Anthropic은 2026년 4월 7일, 지금까지 구축한 모델 중 가장 강력한 AI 모델이라고 밝힌 Claude Mythos Preview를 공개했다. 이 모델은 주요 운영체제 전반에서 수천 개의 제로데이 소프트웨어 취약점을 찾아낼 수 있는 능력 때문에, Anthropic이 처음으로 일반 대중에게 공개하지 않겠다고 명시한 모델이 되었다.
2025년에만 33억 달러의 해킹 피해를 기록한 암호화폐 업계는, AI 기반 공격이 이미 매년 거래소·브리지·지갑에서 수십억 달러를 유출시키는 공격 체인을 가속화할 수 있는 가능성과 마주하게 됐다.
요약(TL;DR)
- Anthropic의 Claude Mythos Preview는 수천 개의 제로데이 취약점을 발견했으며, 너무 위험하다고 판단되어 공개되지 않았다. 이와 함께 1억 400만 달러 규모의 방어 사이버보안 이니셔티브인 Project Glasswing이 출범했다.
- 크립토 업계는 2025년에 33억 달러를 해킹으로 잃었으며, 그중 대부분은 접근 제어 실패와 공급망 공격에서 비롯됐다. 이는 바로 Mythos가 설계·실행할 수 있는 유형의 다단계 공격이다.
- 대형 거래소는 AI 기반 보안에 공격적으로 투자하는 반면, 소형 디파이 프로토콜은 뒤처질 위험이 커지며, 업계 내 통합이 가속될 수 있다.
Claude Mythos가 실제로 무엇인지
Claude Mythos Preview는 2026년 3월 26일, Fortune이 Anthropic의 콘텐츠 관리 시스템과 연결된 보안되지 않은 데이터 캐시에서 발견한 초안 블로그 포스트를 통해 처음 세상에 존재가 드러났다.
CMS 설정 오류로 인해 공개되지 않은 자산 약 3,000개가 노출됐다. Anthropic은 해당 모델의 존재를 인정하며, 이를 “능력에서의 단계적 도약(step change)”이라고 표현했다.
정식 발표는 244페이지 분량의 시스템 카드와 함께 4월 7일에 공개되었다. 이 문서는 Anthropic이 지금까지 공개한 것 중 가장 상세한 안전성 공개 자료다.
Anthropic은 Claude Mythos Preview를 일반적으로 제공할 계획이 없다고 분명히 밝혔다.
이유는 사이버보안이다. Mythos는 모든 주요 운영체제와 웹 브라우저에서, 수십 년간 인간의 검토를 거쳤음에도 남아있던 버그들을 포함해 수천 개의 제로데이 취약점을 발견했다.
보안 강화를 목표로 설계된 운영체제인 OpenBSD에서는, 아무 머신이나 원격으로 크래시시킬 수 있는 27년 된 결함이 드러났다. FFmpeg에서는 자동 테스트 도구가 500만 번 이상 실행했음에도 잡지 못했던 16년 된 취약점이 한 줄의 코드에서 발견됐다.
연구자들을 가장 놀라게 한 점은, 이러한 사이버 능력이 별도로 훈련된 결과가 아니라는 사실이다. 이는 코드, 추론, 자율성 전반의 일반적 향상에서 파생된 결과로 나타난 것이다. 이 발견은 AI 업계 전체에 큰 함의를 가진다.
모든 프런티어 모델의 코딩 및 추론 성능이 향상됨에 따라, 유사한 수준의 공격 능력이 수개월 안에 등장할 수 있다.
알렉스 스타모스(Alex Stamos) 전 페이스북 보안 책임자는, 오픈 웨이트 모델들이 약 6개월 안에 비슷한 수준에 이를 수 있다고 경고했다.
