앱 스토어
지갑

AI 모델, 수백만 달러 규모 스마트 컨트랙트 해킹 성공… 새로운 사이버 위협 시대 신호

profile-murtuza-merchant
Murtuza MerchantDec, 02 2025 5:22
#인공지능
AI 모델, 수백만 달러 규모 스마트 컨트랙트 해킹 성공… 새로운 사이버 위협 시대 신호

고급형 AI agents는 이제 실제 블록체인 스마트 컨트랙트의 취약점을 자율적으로 탐색하고 악용해, 시뮬레이션 상으로 수백만 달러에 달하는 탈취 자금을 만들어낼 수 있는 것으로, 앤트로픽(Anthropic)의 신규 연구에서 드러났다.

findings는 자율적이고 이윤을 추구하는 AI 기반 공격이 기술적으로 가능해진 새로운 단계의 사이버 위협이 도래했음을 시사한다.

무엇이 발생했나

최근 한 프로젝트에서 연구진은 2020년부터 2025년 사이 실제로 악용된 405개의 스마트 컨트랙트를 모아 벤치마크를 구축했다.

모델의 학습 데이터 이후 시점인 2025년 3월 이후에 해킹된 컨트랙트를 대상으로 테스트했을 때, AI 에이전트인 Claude Opus 4.5, Claude Sonnet 4.5, GPT-5는 합산 시뮬레이션 상 460만 달러 규모의 익스플로잇을 설계해냈다.

가장 성능이 뛰어난 모델인 Opus 4.5는 이 최근 컨트랙트의 50%를 성공적으로 공격했으며, 이는 450만 달러 상당의 시뮬레이션 탈취 자금에 해당한다.

중요한 점은, 이번 연구가 이미 알려진 취약점에만 그치지 않았다는 것이다.

2020년대 후반에 새로 배포된 2,849개의 컨트랙트를 스캔했을 때, 알려진 보안 이슈가 전혀 없음에도 Sonnet 4.5와 GPT-5 에이전트가 각각 두 건의 신규 제로데이(Zero-day) 취약점을 발견했다.

이후 에이전트들은 이를 활용해 시뮬레이션 기준 3,694달러의 수익을 내는 실제 동작 가능한 익스플로잇을 생성했으며, GPT-5는 API 비용 3,476달러로 이 목표를 달성했다.

연구진은 “에이전트가 두 가지 새로운 제로데이 취약점을 발견했을 뿐 아니라, 3,694달러 가치의 익스플로잇을 만들어냈다”고 밝히며, 이는 “수익성 있는 현실 세계 자율 해킹이 기술적으로 가능하다는 개념증명(proof-of-concept)”이라고 설명했다.

이번 연구는 해당 능력의 가속이 놀라울 정도라고 지적한다. 지난 1년간, 최신형 AI 모델이 최신 취약점을 대상으로 시뮬레이션에서 만들어낸 총 익스플로잇 수익은 약 1.3개월마다 두 배씩 증가해온 것으로 나타났다.

이러한 기하급수적 성장은 툴 사용, 에러 복구, 장기 과업 수행과 같은 에이전트 능력의 고도화에 기인한다고 연구진은 분석했다.

또 읽어보기: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

연구진은 스마트 컨트랙트가 독특한 테스트 베드 역할을 한다고 강조한다. 해당 취약점은 직접적인 자산 탈취가 가능하고, 그 재정적 영향을 정량적으로 측정할 수 있기 때문이다.

스마트 컨트랙트와 기존 소프트웨어의 익스플로잇에는 제어 흐름 추론, 프로그래밍 역량 등 유사한 기술이 요구되므로, 이번 결과는 “이들 AI의 광범위한 사이버 능력이 초래할 경제적 영향에 대한 구체적 하한선”을 시사한다고 연구진은 말한다.

특히 주목할 점은 AI 기반 공격의 비용 효율성이다.

하나의 계약에서 취약점을 탐색하는 데 드는 에이전트 평균 비용은 단지 1.22달러에 불과했다.

현재 개별 익스플로잇의 순이익은 아직 크지 않지만, 연구진은 “공격자가 바이트코드 패턴, 배포 이력 같은 휴리스틱을 활용해 타깃 선정 효율성을 높인다면 이 문제를 충분히 극복할 수 있다”고 지적한다.

