AI 확산에 크립토 해킹 다시 급증…이뮤네파이 “향후 3~4년 생존 분기점”

새로운 인공지능(AI) 모델의 확산이 해커들에게 유리한 환경을 만들면서, 지난해부터 주춤하던 크립토 해킹이 다시 급증하고 있다. 보안업체 이뮤네파이(Immunefi)의 미첼 아마도르 최고경영자(CEO)는 이를 ‘취약점 아포칼립스’로 부르며, 향후 3~4년이 암호화폐 산업의 생존을 가를 시기라고 경고했다.

13일 코인텔레그래프에 따르면 아마도르는 최근 모나코에서 열린 WAIB 서밋에서 클로드 오퍼스 4.8(Claude Opus 4.8)과 챗GPT 5.5(ChatGPT 5.5) 같은 신형 AI 모델이 2026년 크립토 해킹 급증의 핵심 배경이라고 말했다. 그는 공격자들이 AI를 활용해 취약점을 더 빠르고 정교하게 찾아내고 있다고 설명했다.

실제 해킹 피해 규모도 크게 늘었다. 디파이라마(DefiLlama) 데이터에 따르면 2026년 4월 한 달 동안 암호화폐 플랫폼에서 탈취된 자금은 6억3400만달러를 넘어섰다. 이는 2025년 2월 바이비트(Bybit) 해킹으로 약 14억달러 손실이 발생한 이후 월간 기준 가장 큰 규모다.

아마도르는 현재의 흐름이 당분간 이어질 수 있다고 봤다. 그는 보안팀이 같은 AI 모델을 방어용으로 전환해 ‘쉽게 뚫을 수 없는’ 코드베이스를 구축하기 전까지 앞으로 3~4년은 매우 중요한 기간이 될 것이라고 말했다. 다만 업계가 더 많은 ‘크라우드소싱 보안’ 방식을 도입하면 이 기간은 2년 이내로 줄어들 수 있다고 덧붙였다.

이번 경고는 앤트로픽이 새 모델 ‘클로드 신화(Fable 5)’를 공개한 직후 나왔다. 앤트로픽은 보안 관련 질문을 다른 모델인 클로드 오퍼스 4.8로 우회시키는 안전장치를 마련했다고 밝혔지만, 업계에서는 오히려 AI가 공격 자동화에 악용될 수 있다는 우려가 커지고 있다.

크립토 업계의 보안 불안감은 최근 연이은 디파이(DeFi) 사고로 더 커졌다. 지난 4월 19일에는 켈프 DAO의 레이어제로 기반 rsETH 브리지에서 약 11만6500개의 리스테이킹 이더리움(rsETH)이 빠져나갔다. 당시 가치는 약 2억9000만~2억9300만달러 수준이었다.

레이어제로는 켈프 DAO가 단일 검증자 경로에 의존하는 구조를 택하면서 ‘단일 실패 지점’이 생겼다고 지적했다. 사전에 해당 구성을 피하라고 권고했음에도 취약한 설계가 실제 피해로 이어졌다는 설명이다.

AI가 공격자와 방어자 모두의 도구로 빠르게 자리 잡는 가운데, 암호화폐 보안은 기술 경쟁의 초입에 들어섰다. 업계가 방어 체계를 얼마나 빨리 고도화하느냐에 따라 디파이 해킹 재확산의 속도도 달라질 전망이다.