[블록미디어 안드레아 윤 에디터] 2일 비인크립토에 따르면 인공지능(AI)이 스마트 계약의 취약점을 자동으로 악용해 수백만 달러의 피해를 시뮬레이션 환경에서 발생시킬 수 있다는 연구 결과가 나왔다.
AI 연구 단체 앤트로픽(Anthropic)은 월요일 발표한 블로그 게시물에서 자율적으로 스마트 계약의 취약점을 찾아내고 이를 악용하는 AI 기술의 잠재적 위험성을 밝혔다. 연구에 따르면 클로드 오푸스 4.5(Claude Opus 4.5), 소넷 4.5(Sonnet 4.5), GPT-5 등 세 가지 주요 AI 모델이 블록체인 계약의 허점을 발견하고 악용해 약 460만 달러(약 68억원)의 시뮬레이션 피해를 입혔다. 이들은 2025년 3월 이후 배포된 계약들을 대상으로 테스트를 진행한 결과다.
특히, AI는 새로 배포된 블록체인 계약에서 두 가지 새로운 취약점을 찾아냈다. 하나는 공개 ‘계산기’ 기능을 조작해 토큰 보상을 부풀려 계좌 잔고를 증가시키는 방식이었다. 다른 하나는 가짜 수혜자 주소를 제출해 자금을 인출하는 방식이었다. GPT-5 모델은 약 3476달러의 비용만으로 이 모든 공격을 실행할 수 있었다. 이는 AI 모델 실행에 소요된 시뮬레이션 환경 비용으로, 상대적으로 낮은 비용을 고려하면 AI 중심의 사이버 공격이 경제적으로도 효율적임이 증명된 셈이다.
앤트로픽은 이 같은 AI 기반 사이버 공격으로 발생 가능한 수익이 빠르게 증가하고 있어 그 심각성을 강조했다.
AI 기반 공격 수익, 폭발적 증가
지난 1년간 AI를 이용한 공격으로 인한 피해액은 약 1.3개월마다 두 배로 증가했다. 이는 AI 모델이 취약점을 발견하고 공격을 실행하는 효율성이 지속적으로 향상됨을 보여준다.
문제는 이러한 공격이 점차 자율적으로 이루어지고 있다는 점이다. 기존에는 인간의 개입이 필요했지만, 이제는 AI가 독립적으로 취약점을 분석하고, 악용 전략을 설계 및 실행할 수 있는 기술력을 지니게 됐다.
앤트로픽의 연구 결과는 사이버 보안 분야에서 중요한 변화를 의미한다. AI는 단순히 취약점을 발견하는 수준을 넘어, 최소한의 개입으로도 정교한 공격을 설계하고 수행할 수 있다. 이러한 위험성은 암호화폐 거래에 국한되지 않으며, △엔터프라이즈 애플리케이션 △금융 서비스 등 보안이 취약한 모든 소프트웨어 시스템에도 적용될 가능성이 있다.
AI의 발달과 함께, 사이버 공격은 더욱 정교하고 비용 효율적인 방향으로 진화하고 있다. 이는 관련 기관과 기업에 새로운 보안 대책 마련의 필요성을 강력히 시사하고 있다.
관련 기사
![[JJ 칼럼] 트럼프, “오직 나만이 나를 제어” …중앙화 리스크를 우려한다](https://cdn.blockmedia.co.kr/wp-content/uploads/2025/03/트럼프_비트코인-560x408.jpg "[JJ 칼럼] 트럼프, “오직 나만이 나를 제어” …중앙화 리스크를 우려한다")
