10년 전만 해도 암호화폐 익스플로잇에는 매우 희귀한 기술 조합이 필요했다.
깊이 있는 Solidity 직관, 브리지 아키텍처에 대한 실무 지식, 그리고 몇 달 치 온체인 활동을 추적할 인내심이 필요했다. 2026년에는 최전선의 언어 모델이 앞의 두 가지를 오후 한나절 만에 처리하고, 동기가 충분한 공격자는 세 번째를 돈으로 살 수 있다.
이번 주말 발생한 Kelp DAO의 2억 9,200만 달러 유출은 암호화폐 공격의 경제학이 이미 바뀌었다는 최신 신호이며, 방어자들은 여전히 따라잡는 중이다.
Kelp DAO 해킹은 단지 경고 사격에 불과했다
Kelp 익스플로잇 그 자체가 전부는 아니다.
진짜 이야기는 그 ‘형태’다. 공격자는 Kelp의 LayerZero 브리지가 크로스체인 메시지를 처리하는 방식에서 아주 좁은 검증 공백을 찾아냈고, 패킷을 위조해 116,500 rsETH를 빼낸 뒤, 이를 Aave (AAVE) V3로 옮겨 담보로 활용해 대출을 받았다.
전체 시퀀스는 한 시간도 채 되지 않아 끝났다. 예전에는 초보자와 이런 공격을 수행한 해커를 가르는 실력 곡선을 오르는데 수년이 걸렸다. 오늘날에는 보안 연구용 하니스 안에서 돌아가는 유능한 모델이 그 급의 버그를 한 번의 테스트 세션 안에서 표면 위로 끌어올릴 수 있다.
AI는 어떻게 암호화폐 익스플로잇 비용을 붕괴시키고 있는가
Charles Guillemet인 Ledger 최고기술책임자는 이 추세를 이달 초 아주 단순한 숫자로 설명했다. 지난 1년 동안 암호화폐 시장은 해킹과 익스플로잇으로 대략 14억 달러를 잃었고, 그는 AI 도구의 비용이 더 떨어지면 이 수치가 더 오를 것이라 본다.
이유는 신비로운 것이 아니다. 공격용 툴링은 언제나 새로운 기술을 가장 빠르게 받아들이는 영역이다. Solidity를 읽고, 엣지 케이스를 시뮬레이션하며, 실제로 작동하는 익스플로잇 코드를 생성할 수 있는 대형 언어 모델은 공격 준비 단계를 몇 주에서 몇 시간으로 줄인다. 여기에 에이전트형 자동화를 더하면 한 명의 공격자가 동시에 수십 개 프로토콜을 병렬로 찔러볼 수 있다.
트레이딩 측면에서는 비대칭성이 더 극명하다.
AI 기반 트레이딩 봇이 2026년 초 암호화폐 시장 거래량의 58%를 차지하는 것으로 보고된다. 이는 대부분의 인간 거래 반대편에 서 있는 카운터파티가 이미 기계라는 뜻이며, “정상적인” 시장의 모습 자체를 조용히 바꾸고 어떤 허니팟·스푸핑 공격이든 훨씬 더 수익성 있게 만든다.
또 읽기: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
지갑을 말려 죽이는 숨은 LLM 라우터 문제
CoinDesk 연구원들은 이달 초 대부분의 사용자가 들어본 적도 없는 두 번째, 더 조용한 공격 벡터를 지적했다. LLM 라우터는 소비자 애플리케이션과 실제로 작업을 수행하는 모델 사이에 위치한 서비스다.
라우터는 어떤 요청을 어떤 모델이 처리할지 고르고, 출력을 기록한다. 연구진은 26개의 라우터가 에이전트 플로우 안에 몰래 악성 툴 콜을 주입한 사례를 문서화했으며, 한 사례에서는 단일 고객 지갑에서 50만 달러가 빠져나갔다. 이 공격에는 스마트 컨트랙트 버그가 전혀 필요 없다. 라우터가 그냥 에이전트에게 전달되는 지시를 다시 써버리면 된다.
이게 중요한 이유는 Coinbase의 Agentic Wallets, Supra의 Life OS를 포함한 차세대 에이전트형 지갑이 거의 모든 의미 있는 행동에 대해 신뢰할 수 있는 라우팅에 의존하기 때문이다. 라우터가 손상되면, 원래는 쇼핑을 도와주던 에이전트가 조용히 지갑을 말려 죽이는 존재로 바뀐다. 사용자는 이런 대체가 일어났다는 사실을 보지 못한다. 에이전트가 “행동이 성공적으로 수행됐다”고 순순히 보고하기 때문이다.
무엇을 Ledger, Anthropic, Coinbase는 방어를 위해 만들고 있는가
방어적 대응은 세 개 레이어에서 형성되고 있다. Ledger는 문제를 하드웨어 층으로 끌어내리고 있다. 이 회사는 서명 권한을 물리 디바이스 안에 유지하고, 어떤 트랜잭션이 브로드캐스트되기 전 반드시 인간이 읽을 수 있는 프롬프트를 통해 모든 에이전트 행동을 확인하도록 강제하는, AI 중심 보안 스위트를 발표했다.
Anthropic은 4월의 일부 기간을 에이전트-거래소 표면에 대한 레드팀 연습에 사용했으며, 연구자들은 진짜 AI 리스크는 모델이 스스로 폭주하는 것이 아니라 거래소 API 레이어에서 조용히 조작되는 것이라고 경고했다.
Coinbase는 프로그래머블 지출 한도, 세션 제한, 가드레일이 쳐진 툴 라이브러리를 Agentic Wallets 제품에 직접 구워 넣었고, 프라이빗 키는 에이전트에 넘기지 않고 Coinbase 인프라 내부에 보관하도록 설계했다. 이 어떤 것도 은탄환은 아니다.
하드웨어 서명은 사용자가 프롬프트를 실제로 읽는다는 가정을 전제로 한다. 레드팀 연습은 이미 떠올린 공격만 잡아낸다. Coinbase의 가드레일도 에이전트가 실제로 Coinbase 스택을 통해 돌아갈 때만 도움이 된다. 솔직히 말해 2026년은 암호화폐 업계가 AI를 “제품 카테고리”가 아니라 “위협 모델”로 보기 시작하는 원년이다.
Kelp DAO 유출은 조사될 것이고, 자금의 일부는 돌아올 수도 있다.
월요일 장 시작이 던지는 질문은, DeFi에서 LayerZero로 보안이 유지되는 다른 브리지들이 이미 AI 보조 공격자에 의해 탐색을 당했지만 아직 ‘발포’되지 않았을 뿐인 상태인지 여부다. 크로스체인 메시징을 사용하는 모든 프로토콜이 그 리스트에 올라가 있다.
다음 읽기: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000