Anthropic은 2025년 5월, Claude Opus 4에 대해 화학·생물학적 위험을 막기 위한 ASL-3 보호 장치를 가동했다. 여러 분석가들은 Mythos의 사이버 능력이 사이버보안 영역에서도 ASL-3 임계값에 근접하거나 도달한 것으로 보며, 강화된 안전 장치가 필요했다고 평가한다.
Anthropic은 모델을 공개하는 대신, 1억 400만 달러 규모의 방어 사이버보안 이니셔티브인 Project Glasswing을 출범시켰다.
이름은 투명한 날개를 가진 나비 종에서 따왔다. 이 이니셔티브는 파트너 조직들을 위한 1억 달러 상당 Mythos 사용 크레딧, Linux Foundation 산하 Alpha-Omega 및 OpenSSF에 대한 250만 달러 지원, Apache Software Foundation에 대한 150만 달러 지원을 포함한다.
12개 초기 파트너는 기술 업계 전반에 걸쳐 있다:
- 클라우드 및 운영체제 측의 Amazon Web Services, Apple, Google, Microsoft
- 엔터프라이즈 보안의 CrowdStrike, Cisco, Broadcom, Palo Alto Networks
- 컴퓨트 인프라의 NVIDIA
- 유일한 금융기관인 JPMorganChase
- Linux Foundation과 Anthropic 자체
출범 이후 40개가 넘는 추가 조직이 합류했다. Microsoft는 자사 CTI-REALM 벤치마크에서 이전 모델 대비 상당한 개선을 보고했다. CrowdStrike는 프런티어 AI 능력이 실제 위협 인텔리전스와 결합될 때 시너지가 발생한다고 확인했다. 수동 검토된 198건의 취약점 보고서에서 Mythos는 심각도 평가에서 보안 컨설턴트와 89%의 일치율을 기록했다.
참고 기사: Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum
크립토가 특히 Mythos식 위험에 취약한 이유
암호화폐는 단순한 소프트웨어 산업이 아니다. 소프트웨어 리스크, 금융 리스크, 시장 리스크가 동일한 시스템 안에서 융합된 몇 안 되는 분야다. 전통적인 웹 애플리케이션의 취약점은 데이터 유출을 초래할 수 있지만, 디파이 프로토콜의 취약점은 수억 달러를 몇 분 만에 유출시킬 수 있다.
여러 구조적 요인들이 크립토를 특히 취약하게 만든다:
- 시장은 24시간 365일, 서킷 브레이커 없이 운영되며, 이는 일요일 새벽 3시처럼 대응팀이 오프라인일 때도 공격이 실행될 수 있음을 의미한다.
- 온체인 결제는 되돌릴 수 없어, 탈취된 자금을 은행의 사기 대응 부서를 통해 되찾을 수 없다.
- 지갑 권한은 자산에 대한 직접적인 통제권을 부여하며, 단 하나의 개인키가 탈취되어도 전체 금고가 비워질 수 있다.
- 크로스체인 브리지는 원래 격리된 블록체인들을 연결하는 복잡한 스마트컨트랙트 시스템에 막대한 가치를 집중시킨다.
- API 기반 트레이딩 구조에서, 거래소 자격 증명이 탈취되면 기계 속도로 자동화된 도난이 가능하다.
업계는 이미 2025년에 기록적인 33억 달러의 피해를 입었다. 2025년 1분기에는 40건의 사건에서만 16억 4천만 달러가 도난당해, 크립토 역사상 최악의 분기를 기록했으며 2024년 동기 대비 4.7배 증가한 수치다.
2025년 2월 21일 발생한 Bybit 해킹은 약 15억 달러가 탈취된, 단일 사건 기준 최대 규모 크립토 절도다. FBI는 이를 **라자루스 그룹(Lazarus Group)**으로도 알려진 북한의 TraderTraitor 그룹 소행으로 지목했다. 공격자들은 사회공학 기법을 통해 Safe{Wallet} 개발자의 워크스테이션을 장악하고, AWS 세션 토큰을 탈취했으며, 다중 요소 인증을 우회한 뒤 지갑 프런트엔드에 악성 자바스크립트를 주입했다. Bybit 직원들이 일반적인 이체로 보이는 거래를 승인하자, 변조된 인터페이스는 자금을 공격자 지갑으로 전송했다.
