AI 확산에 크립토 해킹 다시 급증…이뮤네파이 “향후 3~4년 생존 분기점”

새로운 인공지능(AI) 모델의 확산이 해커들에게 유리한 환경을 만들면서, 지난해부터 주춤하던 크립토 해킹이 다시 급증하고 있다. 보안업체 이뮤네파이(Immunefi)의 미첼 아마도르 최고경영자(CEO)는 이를 ‘취약점 아포칼립스’로 부르며, 향후 3~4년이 암호화폐 산업의 생존을 가를 시기라고 경고했다.

13일 코인텔레그래프에 따르면 아마도르는 최근 모나코에서 열린 WAIB 서밋에서 클로드 오퍼스 4.8(Claude Opus 4.8)과 챗GPT 5.5(ChatGPT 5.5) 같은 신형 AI 모델이 2026년 크립토 해킹 급증의 핵심 배경이라고 말했다. 그는 공격자들이 AI를 활용해 취약점을 더 빠르고 정교하게 찾아내고 있다고 설명했다.

실제 해킹 피해 규모도 크게 늘었다. 디파이라마(DefiLlama) 데이터에 따르면 2026년 4월 한 달 동안 암호화폐 플랫폼에서 탈취된 자금은 6억3400만달러를 넘어섰다. 이는 2025년 2월 바이비트(Bybit) 해킹으로 약 14억달러 손실이 발생한 이후 월간 기준 가장 큰 규모다.

아마도르는 현재의 흐름이 당분간 이어질 수 있다고 봤다. 그는 보안팀이 같은 AI 모델을 방어용으로 전환해 ‘쉽게 뚫을 수 없는’ 코드베이스를 구축하기 전까지 앞으로 3~4년은 매우 중요한 기간이 될 것이라고 말했다. 다만 업계가 더 많은 ‘크라우드소싱 보안’ 방식을 도입하면 이 기간은 2년 이내로 줄어들 수 있다고 덧붙였다.

이번 경고는 앤트로픽이 새 모델 ‘클로드 신화(Fable 5)’를 공개한 직후 나왔다. 앤트로픽은 보안 관련 질문을 다른 모델인 클로드 오퍼스 4.8로 우회시키는 안전장치를 마련했다고 밝혔지만, 업계에서는 오히려 AI가 공격 자동화에 악용될 수 있다는 우려가 커지고 있다.

크립토 업계의 보안 불안감은 최근 연이은 디파이(DeFi) 사고로 더 커졌다. 지난 4월 19일에는 켈프 DAO의 레이어제로 기반 rsETH 브리지에서 약 11만6500개의 리스테이킹 이더리움(rsETH)이 빠져나갔다. 당시 가치는 약 2억9000만~2억9300만달러 수준이었다.

레이어제로는 켈프 DAO가 단일 검증자 경로에 의존하는 구조를 택하면서 ‘단일 실패 지점’이 생겼다고 지적했다. 사전에 해당 구성을 피하라고 권고했음에도 취약한 설계가 실제 피해로 이어졌다는 설명이다.

AI가 공격자와 방어자 모두의 도구로 빠르게 자리 잡는 가운데, 암호화폐 보안은 기술 경쟁의 초입에 들어섰다. 업계가 방어 체계를 얼마나 빨리 고도화하느냐에 따라 디파이 해킹 재확산의 속도도 달라질 전망이다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 AI 모델의 진화가 보안 효율을 높이는 동시에 해킹 진입장벽을 낮추며 ‘공격 우위’ 구간이 형성되고 있음 2026년 기준 해킹 피해가 다시 급증하며 디파이 생태계 전반의 리스크 프리미엄 확대 가능성 향후 3~4년은 AI 기반 보안 기술 도입 속도가 산업 생존을 좌우하는 핵심 국면 💡 전략 포인트 AI 기반 보안 솔루션 도입 여부가 프로젝트 신뢰도와 투자 판단의 핵심 지표로 부상 단일 실패 지점(SPOF) 제거 및 멀티 검증 구조 설계가 필수 리스크 관리 요소 버그바운티·크라우드소싱 보안 확대 시 방어 격차 축소 가능성 단기적으로는 해킹 리스크 높은 디파이 프로젝트 선별적 접근 필요 📘 용어정리 취약점 아포칼립스: AI로 인해 대규모 보안 취약점이 동시에 악용되는 상황 크라우드소싱 보안: 외부 개발자나 화이트해커가 참여하는 분산형 보안 검증 방식 단일 실패 지점(SPOF): 한 지점의 오류가 전체 시스템 붕괴로 이어지는 구조적 약점 리스테이킹(rsETH): 이미 스테이킹된 자산을 다시 활용해 추가 수익을 추구하는 방식

💡 자주 묻는 질문 (FAQ)

Q. AI가 왜 크립토 해킹 증가의 원인이 되나요? 최신 AI 모델은 코드 생성과 취약점 분석을 빠르게 수행할 수 있어, 해커가 공격 도구를 자동화하고 개선하는 데 활용됩니다. 이로 인해 기술 장벽이 낮아지고 공격 속도와 정교함이 동시에 증가하게 됩니다. Q. 앞으로 3~4년이 중요한 이유는 무엇인가요? 현재는 공격자가 AI를 더 빠르게 활용하는 구간으로, 방어 기술이 이를 따라잡기 전까지 보안 공백이 존재합니다. 이 시기에 업계가 AI 기반 방어체계를 구축하지 못하면 구조적 취약성이 고착될 수 있습니다. Q. 디파이 사용자나 투자자는 어떻게 대응해야 하나요? 보안 감사 여부, 멀티시그 구조, 검증자 분산 설계 등 기본적인 보안 요소를 확인하는 것이 중요합니다. 또한 과도한 수익률을 제시하는 프로젝트보다는 검증된 프로토콜 중심으로 접근하는 것이 리스크 관리에 도움이 됩니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.