멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
2
인공지능(AI)이 디파이(DeFi) 해킹의 판을 바꾸고 있다. 공격 비용은 낮아지고 속도는 빨라지면서, 수백만 달러 규모 자금 탈취 위험이 현실화되고 있다.
보안 업계에 따르면 공격자들은 챗GPT, 클로드 같은 대형언어모델(LLM)을 활용해 수천 줄의 스마트컨트랙트 코드를 순식간에 분석하고 취약점을 찾아낸다. 특히 관리가 중단됐거나 오래된 ‘레거시 계약’이 주요 타깃으로 떠올랐다.
블록체인 보안 기업 할본의 개비 우루티아는 “AI는 새로운 취약점을 만들 필요 없이 기존 문제를 더 빠르고 대규모로 찾아내는 것만으로도 충분한 위협이 된다”며 “오래된 코드와 방치된 디파이 자산이 집중적으로 노려지고 있다”고 설명했다.
이 같은 변화는 AI 산업에 대한 대규모 투자와 맞물려 빠르게 확산되고 있다. 오픈AI, 앤트로픽, xAI 등 주요 기업에 자금이 몰리며 기술 발전이 가속화되고, 그 영향이 디파이 생태계까지 번지는 흐름이다.
문제는 ‘방어보다 공격이 더 빠르다’는 점이다. 약 1300억 달러 규모의 디파이 시장에서 보안 기업들은 이제 막 AI 도입을 시작한 단계지만, 공격자는 이미 이를 적극 활용하고 있다는 분석이 나온다.
파이어팬 공동창업자 게릿 홀은 “AI 코딩 에이전트의 급격한 발전으로 현재 디파이는 지나치게 위험해졌다”며 “공격 역량이 방어 기술보다 훨씬 빠르게 개선되고 있다”고 말했다.
AI로 바뀐 해킹 경제성
과거에는 코드 취약점 분석에 많은 시간과 비용이 들어, 해커들이 고액 자금이 걸린 프로젝트만 노리는 경향이 있었다. 그러나 AI가 반복 작업을 자동화하면서 상황이 달라졌다.
이제는 수백 달러 규모의 작은 취약점도 수익성이 생긴다. AI가 분석 비용을 크게 낮추면서 ‘건수로 승부하는’ 공격 방식이 가능해진 것이다.
앤트로픽 연구에 따르면 AI 에이전트는 과거 실제 해킹된 스마트컨트랙트 405개 중 63%를 재현 공격하는 데 성공했다. 이론상 약 460만 달러(약 69억 원) 탈취가 가능한 수준이다.
또한 최근 배포된 2849개 계약을 분석한 결과, 새로운 취약점 2개를 발견해 약 3694달러(약 556만 원)의 수익을 창출했다. 이 과정에 든 비용은 3476달러 수준으로, ‘자동화된 해킹 수익 모델’이 현실화될 가능성을 보여줬다.
이미 시작된 AI 기반 공격
보안 전문가들은 실제 공격에서도 AI 활용 정황이 뚜렷해지고 있다고 본다. 해컨의 스티븐 아자이는 “여러 계약에서 동시에 반복되는 동일 공격 패턴은 자동화된 AI 탐색의 특징”이라고 분석했다.
특히 수천 개 스마트컨트랙트를 몇 분 만에 스캔하는 사례가 늘고 있는데, 이는 사람이 수행하기 어려운 수준이다.
최근 발생한 약 2600만 달러(약 391억 원) 규모 트루빗 해킹 역시 AI 활용 가능성이 제기된다. 해당 공격은 5년 이상 된 구형 코드의 가격 계산 로직 오류를 노린 것으로, AI가 가장 잘 찾아내는 유형이라는 평가다.
‘한 번 감사’로는 부족…보안 패러다임 변화
전문가들은 디파이 보안의 기준 자체가 바뀌어야 한다고 강조한다. 과거처럼 배포 전 한 번의 코드 감사로는 충분하지 않다는 것이다.
우루티아는 “‘한 번 감사했다’는 방식은 더 이상 유효하지 않다”며 “공격자가 지속적으로 과거 코드를 재분석하는 환경에서는 오래된 위험도 다시 활성화된다”고 말했다.