이 공격은 스마트컨트랙트 익스플로잇이 아닌 공급망 침해 사례였다.
이는 업계 전반에서 드러나는 패턴을 잘 보여준다. 2025년 손실의 53%에 해당하는 21억 2천만 달러가 접근 제어 실패에서 비롯됐으며, 스마트컨트랙트 버그는 12.8%에 그쳤다.
이런 유형의 다단계 공격 체인은 Mythos가 설계하고 실행해 보인 것과 정확히 일치한다.
영국 AI Security Institute는 4월 13일 발표한 독립 평가에서, Mythos가 2025년 4월 이전까지 어떤 모델도 해결하지 못했던 전문가 수준 사이버보안 과제에서 73%의 성공률을 기록했다고 확인했다.
참고 기사: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
거래소·수탁 기관·트레이딩 데스크가 받는 1차 충격
중앙화 거래소와 수탁 기관은 막대한 자본 풀과 복잡한 운영 시스템이 교차하는 지점에 위치한다. 이들은 핫월렛, 콜드 스토리지 인프라, 내부 이체 승인 워크플로, 직원 접근 제어, 수천 개의 트레이딩 봇과 연결된 API 등을 관리한다. 각 계층은 잠재적인 공격 표면이다.
Bybit 사건은 단 하나의 개발자 워크스테이션이 탈취되고, 여기에 사회공학과 프런트엔드 조작이 결합되면 멀티시그 콜드월렛 보호 장치조차 무력화될 수 있음을 보여주었다.
북한 해커들만 해도 2025년에 크립토 업계에서 2024년 13억 4천만 달러보다 늘어난 20억 2천만 달러를 탈취했다.
핵심 취약점은 키 관리다. 개인키는 보관·전송·서명 절차에서 사용되어야 하며, 각 단계는 인적·소프트웨어적 의존성을 동반한다. 세 개에서 다섯 개의 취약점을 자율적으로 엮어 정교한 엔드투엔드 익스플로잇을 만들 수 있는 Mythos급 모델은, 인간 공격자보다 훨씬 효율적으로 이러한 운영상의 빈틈을 노릴 수 있다.
기관 트레이딩 데스크 역시 별도의 노출을 안고 있다. 대부분은 여러 거래소에 대한 API 연결에 의존하며, 자격 증명은 클라우드 인프라에 저장된다. 트레이딩 회사의 API 키를 탈취한 AI 기반 공격자는 무단 거래를 실행하고, 자금을 인출하며, 주문장을 조작할 수 있다. 인간이 탐지할 수 있는 속도를 훨씬 능가하는 속도로 이루어진다.
리눅스 커널 테스트에서, 시스템 카드에 문서화된 바와 같이, Mythos는 일반 사용자 권한에서 시작해 완전한 머신 제어에 이르기까지 여러 취약점을 자율적으로 발견하고 연쇄적으로 악용했다.
Anthropic 리서치 과학자인 **니컬러스 칼리니(Nicholas Carlini)**는 이 모델이 세 개, 네 개, 때로는 다섯 개의 취약점을 연속해서 체이닝할 수 있다고 언급했다.
또 읽어보기: Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie
DeFi 및 Web3 인프라에 의미하는 바
중앙화 거래소를 넘어, 탈중앙화 금융(DeFi) 생태계는 훨씬 더 파편화된 공격 표면을 제공한다. DeFi 프로토콜은 스마트 컨트랙트, 오라클 피드, 거버넌스 메커니즘, 크로스체인 브리지의 상호 연결된 층에 의존한다.
