인공지능(AI)이 탈중앙화금융(DeFi·디파이) 시장에 ‘해킹 대란’을 몰고 올 것이라는 우려가 아직은 현실화되지 않았다는 분석이 나왔다. 디파이 해킹 건수는 사상 최고치를 기록했지만, 개별 피해 규모는 오히려 작아지며 대형 프로토콜이 AI 기반 공격에 방어력을 키웠다는 평가다.
드래고플라이의 매니징 파트너 하십 쿠레시(Haseeb Qureshi)는 2026년 들어 디파이 해킹의 ‘중앙값’ 피해액이 50만달러 아래로 떨어졌다고 밝혔다. 지난해 200만달러를 웃돌던 수준과 비교하면 크게 줄어든 수치다. 그는 악성 행위자들이 AI를 활용하더라도 주로 ‘소규모 프로토콜’과 운영이 멈춘 ‘버려진 소프트웨어’를 노리고 있다고 설명했다. 반면 대형 디파이 프로젝트들은 보안 체계를 강화해 AI 위협을 어느 정도 흡수하고 있다는 해석이다.
쿠레시의 발언은 오픈제플린 창업자 마누엘 아라오즈(Manuel Aráoz)가 “디파이 전체가 안전하지 않다”고 경고한 데 대한 반응으로 나왔다. 아라오즈는 AI 코딩 에이전트가 스마트컨트랙트 취약점을 더 쉽게 찾아낼 수 있다는 점을 우려했다. 다만 쿠레시는 2025년 2월 바이비트($BYBIT) 해킹, 올해 4월 드리프트 프로토콜과 켈프DAO 공격 같은 대형 사건을 제외하면, 2026년 월평균 피해액도 전년보다 낮은 수준이라고 지적했다.
시장 전체로 보면 경계심은 여전하다. 디파이뿐 아니라 중앙화 거래소, 지갑 탈취, 피싱까지 포함한 광범위한 데이터에서는 피해 규모가 다시 커지는 흐름도 보였다. 디파이라마(DefiLlama)에 따르면 4월 크립토 해킹 피해액은 약 6억4400만달러로 1년여 만의 최고치를 기록했다. 이는 2025년 2월 바이비트에서만 14억달러가 빠져나간 사건 이후 가장 큰 월간 손실이다.
이 같은 흐름은 ‘피해액 감소’만으로 업계 안전성을 판단하기 어렵다는 점도 보여준다. 블록체인 보안업체 서틱(CertiK)은 2026년 상반기 암호화폐 해킹 피해가 전년 대비 46.8% 줄어 13억2000만달러를 기록했다고 집계했다. 그러나 지난해 수치는 역대 최대 규모였던 바이비트 해킹의 영향이 컸던 만큼, 단순 비교는 한계가 있다는 설명이다.
특히 2분기 피해액의 70% 이상이 켈프DAO와 드리프트 프로토콜 공격에서 발생한 것으로 나타났고, 상당수는 북한 배후 해커와 연관된 것으로 추정됐다. TRM 랩스는 북한 해커들이 2017년 이후 60억달러 이상의 암호화폐를 탈취한 것으로 추산했다. 결국 AI가 새로운 위협으로 떠오르고는 있지만, 실제로는 기존의 국가 배후 공격과 취약한 프로젝트가 여전히 크립토 산업의 가장 큰 약점으로 남아 있다는 뜻이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사