앱 스토어
지갑

AI 모델, 수백만 달러 규모 스마트 컨트랙트 해킹 시연…새로운 사이버 위협 시대 신호

15분 전
#인공지능
AI 모델, 수백만 달러 규모 스마트 컨트랙트 해킹 시연…새로운 사이버 위협 시대 신호

고급 AI agents는 이제 실시간 블록체인 스마트 컨트랙트의 취약점을 자율적으로 찾아 악용해, 시뮬레이션 기준 수백만 달러 규모의 도난 자금을 생성할 수 있는 것으로, Anthropic의 최신 연구에서 나타났다.

findings는 자율적이고 이익을 추구하는 형태의 스마트 컨트랙트 악용이 기술적으로 가능한, AI 주도 사이버 위협의 새로운 국면을 시사한다.

What Happened

최근 프로젝트에서 연구진은 2020년부터 2025년 사이 실제로 악용된 405개의 스마트 컨트랙트로 벤치마크를 구축했다.

이후, 모델의 학습 데이터 시점인 2025년 3월 이후에 해킹된 컨트랙트를 대상으로 테스트한 결과, AI 에이전트 Claude Opus 4.5, Claude Sonnet 4.5, GPT-5는 합산 기준 460만 달러 규모의 시뮬레이션 익스플로잇을 만들어냈다.

가장 성능이 뛰어난 모델인 Opus 4.5는 이들 최신 컨트랙트의 50%를 성공적으로 악용했으며, 이는 약 450만 달러 상당의 시뮬레이션 도난 자금에 해당한다.

중요한 것은, 이번 연구가 이미 알려진 취약점에만 그치지 않았다는 점이다.

연구진이 알려진 보안 이슈가 없는 최근 배포 컨트랙트 2,849개를 스캔했을 때, Sonnet 4.5와 GPT-5 에이전트는 이전에는 보고되지 않았던 제로데이 취약점 두 개를 새로 발견했다.

이후 에이전트는 시뮬레이션 기준 3,694달러 규모의 수익을 창출하는 실제 동작 가능한 익스플로잇을 생성했으며, GPT-5는 API 비용 3,476달러로 이를 달성했다.

연구진은 “에이전트들이 새로운 제로데이 취약점 두 개를 찾아냈고, 3,694달러 규모의 익스플로잇을 만들었다”고 밝히며, 이를 통해 “수익성이 있는 실세계 자율 공격이 기술적으로 가능하다는 개념 증명”이라고 설명했다.

연구 결과는 능력의 가속이 놀라운 수준에 이르렀음을 보여준다. 지난 1년 동안, 최신 AI 모델이 최근 취약점에서 만들어낸 총 익스플로잇 수익은 약 1.3개월마다 두 배씩 증가했다.

이러한 기하급수적 성장은 도구 사용, 오류 복구, 장기 과제 수행 등 에이전트형 능력의 향상에 기인하는 것으로 분석된다.

Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

연구진은 스마트 컨트랙트가 취약점이 곧바로 측정 가능한 금전적 피해를 동반한 ‘직접적인 도난’을 허용하기 때문에, 독특한 테스트 베드 역할을 한다고 강조한다.

스마트 컨트랙트와 전통적인 소프트웨어 익스플로잇 모두 제어 흐름 추론과 프로그래밍 숙련도 등 유사한 기술을 요구하기 때문에, 이번 결과는 “AI의 더 넓은 사이버 능력이 초래할 수 있는 경제적 영향에 대한 구체적인 하한선”을 시사한다.

특히 AI 기반 공격의 비용 효율성이 주된 우려로 지목된다.

에이전트가 한 개의 컨트랙트를 스캔해 취약점을 찾는 데 드는 평균 비용은 1.22달러에 불과했다.

현재 익스플로잇 1건당 순이익은 아직 크지 않지만, 연구진은 “공격자들이 바이트코드 패턴, 배포 이력과 같은 휴리스틱을 활용해 타깃 선정 효율을 높임으로써 이 문제를 해결할 수 있다”고 지적한다.

더 나아가, 성공적인 익스플로잇을 생성하는 데 필요한 연산 비용은 빠르게 떨어지고 있다.