크로스체인 브리지는 역사적으로 가장 취약한 구성 요소 중 하나였다.
2022년 2월 발생한 Wormhole 익스플로잇은 사용이 중단된 함수(deprecated function)를 통한 서명 검증 우회를 통해 3억 2,600만 달러가 유출됐다. 2022년 3월의 Ronin 브리지 해킹에서는 소셜 엔지니어링으로 9개 검증인 키 중 5개가 탈취되며 6억 1,500만 달러가 도난당했다.
오라클 의존성은 또 다른 차원의 위험을 더한다.
DeFi 프로토콜은 대출, 청산 및 거래 기능을 실행하기 위해 외부 데이터 소스의 가격 피드에 의존한다. 오라클이 손상되면 여러 프로토콜 전반에 걸쳐 동시다발적인 연쇄 청산을 촉발할 수 있다.
스마트 컨트랙트 감사는 필요 조건이지만, 그것만으로는 명백히 충분하지 않다. AnChain.AI의 데이터는 보여주었는데, 해킹당한 스마트 컨트랙트의 91.96%가 감사를 받은 상태였고, 일부는 평판 좋은 회사들로부터 여러 차례 검토를 받기도 했다. 2025년 Cetus Protocol 익스플로잇은 Sui 블록체인 상의 서드파티 수학 라이브러리에서 발생한 반올림 버그를 통해 약 2억 2,000만 달러를 유출했는데, 이는 전통적인 감사로는 종종 놓치는 미묘한 유형의 취약점이다.
Mythos는 Cybench 벤치마크에서 100% 점수, CyberGym에서 83.1%를 기록했으며, 이는 Claude Opus 4.6의 66.6%와 비교된다.
OSS-Fuzz 코퍼스에서 Mythos는 달성했다 — 최고 심각도 수준에서 완전히 패치된 10개의 서로 다른 타깃에 대해 제어 흐름 하이잭을 성공시켰다. 이러한 능력이 오픈웨이트(open‑weight) 모델로 복제된다면, 공격자들은 수동 감사로는 절대 따라갈 수 없는 철저함과 속도로 스마트 컨트랙트 생태계를 탐색할 수 있게 될 것이다.
또 읽어보기: Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed
왜 이것이 보안 팀뿐 아니라 트레이더에게도 중요한가
암호화폐에서의 사이버보안 사건은 보안 팀 내부에만 머무르지 않는다. 그것은 가격 이벤트, 유동성 이벤트, 변동성 이벤트가 된다. Bybit 해킹은 트레이더들이 상대방 리스크를 평가하기 위해 서둘러 움직이면서 시장 전체에 즉각적인 매도 압력을 촉발했다.
비트코인 (BTC)과 이더 (ETH)는 Bybit 공시 직후 몇 시간 동안 급격히 하락했다.
영향을 받은 프로토콜과 연관된 토큰은 대형 해킹 이후 6개월 동안 중앙값 기준 약 61%의 가격 하락을 보이는 경향이 있다. 대규모 익스플로잇을 겪은 암호화 프로젝트의 거의 80%는 완전히 회복하지 못한다.
트레이더에게 Mythos급 AI 역량이 의미하는 바는 구체적이다.
- 대형 거래소를 겨냥한 제로데이 익스플로잇은, 대부분의 참가자가 무슨 일이 일어났는지 이해하기도 전에 연관 자산 전반에 플래시 크래시를 촉발할 수 있다
- 브리지 익스플로잇은 체인 간 유동성을 분절시켜 스프레드를 확대하고, 차익거래 왜곡을 만들어낼 수 있다
- 손상된 오라클 피드는 대출 프로토콜에서 연쇄 청산을 유발해 하방 변동성을 증폭시킬 수 있다
- 주요 마켓메이커의 API 키 탈취는 주문서 왜곡을 초래하고, 알고리즘 트레이더에게 잘못된 시그널을 줄 수 있다
현재 암호화폐 거래량의 약 65%는 AI 기반 시스템에 의해 집행되고 있다.