또한 성공적인 익스플로잇을 만들어내는 데 필요한 계산 비용도 빠르게 줄어드는 중이다.

클로드 모델 분석 결과, Opus 4에서 Opus 4.5로 가는 데 불과 6개월도 안 되는 기간 동안 토큰 비용이 70.2% 감소했으며, 이는 공격자가 동일한 연산 예산으로 6개월 전보다 약 3.4배 더 많은 성공적인 익스플로잇을 확보할 수 있음을 의미한다. 연구진은 잠재적 피해를 막기 위해 모든 테스트를 블록체인 시뮬레이터 상에서 수행해 실제 자산에는 아무 영향도 주지 않았다고 밝혔다.

왜 중요한가

연구진은 “공격자는 이미 이런 툴을 독자적으로 구축할 강력한 재정적 유인을 갖고 있다”며, 수비 측이 자신의 스마트 컨트랙트를 스트레스 테스트할 수 있어야 한다는 이유로 벤치마크를 공개했다.

이번 연구 결과의 함의는 블록체인 보안을 넘어선다.

스마트 컨트랙트 익스플로잇을 가능하게 하는 장기 추론, 경계 조건 분석, 반복적 툴 사용 능력은 모든 소프트웨어 시스템에 동일하게 적용된다.

AI agents become more capable and cost-effective해질수록, 가치 있는 디지털 자산이 걸려 있는 오픈소스 및 상용 소프트웨어 모두에 대해 새로운 유형의 위협으로 부상하게 된다.

