📰 핵심 요약

Anthropic이 출시한 Claude Mythos(개발 코드명 Fable 5)가 암호화폐 커뮤니티에 높은 경계심을 불러일으키고 있다. 올해 4월 해킹으로 탈취된 암호화폐 총액은 6억 2,970만 달러로, 2025년 2월 이후 월간 최고치를 기록했으며, 분석가들은 이를 AI 도구의 광범위한 활용과 직접 연결 짓고 있다.

벤처캐피털 Moonrock Capital의 창업자 Simon Dedic은 Fable 5 출시 이후 스마트 컨트랙트의 취약점을 찾아내는 비용과 기술 문턱이 사실상 0에 가까워질 것이라고 공개적으로 경고했다. 그는 감사받지 않은 DeFi 프로토콜이 손쉬운 표적이 될 것이며, 기존에 알려진 공격 기법이 각종 포크 프로젝트에 반복적으로 적용되고, 규모가 작은 프로젝트조차 공격 비용이 극히 낮아 표적이 되는 상황을 피하기 어렵다고 지적했다. 그는 사용자들에게 지갑 승인을 적극적으로 취소하고, 프로토콜에서 최대한 자산을 인출하며, 보유 자산을 새 하드웨어 월렛으로 이전할 것을 권고했다.

Curve Finance 공동 창업자 Michael Egorov는 다소 보수적인 시각을 취했다. 그는 Mythos가 다른 소프트웨어에서 발견한 취약점은 대부분 수백만 줄 규모의 대형 시스템에서 비롯되는 반면, DeFi 스마트 컨트랙트는 통상 수천 줄에 불과해 사람과 기존 AI가 이미 전체 로직을 충분히 파악할 수 있다고 설명했다. 따라서 실질적인 돌파구가 외부에서 부풀려진 것만큼 크지는 않다는 것이다. 그는 더 큰 위험은 오히려 운영 보안 영역, 즉 다중 서명 키 탈취나 프론트엔드 의존 패키지의 공급망 공격에 있으며, 체인 위 컨트랙트 자체가 직접 뚫리는 것은 아니라고 전망했다.

성능 검증 측면에서 Anthropic은 5월 Project Glasswing 프로그램을 통해 Mythos가 1,000개 이상의 오픈소스 프로젝트에서 약 6,200개의 고위험 또는 심각(Critical) 등급 취약점을 탐지해냈다고 밝혔다. 현재 Anthropic은 소수의 보안 및 인프라 기업에 한해 일부 안전장치를 해제한 상태로 Claude Mythos 5를 사용할 수 있도록 허용하고 있다.

💬 JudyAI Lab 관점

AI 취약점 스캔 능력의 비약적 발전이 DeFi 전체 보안 방어선의 비용 공식을 통째로 뒤집고 있다—이것이 이 뉴스에서 가장 주목해야 할 핵심이다.

Anthropic의 Project Glasswing에서 Claude Mythos가 1,000개 이상의 오픈소스 프로젝트에서 약 6,200개의 고위험 취약점을 탐지해냈다는 사실은, AI가 공격과 방어 양면에서 활용 가능한 도구로서 그 영향력이 급속도로 커지고 있음을 보여준다. Moonrock Capital 창업자 Simon Dedic의 경고는 하나의 현실을 짚어낸다: 컨트랙트 취약점을 찾아내는 기술 문턱이 사실상 0에 가까워지면, 소규모 미감사 프로토콜조차 표적을 피하기 어렵다는 것이다. 다만 Curve Finance 공동 창업자 Michael Egorov는 또 다른 시각도 제시한다—스마트 컨트랙트 코드 규모는 제한적이어서 AI가 가져오는 돌파구가 외부에서 부풀려진 것만큼 크지 않을 수 있으며, 더 큰 실질적 위험은 오히려 다중 서명 키 탈취나 프론트엔드 의존 패키지의 공급망 공격 같은 운영 레벨의 허점에 있다는 것이다. 이는 AI 주도 보안 위협에 대응할 때 체인 위 컨트랙트만 주시해선 안 되며, 운영 환경 전반의 심층 방어 역시 간과할 수 없음을 상기시켜 준다.

지금 바로 행동하자: 자산을 보유 중인 모든 DeFi 프로토콜에 접속해 더 이상 사용하지 않는 지갑 승인을 전부 취소하고, 주요 포지션을 하드웨어 월렛으로 이전할지 평가해보자—이것이 현재 비용 대비 가장 효율적인 자기 보호 선택이다.

📅 원문 정보

🔗 더 읽어보기