a16z의 새로운 연구 보고서에 따르면 AI 에이전트가 일반적인 DeFi 취약점의 70%를 악용할 수 있는 것으로 나타났으며, 이는 블록체인 보안 군비 경쟁의 새로운 국면을 예고합니다.
뒤로
뒤로
a16z 신규 테스트 결과, AI 에이전트가 DeFi 취약점의 70% 발견
a16z 연구 부서의 새로운 연구에 따르면 강력한 AI 모델이 맞춤형 가이드를 받았을 때 이더리움의 과거 20가지 DeFi 취약점 중 70%를 성공적으로 악용할 수 있는 것으로 나타났습니다. 지원이 없을 때 10%에 불과했던 성공률이 급증한 것은 고가의 스마트 컨트랙트 공격을 발견하고 실행하는 과정을 자동화하는 AI의 능력이 성장하고 있음을 보여줍니다.
GPT-5.4 아키텍처 기반의 Codex 모델을 사용한 이번 연구는 탈중앙화 금융(DeFi) 보안 환경의 중대한 변화를 시사합니다. 연구 요약에 따르면 "AI는 복잡한 다단계 공격에는 실패했지만, 구조화된 도메인 지식이 제공되었을 때 가격 조작 취약점을 식별하는 능력이 비약적으로 상승했다"고 밝혀졌습니다. 이는 공격자와 방어자 모두가 AI 도구를 점점 더 많이 사용하는 군비 경쟁이 시작되었음을 강조합니다.
체계적인 테스트에서 a16z 연구진은 이더리움 블록체인에서 발생한 20개의 알려진 가격 조작 취약점에 대해 AI 에이전트를 투입했습니다. 자체적으로 모델은 20개 중 2개만 발견하고 악용할 수 있어 10%의 성공률을 기록했습니다. 그러나 연구진이 대상 프로토콜에 대한 구조화된 정보(함수 이름 및 코드 주석 등)를 에이전트에게 제공하자 성공률은 70%까지 치솟았습니다.
이러한 발견은 DeFi 보안의 이해관계가 그 어느 때보다 높은 시점에 나왔습니다. 이번 연구는 Kelp DAO와 Aave 렌딩 프로토콜과 관련된 주요 악용 사례로 인해 약 3억 달러의 피해가 발생했다는 NYDIG의 보고서[1]가 나온 지 불과 몇 주 만에 발표되었습니다. 담보 없는 116,500개의 rsETH 토큰을 생성한 이 공격은 a16z의 연구가 AI로 자동화할 수 있음을 보여준 바로 그 유형의 취약점이 초래하는 시스템적 위험을 강조합니다.
AI 기반 익스플로잇의 해부
a16z 실험은 AI 공격자의 효과가 단순히 지능의 문제가 아니라 맥락(Context)의 문제임을 보여줍니다. 10%에서 70%로 성공률이 급격히 상승한 것은 더 강력한 모델 때문이 아니라 기존 모델에 더 나은 정보가 제공되었기 때문입니다. 이러한 "구조화된 도메인 지식"은 지도 역할을 하여 AI를 프로토콜 코드의 가장 취약한 부분으로 안내합니다.
이는 사이버 보안 전문가들의 분석과도 일치합니다. 전문가들은 AI가 공격 경로를 근본적으로 압축하고 있다고 지적합니다. 공격자가 수동으로 정찰을 수행하고 권한을 상승시키며 네트워크를 통해 횡적으로 이동하는 대신, AI는 단일 프롬프트에서 공격을 실행할 잠재력이 있습니다 [3]. a16z 테스트는 DeFi 맥락에서 이 이론을 실제로 입증했습니다. 적절한 입력이 주어지면 AI는 프롬프트에서 바로 실행으로 이동할 수 있었습니다.
AI가 여전히 부족한 부분
가이드 조건 하에서의 높은 성공률에도 불구하고, 이번 연구는 사이버 보안에서 AI 에이전트의 현재 한계를 명확히 정의했습니다. 추상적인 추론이나 재귀적 대출(recursive lending)과 같은 복잡한 DeFi 개념의 이해가 필요한 복잡한 다단계 공격에 직면했을 때 모델은 실패했습니다.
이는 복잡한 공격 시나리오를 설계하는 데 있어 인간의 전문 지식이 여전히 우위에 있음을 나타냅니다. AI 에이전트는 특히 가격 조작 분야에서 알려진 취약점 패턴을 식별하고 실행하는 데는 뛰어났지만, 새로운 다단계 공격 전략을 혁신해내지는 못했습니다. 당분간 가장 정교하고 위험한 위협은 여전히 인간에 의해 주도될 가능성이 높습니다.
이 연구는 미래에 대한 이중적인 그림을 제시합니다. 한편으로 AI와 크립토의 결합은 온체인에서 거래하고 조정할 수 있는 새로운 자율 경제 에이전트의 물결을 약속하며 새로운 효율성을 창출할 것입니다 [2]. 다른 한편으로 이번 a16z 연구는 이러한 도구들이 무기화될 수 있다는 엄중한 경고 역할을 합니다.
이러한 발견은 블록체인 보안의 미래가 AI 기반의 군비 경쟁이 될 것이라는 명확한 신호입니다. 악의적인 행위자가 AI를 사용하여 피해자를 찾는 동안, 프로토콜 개발자와 감사 회사는 동일한 기술을 사용하여 취약점이 악용되기 전에 선제적으로 식별하고 패치할 수 있습니다. 수십억 달러 규모의 DeFi 산업에 있어 이러한 새로운 현실에 적응하는 것은 더 이상 선택이 아닙니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