대안으로는 AI 기반 상시 점검이 제시된다. 공격자와 동일하게 AI를 활용해 실시간으로 취약점을 탐지하는 ‘자동화된 적대적 테스트’가 표준이 될 가능성이 높다.
이미 일부 성과도 나오고 있다. 옥테인 시큐리티는 최근 AI 도구를 활용해 이더리움(ETH) 실행 클라이언트 네더마인드에서 심각한 버그를 찾아낸 바 있다.
다만 과제도 남아 있다. 공격에 AI가 사용됐는지 추적하기 위한 로그 체계와 감사 기준이 부족해, 방어 측이 여전히 불리한 상황이다.
결국 디파이 생태계는 ‘AI vs AI’ 경쟁 구도로 접어들고 있다. 향후 몇 년은 탈중앙 금융이 생존력을 시험받는 시기가 될 전망이다.
🔎 시장 해석
AI 기반 자동화가 디파이 해킹의 진입장벽을 낮추며 공격이 ‘대량·저비용’ 구조로 변화
레거시 스마트컨트랙트가 주요 타깃으로 부상
공격 속도가 방어 기술 발전을 앞지르는 비대칭 구조 심화
💡 전략 포인트
‘1회 감사’ 모델은 무력화, 상시 AI 보안 점검 체계 필요
레거시 자산 및 방치된 계약 우선 점검 필수
AI 기반 자동 공격 시뮬레이션(적대적 테스트) 도입 가속화
보안 로그·추적 체계 구축이 향후 핵심 경쟁력
📘 용어정리
스마트컨트랙트: 블록체인에서 자동 실행되는 프로그램
레거시 계약: 업데이트 없이 오래된 코드 상태로 남은 계약
LLM: 대형언어모델, 코드 분석 및 생성 가능한 AI
적대적 테스트: 공격자 관점에서 취약점을 찾아내는 자동화 보안 방식
💡 자주 묻는 질문 (FAQ)
Q.
AI는 실제로 디파이 해킹을 어떻게 바꾸고 있나요?
AI는 스마트컨트랙트 코드를 자동으로 분석해 취약점을 빠르게 찾아냅니다. 이로 인해 해커는 더 적은 비용으로 더 많은 프로젝트를 동시에 공격할 수 있게 되었으며, 해킹이 ‘대량 자동화’ 방식으로 변화하고 있습니다.
Q.
왜 오래된 스마트컨트랙트가 특히 위험한가요?
오래된 코드(레거시 계약)는 업데이트나 추가 보안 점검이 이루어지지 않은 경우가 많아 이미 알려진 취약점이 남아 있을 가능성이 큽니다. AI는 이러한 패턴을 빠르게 찾아내 반복 공격에 활용할 수 있습니다.
Q.
디파이 프로젝트는 어떻게 대응해야 하나요?
기존처럼 한 번의 코드 감사에 의존하는 방식은 부족합니다. AI를 활용한 상시 모니터링, 자동 취약점 탐지, 공격 시뮬레이션 도입이 필요하며, 특히 레거시 계약을 지속적으로 재검증하는 체계가 중요합니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[토큰분석] SEC 토큰 분류 체계 완전 해독 — 비트코인은 상품, 밈코인은 수집품, 당신의 코인은 어디에?](https://f1.tokenpost.kr/2026/03/ccovci28zo.jpg)
![[사설] 국가가 흔들릴 때, 당신의 자산은 어디 있는가](https://f1.tokenpost.kr/2026/02/vxalnzwro3.jpeg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 561회차](https://f1.tokenpost.kr/2026/03/oemm9l3558.png)
![[토큰포스트] 기사 퀴즈 560회차](https://f1.tokenpost.kr/2026/03/ljgt25co7x.jpg)
![[토큰포스트] 기사 퀴즈 559회차](https://f1.tokenpost.kr/2026/03/7y0jnt6uv6.jpg)
![[토큰포스트] 기사 퀴즈 558회차](https://f1.tokenpost.kr/2026/03/2fp3p1ut12.jpg)
