가 탈취됐다. 한편 0xflorent라는 화이트햇은 2016년 Hong ICO 관련 투자자 48명으로부터 1,003 ETH(약 172만 달러)를 회수했다. Redbord는 코드·인프라 보강 외에도 업계와 규제당국이 북한의 악성 사이버 활동을 완화하고 중국의 자금세탁망을 차단할 방법을 계속 찾아야 한다고 강조했다.

DYAX 투자자 예측

상승(롱) 31% · 하락(숏) 69%

총 374명 참여

관련 뉴스

원문 보기 — COINTELEGRAPH