앰트로픽 AI 점검 받은 지캐시, 중대 취약점 없었다

지캐시(ZEC) 창업자 주코 윌콕스는 앰트로픽의 ‘클로드 미토스’ AI 모델이 지캐시의 프로토콜에서 심각한 취약점을 찾지 못했다고 밝혔다. 최근 지캐시에서 실제 취약점이 발견돼 긴급 업그레이드가 이뤄진 만큼, 이번 결과는 프라이버시 강화형 '암호화폐' 보안성에 대한 시장의 관심을 다시 끌고 있다.

13일(현지시간) 코인텔레그래프에 따르면 윌콕스는 X를 통해 스위스 기반 비영리단체 실드드 랩스(Shielded Labs)가 의뢰한 AI 보안 감사에서 지캐시 프로토콜에 “더 심각한 버그는 없었다”고 전했다.

지캐시 개발진은 지난 3일 오처드(Orchard) 트랜잭션에서 취약점을 발견한 뒤 일시적으로 기능을 중단했다가, 당일 긴급 업그레이드를 통해 복구했다. 당시 문제는 오처드 셸드 풀에서 발견된 4년 된 위조 버그였다. 보안 연구원 테일러 혼비가 앰트로픽의 ‘클로드 오퍼스 4.8’ 모델 도움을 받아 찾아냈다.

지캐시 재단은 해당 취약점이 실제로 악용된 정황은 없었고, 무단 가치 생성도 확인되지 않았으며 사용자 프라이버시도 영향을 받지 않았다고 설명했다. 이번 사례는 AI가 블록체인 보안 취약점 탐지에 도움을 줄 수 있다는 점을 보여줬지만, 동시에 업계 전반의 보안 우려도 키우고 있다.

앰트로픽은 최근 공개한 ‘클로드 미토스 5’를 통해 시스템적으로 중요한 소프트웨어에서 1만건이 넘는 고위험·치명적 취약점을 찾아냈다고 밝힌 바 있다. 다만 이 모델은 사이버보안 관련 요청을 다른 모델로 넘기도록 설계됐고, 미국 정부의 수출 통제 지침 이후에는 접근이 중단됐다.

업계에서는 이런 고도화된 AI 모델이 방어자보다 공격자에게 더 유리하게 작용할 수 있다는 지적도 나온다. 버그 바운티 플랫폼 이뮨파이가 최근 인터뷰에서 언급한 ‘취약점 아포칼립스’ 우려처럼, 디파이(DeFi) 해킹은 다시 늘어나는 흐름이다. 디파이라마 집계에 따르면 4월 크립토 해킹 피해액은 6억3400만달러로, 2025년 2월 바이비트 해킹 이후 가장 큰 월간 규모를 기록했다.

결국 지캐시 사례는 AI가 '보안 감사'의 효율을 높일 수 있다는 가능성과, 동시에 크립토 산업의 공격 표면을 넓힐 수 있다는 위험을 함께 보여준다. 프라이버시 코인과 디파이 전반에서 AI 활용이 확산되는 만큼, 보안 점검의 중요성도 더 커지고 있다.