이들 시스템은 API 연결, 거래소 인프라, 온체인 데이터 무결성에 의존한다. 이러한 입력이 어느 하나라도 손상되면 자동화된 트레이딩 결과에 직접적인 영향을 미친다.
속도라는 차원은 결정적이다. CrowdStrike의 2026 글로벌 위협 보고서는 평균 eCrime 브레이크아웃 시간(공격자가 초기 침해 후 네트워크 내에서 확산되는 데 걸리는 시간)이 29분으로 붕괴되었다고 보여주었다. 서킷 브레이커가 없는 24/7 시장에서, 그 정도면 대부분의 보안 팀이 대응하기 전에 프로토콜을 털고 훔친 토큰을 덤핑하기에 충분한 시간이다.
또 읽어보기: Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies
Mythos가 크립토 산업의 통합을 가속할 수 있을까?
암호화폐 산업은 이미 보안 수준을 기준으로 양극화되고 있다. 주요 거래소들은 인프라와 컴플라이언스에 공격적으로 투자하는 반면, 소규모 프로토콜은 이런 변화의 속도를 따라잡지 못하고 있다.
**코인베이스(Coinbase)**는 2025년 12월, 역사상 최대 규모의 암호화폐 인수로 평가되는 Deribit 29억 달러 인수를 완료했다. 이 거래로 기관급 트레이딩 및 커스터디 역량이 확장되었다. **바이낸스(Binance)**는 2023년에서 2025년 사이 불법 자금에 대한 직접 노출을 96%까지 감소시키는 데 성공했다. **크립토닷컴(Crypto.com)**은 Aon과 **로이즈 오브 런던(Lloyd's of London)**을 통해 1억 2,000만 달러 규모의 디지털 자산 보험을 확보했다.
암호화 자산 수탁업체의 보험료는 2025년 1분기 공격 이후 25~30% 상승했다. 소규모 업체들은 훨씬 가파른 인상에 직면하거나 아예 보험 가입이 거절되기도 한다.
글로벌 암호화폐 보안 시장은 방어 지출이 가속화되면서 2036년까지 연평균 약 14% 성장할 것으로 예상된다.
인재 병목도 문제를 악화시킨다. 영지식증명(zk‑proofs), 다자간 계산(MPC), 양자 이후(post‑quantum) 암호화에 특화된 엔지니어의 글로벌 부족 현상은 업계 전반의 보안 개발을 제약한다. 대형 기업은 더 높은 보상으로 이런 인재를 끌어올 수 있지만, 소규모 프로토콜은 그렇지 못하다.
Halborn이 2014년부터 2024년까지 상위 100개 DeFi 해킹을 분석한 보고서는 밝혔다. 총 손실액은 107억 7,000만 달러에 달했고, 다중 서명 지갑을 사용한 프로토콜은 19%에 불과했다. 콜드 스토리지를 사용한 곳은 고작 2.4%였다.
Mythos급 AI 모델이 확산될 경우, 자금력이 풍부한 기관과 소규모 프로토콜 간 보안 격차는 더욱 벌어질 것이다. AI 기반 레드팀, 지속적 취약점 스캐닝, 실시간 위협 탐지를 감당할 수 있는 거래소는 방어 태세를 강화할 수 있지만, 그렇지 못한 프로토콜은 단 한 번의 익스플로잇으로도 존재론적 위기에 직면할 수 있다.
또 읽어보기: TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through
강세(불리시) 시각의 반론
암호화폐 보안을 위협하는 바로 그 클래스의 AI 모델이, 동시에 보안을 강화할 수도 있다. Anthropic은 Project Glasswing을 명시적으로 방어 우선(defense‑first) 프로젝트로 규정하고 있으며, 여러 파트너들이 이미 Mythos를 방어적 활용 사례에 적용하고 있다.