Claude 모델 분석에 따르면, Opus 4에서 Opus 4.5로 넘어가는 6개월 미만의 기간 동안 토큰 비용이 70.2% 감소했다. 이는 공격자가 같은 연산 예산으로 6개월 전보다 약 3.4배 더 많은 성공적인 익스플로잇을 확보할 수 있음을 의미한다. 연구진은 잠재적 피해를 차단하기 위해 모든 테스트를 블록체인 시뮬레이터 환경에서 수행해, 실제 자산에는 영향이 없도록 했다.

Why It Matters

연구진은 “공격자들은 이미 이러한 도구를 독자적으로 개발할 강력한 금전적 인센티브를 가지고 있다”며, 방어자들이 자신의 컨트랙트를 스트레스 테스트할 수 있도록 벤치마크를 공개했다고 밝혔다.

이 연구의 함의는 블록체인 보안을 넘어선다.

스마트 컨트랙트 익스플로잇을 가능하게 하는 장기 추론, 경계 조건 분석, 반복적 도구 사용과 같은 능력은 모든 소프트웨어 시스템에 그대로 적용될 수 있다.

AI agents become more capable and cost-effective해질수록, 이들은 귀중한 디지털 자산이 걸려 있는 오픈소스와 독점 소프트웨어 모두에 대해 새로운 유형의 위협으로 부상하고 있다.

Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows

면책 조항 및 위험 경고: 이 기사에서 제공되는 정보는 교육 및 정보 제공 목적으로만 제공되며 저자의 의견을 바탕으로 합니다. 이는 재정, 투자, 법적 또는 세무 조언을 구성하지 않습니다. 암호화폐 자산은 매우 변동성이 크고 높은 위험에 노출되어 있으며, 여기에는 투자금 전부 또는 상당 부분을 잃을 위험이 포함됩니다. 암호화폐 자산의 거래나 보유는 모든 투자자에게 적합하지 않을 수 있습니다. 이 기사에 표현된 견해는 저자(들)의 견해일 뿐이며 Yellow, 창립자 또는 임원의 공식적인 정책이나 입장을 나타내지 않습니다. 투자 결정을 내리기 전에 항상 자신만의 철저한 조사(D.Y.O.R.)를 수행하고 면허를 가진 금융 전문가와 상담하십시오.
최신 뉴스
모든 뉴스 보기
스위스·독일 당국, 수십억 유로 규모 비트코인 믹싱 플랫폼 Cryptomixer.io 해체
41분 전
스위스와 독일 당국이 불법 자금 세탁에 사용된 대형 비트코인 믹싱 서비스 cryptomixer.io를 국제 공조로 폐쇄하고 서버와 비트코인을 압수했다
스팟 ETF 출시 후 XRP 레저에서 비정상 거래 급증, 순유입 6억 4,400만 달러 기록
1시간 전
XRP 레저에서 계정 설정 및 AMM 입찰 거래가 급증해 새로운 기관 참여자가 대규모 운영을 준비 중인 신호로 해석된다.
비트코인 고래의 거래소 입금 두 배 증가에도 개인 투자자는 관망세 유지, 리서치 결과
1시간 전
비트코인 가격이 9만 달러 밑으로 조정받는 사이 고래들의 거래소 입금이 두 배로 늘어 방어적 포지셔닝에 나선 반면 개인 투자자는 관망세를 유지했다.
관련 뉴스
암호화폐 해킹, 접근 제어 결함과 AI 위협 증가로 2025년 $3.1B 초과
보고서는 DeFi 및 CeFi 시스템의 지속적인 구조적 취약성을 강조하며, 특히 인간 및 프로세스 수준 보안에서 암호 화폐 결함을 능가하는 주요 공격 벡터로 작용하고 있음을 나타냅니다.
AI가 암호화 범죄를 촉발: 새로운 보고서에서 아무도 예상하지 못한 무서운 위험을 드러내다
Jun 07, 2024
최근 Elliptic 보고서는 암호화 공간에서 불안한 경향을 보여준다: AI 기술을 사용한 복잡한 범죄가 번성하고 있다. 2024년에는 딥페이크 사기와 국가 차원의 사이버 공격이 가장 많이 사용될 것이다. 그러나 Elliptic에 따르면 이것이 빙산의 일각에 불과하
인플루언서 “AI 위협이 기관들을 XRP 대규모 채택으로 내몰 것” 주장
인플루언서는 자율 AI 기반 사이버 위협이 기존 보안 시스템을 무력화해 기관들이 생존을 위해 XRP와 디지털 자산을 채택하게 될 것이라고 본다.
암호화폐 시장에서 AI 에이전트 급증, 잠재적 슈퍼사이클 신호
Jan 01, 2025
1월 1일 AI 에이전트 시가총액이 9.6% 급등하면서 암호화폐 분야에서 선도적인 세력으로 자리매김하여 동료들을 크게 능가했습니다. 이 급등은 암호화폐 환경을 재구성하는 AI 주도의 혁신의 급속한 진화를 강조합니다. 이러한 모멘텀이 지속된다면, 2025년은 블록체인
해커들이 새로운 공격 방법으로 이더리움 스마트 계약을 사용하여 악성 코드 명령을 숨깁니다
Sep 04, 2025
악성 소프트웨어가 포함된 이더리움 스마트 계약은 보안팀을 새로운 도전으로 몰아넣고 있습니다.
관련 연구 기사
AI 에이전트와 암호화폐: 기계가 지갑을 통제할 때 무슨 일이 발생하나
AI 에이전트는 블록체인에서 자율적으로 가치 보유, 의사 결정, 인간 개입 없이 거래 가능. 그것은 경제 활동을 근본적으로 변화.
AI를 활용한 데이 트레이딩: ChatGPT와 Grok으로 더 똑똑한 크립토 결정 내리기
AI는 크립토 데이 트레이딩에서 매우 빠른 분석과 정보에 기반한 결정을 내리는 데 도움을 줄 수 있습니다.
2025년의 암호화폐 감시: 체이널리시스, FBI, AI가 당신의 지갑을 추적하는 방법
2025년, 암호화폐가 익명성과 금융 자유의 상징이었던 시절은 지났다. 이제 누군가가 귀하의 지갑을 주시할 가능성이 큽니다. 전 세계의 법 집행 기관과 블록체인 분석 회사들은 인공지능과 같은 첨단 도구를 활용하여 거래를 추적하고 디지털 지갑을 실세계 정체성과 연결합니다. 암호화폐의 공개 원장은 모든 결제가 명백한 흔적을 남기며 수사관들은 그 흔적을 추적하는 법을 배웠습니다.
2025년 AI 기반의 암호화폐 사기 10가지와 자금 보호 방법
일반 가상 화폐 투자자는 AI로 무장한 사기꾼으로부터 심각한 새로운 위협에 직면해 있다.
2025년 DEX 해킹으로 31억 달러 손실: 12개 주요 해킹 사례 분석
감사된 프로토콜에서도 단일 논리 오류로 인해 무너질 수 있는 DeFi 보안에 관한 근본적인 질문을 제기하게 되는 실제 이야기.
관련 학습 기사
암호화폐에서 AI 에이전트의 부상: 금융 혁명이 펼쳐진다
Apr 01, 2025
AI 에이전트와 암호화폐의 융합이 금융을 혁신하고 있으며, 블록체인의 분산된 인프라와 함께 자율적인 의사결정을 병합하고 있습니다.
AI 도구를 활용한 암호화폐 투자 연구 방법: 2025 완벽 가이드
AI로 암호화폐 연구 혁신. 잠재력 있는 매매 기법으로 성공 사례 다수. 이 종합 가이드는 고급 전략과 ...
암호화폐 급락 가이드: 모든 트레이더가 알아야 할 것
Jan 28, 2025
어제 암호화폐 시장이 급락하여, AI 챗봇 DeepSeek 출시로 인해 중국에서 8억 5천만 달러의 레버리지 포지션이 청산되는 등 다른 AI 기업들에 미친 영향을 지우면서 급락했습니다. 지금부터 플래시 크래시가 무엇인지, 그리고 이것이 시장에 어떻게 영향을 미
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
2025년의 암호화폐 AI 거래 봇: 거래 자동화에 대한 종합 가이드
AI 거래 봇에 대한 필요성이 급격히 증가하고 있습니다. 특히, 포스트 선거 비트코인 가격 급등과 증가된 시장 변동성 덕분에.