📰 핵심 요약

암호화폐 보안 기업 Immunefi CEO Amador는 앞으로 3~4년이 암호화폐 산업의 생사존망이 걸린 결정적 시기가 될 것이라고 경고했다. 그는 사이버 보안 팀이 AI 모델의 방어 능력을 충분히 활용해 공격자가 뚫을 수 없는 ‘철벽’ 코드베이스를 구축하기 전까지, 업계 전체가 AI가 가속화한 침투 위협에 계속 노출될 것이라고 지적했다. 업계에서 ‘크라우드소싱 보안 방식’을 더 광범위하게 채택해 더 많은 보안 연구자들이 AI 모델을 방어 도구로 전환한다면, 이 위기 기간을 2년 이내로 단축할 수 있을 것이라고 말했다.

Amador의 발언은 Anthropic이 최신 모델 Claude Fable 5를 출시하면서 촉발됐다. 해당 모델이 암호화폐 취약점 공격을 가속화할 수 있다는 우려가 업계에서 제기됐기 때문이다. 이에 대해 Anthropic은 Claude Fable 5에 안전 장치가 내장되어 있으며, 사이버 보안 등 민감한 주제와 관련된 요청은 자동으로 다른 모델인 Claude Opus 4.8로 라우팅해 처리한다고 밝혔다.

이러한 논의의 배경에는 최근 DeFi 분야에서 연이어 발생한 대형 해킹 사건들이 있다. 올해 4월 19일, 해커들이 Kelp DAO의 LayerZero 기반 rsETH 크로스체인 브릿지에서 약 116,500개의 리스테이킹 이더리움(rsETH)을 탈취했으며, 사건 발생 당시 시가는 약 2억 9,000만~2억 9,300만 달러에 달했다. LayerZero는 이후 Kelp DAO가 ‘1/1 탈중앙화 검증자 네트워크(DVN)’ 구성을 채택했으며, 크로스체인 메시지 경로 전체가 단일 검증자에만 의존해 단일 장애 지점을 형성했다고 지적했다. LayerZero는 사전에 Kelp DAO에 해당 아키텍처 사용을 피하도록 권고한 바 있다고도 밝혔다. 현재 Kelp DAO 해커는 약 2억 2,000만 달러에 달하는 탈취 자금을 거의 전부 세탁 완료했으며, 자금 회수 가능성은 희박한 상황이다.

💬 JudyAI Lab 관점

AI 도구의 빠른 발전이 공격과 방어 양측을 동시에 업그레이드시키고 있다. Immunefi CEO는 암호화폐 산업의 향후 3~4년이 생사를 가를 결정적 시기라고 단호하게 말했는데, 이 판단은 온체인 애플리케이션을 배포하는 모든 개발자가 직면해야 할 현실적 배경이다.

Kelp DAO 사건은 아키텍처 선택의 품질이 얼마나 중요한지를 구체적으로 보여준다. 2억 9,000만 달러 규모의 크로스체인 브릿지 경로 전체가 단일 검증자에만 의존했고, 1/1 DVN 구성이 명백한 단일 장애 지점을 형성했다. LayerZero가 사전에 권고했음에도 채택되지 않았고, 결국 2억 2,000만 달러가 세탁되어 자금 회수는 거의 불가능한 상황이 됐다. AI 빌더 입장에서 이 사례의 핵심 교훈은, AI가 공격자의 진입 장벽을 크게 낮춘 지금, ‘일단 쓸 만한’ 수준의 아키텍처 결정이 모두 치명적인 대가를 치를 수 있다는 점이다. Amador는 더 많은 보안 연구자들이 AI 모델을 방어 도구로 전환하고 크라우드소싱 보안 방식을 택한다면, 위기 기간을 4년에서 2년으로 단축할 수 있다고 언급했다 — 방어 측도 도구 차원에서 공격자보다 앞서 달려야 한다.

시스템 내에 단일 검증자나 단일 신뢰 출처에 의존하는 설계가 있다면, 지금이 신뢰 가정을 재검토할 때다. 편해 보이는 선택 하나가 전체 시스템에서 가장 취약한 진입점이 되도록 내버려 두지 마라.

📅 원문 정보

🔗 더 읽어보기