Edgen Crypto·Oct 01 2025, 09:36AI 도구가 암호화폐 해킹 능력을 크게 향상시켜, 버그 바운티와 같은 전통적인 보안 조치를 압도하고 시장 안정성을 위협하는 더 빈번하고 정교한 공격으로 이어지고 있습니다.
인공지능(AI) 도구는 암호화폐 공격자들의 역량을 크게 향상시키고 있으며, 이는 전통적인 보안 패러다임에 점점 더 도전하는 정교한 공격의 증가로 이어지고 있습니다. 이러한 진화는 특히 신생 프로젝트 및 인프라 취약성을 중심으로 시장 불확실성과 변동성을 증가시킬 것으로 예상되며, 보안 사고는 투자자 신뢰 하락으로 이어질 수 있습니다.
PENTESTGPT 및 HPTSA와 같은 고급 AI 프레임워크는 정교한 해킹 기술을 민주화하여, 공격자들이 여러 개의 중저 수준 일반 취약점 및 노출(CVE)을 식별하고 연결하여 치명적인 공격으로 만들 수 있도록 합니다. 이러한 도구는 수백만 개의 대상을 대상으로 자율 정찰 및 스캐닝을 용이하게 하여 전례 없는 시간 내에 클라우드 인프라 및 소프트웨어 공급망 침해를 가능하게 합니다. 보고서에 따르면 단일 대규모 언어 모델(LLM) 기반 프레임워크가 일반적인 취약점의 최대 87%를 악용할 수 있는 능력을 보여주었습니다.
Immunefi의 CEO인 Mitchell Amador는 이전에 보안 회사 전유물이었던 AI 도구가 이제 라자루스 그룹과 같은 단체에 접근 가능해지면서 취약점 발견이 거의 즉각적인 악용으로 전환되고 있다고 언급했습니다. 이러한 변화는 취약점이 발견에서 악용으로 넘어가는 속도를 가속화했습니다. 결과적으로 주요 암호화폐 해킹의 성격은 스마트 계약 결함 공격에서 인프라 침해 및 사회 공학 전술 사용으로 진화했습니다. 주목할 만한 예는 14억 달러 규모의 Bybit 해킹으로, 이는 사회 공학, 도난당한 Amazon Web Services (AWS) 세션 토큰, 다단계 인증(MFA) 우회 및 조작된 JavaScript 파일을 결합한 다각적인 공격이었습니다. 이 사건은 Web3 플랫폼을 지원하는 Web2 구성 요소의 취약성을 강조합니다.
2025년 중반까지 Web3 플랫폼은 해킹으로 인해 이미 31억 달러 이상의 손실을 입었으며, 이는 2024년 전체 기록된 총 손실을 초과합니다. 이러한 증가는 주로 온체인 취약성과 오프체인 조작을 혼합한 다단계 공격에 의해 주도되며, 분산형 금융(DeFi) 프로토콜뿐만 아니라 크로스체인 브릿지, 거버넌스 시스템 및 지갑 인프라를 대상으로 합니다.
이러한 심화되는 추세는 암호화폐 생태계 전반에 걸쳐 보안 침해의 빈도와 심각성이 증가하여, 영향을 받는 프로토콜에 상당한 재정적 손실과 명성 손상을 초래할 것임을 시사합니다. AI 기반 공격의 정교함 증가와 강력한 보안 솔루션 구축의 지속적인 과제는 특히 신규 프로젝트 및 인프라 취약성과 관련하여 시장 불확실성과 두려움을 증폭시킬 것으로 예상됩니다. 지속적인 보안 사고는 시장 불안정 기간을 촉발하고 투자자 신뢰를 약화시킬 수 있습니다.
규제 기관도 이러한 진화하는 위협 환경에 적응하고 있습니다. 미국 증권거래위원회(SEC)의 2025년 심사 우선순위는 AI, 암호화폐 자산, 사이버 보안 및 공급업체 위험 관리를 포함한 신흥 기술에 상당한 중점을 둡니다. 이는 기업이 이러한 위험을 관리하고 AI 기반 도구를 마케팅하는 방식에 대한 감시가 증가할 것임을 나타내며, 통신 규정 준수에 중점을 둡니다. 현재 액세스 제어 실패는 Web3에서 손실된 총 가치의 약 59%를 차지하며, 이는 서명자 침해, 개인 키 유출 및 잘못 구성된 다중 서명 설정에서 비롯됩니다.
Mitchell Amador는 전통적인 버그 바운티가 1억 달러 이상의 지불을 촉진했음에도 불구하고, 적절한 커버리지를 제공하기에 충분한 인간 "눈" 부족과 내재된 인센티브 충돌로 인해 "한계에 도달하고 있다"고 언급했습니다. 그는 감사가 유익하지만, "혁신의 속도와 공격자의 복합적인 개선 속도를 따라잡기에는 턱없이 부족하다"고 강조했습니다. HackenProof의 CEO인 Dmytro Matviiv는 AI 도구가 "낮게 매달린 과일" 취약점을 식별하는 데 점점 더 효과적이게 됨에 따라 "수동 감사는 항상 자리를 차지하겠지만 그 역할은 바뀔 것"이라고 제안하며, 일반적인 오류에 대한 광범위한 수동 검토의 필요성을 줄일 것이라고 덧붙였습니다.
이러한 과제에 대응하여 Immunefi는 개발자의 GitHub 저장소 및 지속적 통합/지속적 배포(CI/CD) 파이프라인에 직접 내장되는 AI 기반 솔루션을 개발하고 있습니다. 이러한 사전 예방적 접근 방식은 코드가 프로덕션에 도달하기 전에 취약점을 식별하는 것을 목표로 하며, Amador는 1~2년 이내에 DeFi 해킹이 "급격히 감소"할 것으로 예측합니다. Immunefi는 또한 실행 전에 중요한 거래에 대한 수동 검토를 위해 화이트햇 해커를 활용하는 다중 서명 보안 제품을 출시했습니다.
현재의 위협 환경을 해결하기 위해서는 전통적인 스마트 계약 감사 그 이상을 포괄하는 포괄적인 보안 전략이 필요합니다. 여기에는 강력한 다중 서명 보안 구현, 피싱 방지 조치 및 커뮤니티 보호 이니셔티브가 포함됩니다. 업계의 초점은 보안 투자에 대한 효과적인 자원 할당과 관련하여 "우선순위 문제"에서 "지식 및 교육 문제"로 전환되었습니다.
2025년의 효과적인 방어는 핵심 로직에 대한 불변 설계, 검증자 노드 및 거버넌스 시스템의 운영 강화, 사회 공학 및 기만을 방어하기 위한 인적 요소 보안, 그리고 악용 전에 이상 징후를 감지하기 위한 사전 모니터링을 요구합니다. SEC는 금융 회사들이 고객 대면 AI 애플리케이션과 내부 운영 시스템 모두에 대해 포괄적인 통제, 정확한 공개 및 강력한 감독을 구현할 것을 기대하며, 진화하는 디지털 자산 공간에서 통합 사이버 보안 프레임워크의 중요성이 커지고 있음을 강조합니다.