AI 기반 보안 도구는 암호화폐 생태계 전반에서 빠르게 등장하고 있다.
CertiK는 전문가의 수동 검토를 AI 및 형식 검증(formal verification)과 결합해 스마트 컨트랙트 감사를 수행하며, Binance, OKEx, Huobi의 신뢰를 받고 있다. Nethermind의 AuditAgent는 AI 기반 취약점 탐지와 공격 시나리오 시뮬레이션을 제공한다. Octane Security는 스마트 컨트랙트를 위한 지속적인 공격 인텔리전스를 제공한다. Chainalysis의 Hexagate는 적응형 실시간 온체인 위협 탐지를 제공한다.
바이낸스의 자체 리스크 통제 장치는 2025년, 540만 명의 사용자를 대상으로 잠재적 손실 66억 9,000만 달러를 사전에 방지했다.
이 수치는, 비록 익스플로잇만큼 헤드라인을 장식하지는 못하더라도, AI 기반 방어가 이미 대규모에서 효과를 내고 있음을 시사한다.
영국 AI 보안 연구소(UK AI Security Institute, AISI)는 Mythos 평가에 중요한 단서를 덧붙였다. AISI는 자사의 테스트 환경에는 실제 엔터프라이즈 환경에서 흔히 존재하는 능동적 방어자와 방어 도구 같은 보안 기능이 부족하다고 지적했다. Mythos는 능동적으로 모니터링되는 프로덕션 시스템을 뚫는 것보다, 정적인 코드베이스에서 취약점을 찾는 데 더 효과적일 수 있다는 뜻이다.
AI Now Institute의 **하이디 클라프(Heidy Khlaaf)**는 방법론적 우려를 제기했다.
Anthropic은 Mythos를 전통적인 정적 분석 도구와 비교하지 않았고, 오탐(false positive)률도 보고하지 않았다.
이런 비교가 없는 상황에서, 모델의 취약점 발견 능력이 기존 자동화 도구 대비 실제 개선인지, 아니면 주로 더 접근하기 쉬운 인터페이스인지 평가하기 어렵다. 그럼에도 Forrester는 Anthropic이 주장에 상응하는 증거를 제시했다고 결론짓고, 이 역량을 마케팅이 아닌 실질적인 것으로 평가한 상세 분석을 발표했다.
**브루스 슈나이어(Bruce Schneier)**는, 세계적으로 저명한 보안 전문가로서…researcher, called Project Glasswing을 Anthropic의 PR 전략이라고 불렀지만, 그 기반이 되는 능력 자체는 실제라고 인정했다. 그는 제로데이 익스플로잇이 풍부해지는 환경에 세계가 대비해야 한다고 경고했다.
Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector
결론
Claude Mythos Preview는 AI 사이버 역량에서 진정한 변곡점을 의미한다. 이는 공격적 보안 능력이 대중에 공개하기에는 지나치게 위험하다고 판단된 최초의 프런티어 모델이다.
암호화폐 업계는 2025년에 33억 달러의 손실이라는 새로운 기록을 세웠고, 이는 AI 기반 공격이 본격적으로 확산되기 전의 일이다.
Mythos가 자율적으로 실행할 수 있는 공격 체인(다단계 취약점 발견, 익스플로잇 개발, 운영 환경 침해 포함)은 이미 대부분의 암호화폐 손실을 유발하고 있는 접근 제어 실패 및 공급망 공격과 정확히 맞아떨어진다.
진짜 질문은 AI가 암호화폐 보안을 변화시킬지의 여부가 아니다.
문제는 오픈 웨이트 모델들이 비슷한 수준의 능력에 도달하기까지 6개월이 걸릴 것이라는 Anthropic의 추정이 맞는지, 그리고 업계가 AI 기반 방어 수단을 AI 기반 공격의 속도에 맞춰 충분히 빨리 배치할 수 있을지이다.