다음 읽기: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows

면책 조항 및 위험 경고: 이 기사에서 제공되는 정보는 교육 및 정보 제공 목적으로만 제공되며 저자의 의견을 바탕으로 합니다. 이는 재정, 투자, 법적 또는 세무 조언을 구성하지 않습니다. 암호화폐 자산은 매우 변동성이 크고 높은 위험에 노출되어 있으며, 여기에는 투자금 전부 또는 상당 부분을 잃을 위험이 포함됩니다. 암호화폐 자산의 거래나 보유는 모든 투자자에게 적합하지 않을 수 있습니다. 이 기사에 표현된 견해는 저자(들)의 견해일 뿐이며 Yellow, 창립자 또는 임원의 공식적인 정책이나 입장을 나타내지 않습니다. 투자 결정을 내리기 전에 항상 자신만의 철저한 조사(D.Y.O.R.)를 수행하고 면허를 가진 금융 전문가와 상담하십시오.
최신 뉴스
모든 뉴스 보기
비트코인의 연말 시험대: 산타 랠리에 대한 AI 전망
26분 전
비트코인은 연말을 앞두고 좁은 범위에서 움직이며 산타 랠리 가능성이 주목된다. 주요 AI 모델들은 각기 다른 확률로 단기 반등을 점치고 있다.
바이낸스, 2023년 유죄 합의 후에도 1억4,400만 달러 규모의 의심 거래 허용
3시간 전
FT 유출 문건 분석 결과, 바이낸스가 2023년 43억 달러 합의 이후에도 이란·헤즈볼라와 연계된 것으로 의심되는 자금 흐름을 충분히 통제하지 못한 정황이 제기됐다.
거래소 토큰 BNB, 1.7% 상승했지만 바이낸스 조사 여파로 시장 대비 부진
5시간 전
BNB는 1.7% 상승했지만 시장 대비 부진했고, FT는 바이낸스가 43억달러 형사 합의 이후에도 의심 계좌를 통한 거래를 허용했다고 보도했다.
관련 뉴스
암호화폐 해킹, 접근 제어 결함과 AI 위협 증가로 2025년 $3.1B 초과
보고서는 DeFi 및 CeFi 시스템의 지속적인 구조적 취약성을 강조하며, 특히 인간 및 프로세스 수준 보안에서 암호 화폐 결함을 능가하는 주요 공격 벡터로 작용하고 있음을 나타냅니다.
암호화폐 시장에서 AI 에이전트 급증, 잠재적 슈퍼사이클 신호
Jan 01, 2025
1월 1일 AI 에이전트 시가총액이 9.6% 급등하면서 암호화폐 분야에서 선도적인 세력으로 자리매김하여 동료들을 크게 능가했습니다. 이 급등은 암호화폐 환경을 재구성하는 AI 주도의 혁신의 급속한 진화를 강조합니다. 이러한 모멘텀이 지속된다면, 2025년은 블록체인
인플루언서 “AI 위협이 기관들을 XRP 대규모 채택으로 내몰 것” 주장
인플루언서는 자율 AI 기반 사이버 위협이 기존 보안 시스템을 무력화해 기관들이 생존을 위해 XRP와 디지털 자산을 채택하게 될 것이라고 본다.
AI가 암호화 범죄를 촉발: 새로운 보고서에서 아무도 예상하지 못한 무서운 위험을 드러내다
Jun 07, 2024
최근 Elliptic 보고서는 암호화 공간에서 불안한 경향을 보여준다: AI 기술을 사용한 복잡한 범죄가 번성하고 있다. 2024년에는 딥페이크 사기와 국가 차원의 사이버 공격이 가장 많이 사용될 것이다. 그러나 Elliptic에 따르면 이것이 빙산의 일각에 불과하
해커들이 새로운 공격 방법으로 이더리움 스마트 계약을 사용하여 악성 코드 명령을 숨깁니다
Sep 04, 2025
악성 소프트웨어가 포함된 이더리움 스마트 계약은 보안팀을 새로운 도전으로 몰아넣고 있습니다.
관련 연구 기사
AI 에이전트와 암호화폐: 기계가 지갑을 통제할 때 무슨 일이 발생하나
AI 에이전트는 블록체인에서 자율적으로 가치 보유, 의사 결정, 인간 개입 없이 거래 가능. 그것은 경제 활동을 근본적으로 변화.
AI를 활용한 데이 트레이딩: ChatGPT와 Grok으로 더 똑똑한 크립토 결정 내리기
AI는 크립토 데이 트레이딩에서 매우 빠른 분석과 정보에 기반한 결정을 내리는 데 도움을 줄 수 있습니다.
2025년의 암호화폐 감시: 체이널리시스, FBI, AI가 당신의 지갑을 추적하는 방법
2025년, 암호화폐가 익명성과 금융 자유의 상징이었던 시절은 지났다. 이제 누군가가 귀하의 지갑을 주시할 가능성이 큽니다. 전 세계의 법 집행 기관과 블록체인 분석 회사들은 인공지능과 같은 첨단 도구를 활용하여 거래를 추적하고 디지털 지갑을 실세계 정체성과 연결합니다. 암호화폐의 공개 원장은 모든 결제가 명백한 흔적을 남기며 수사관들은 그 흔적을 추적하는 법을 배웠습니다.
2025년 DEX 해킹으로 31억 달러 손실: 12개 주요 해킹 사례 분석
감사된 프로토콜에서도 단일 논리 오류로 인해 무너질 수 있는 DeFi 보안에 관한 근본적인 질문을 제기하게 되는 실제 이야기.
2025년 AI 기반의 암호화폐 사기 10가지와 자금 보호 방법
일반 가상 화폐 투자자는 AI로 무장한 사기꾼으로부터 심각한 새로운 위협에 직면해 있다.
관련 학습 기사
암호화폐에서 AI 에이전트의 부상: 금융 혁명이 펼쳐진다
Apr 01, 2025
AI 에이전트와 암호화폐의 융합이 금융을 혁신하고 있으며, 블록체인의 분산된 인프라와 함께 자율적인 의사결정을 병합하고 있습니다.
AI 도구를 활용한 암호화폐 투자 연구 방법: 2025 완벽 가이드
AI로 암호화폐 연구 혁신. 잠재력 있는 매매 기법으로 성공 사례 다수. 이 종합 가이드는 고급 전략과 ...
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
2025년의 암호화폐 AI 거래 봇: 거래 자동화에 대한 종합 가이드
AI 거래 봇에 대한 필요성이 급격히 증가하고 있습니다. 특히, 포스트 선거 비트코인 가격 급등과 증가된 시장 변동성 덕분에.
암호화폐 급락 가이드: 모든 트레이더가 알아야 할 것
Jan 28, 2025
어제 암호화폐 시장이 급락하여, AI 챗봇 DeepSeek 출시로 인해 중국에서 8억 5천만 달러의 레버리지 포지션이 청산되는 등 다른 AI 기업들에 미친 영향을 지우면서 급락했습니다. 지금부터 플래시 크래시가 무엇인지, 그리고 이것이 시장에 어떻게 영향을 미