Anthropic 연구 결과, AI 에이전트가 블록체인 스마트 컨트랙트에서 $4.6M 상당의 취약점을 찾아내 모의 해킹에 성공했습니다. 암호화폐 보안 위협과 AI의 진화된 공격 능력을 분석하며 스마트 컨트랙트 취약점 방어의 중요성을 강조합니다.
인공지능(AI) 사이버 공격의 급격한 진화를 보여주는 Anthropic의 새로운 연구 결과가 발표되었습니다. AI 에이전트들은 블록체인 스마트 컨트랙트의 취약점을 악용하여 약 460만 달러 상당의 암호화폐를 모의 탈취하는 데 성공했습니다. 이 수치는 최근 계약 기준이며, 2020년부터 2025년까지 이더리움, 바이낸스 스마트 체인, Base 등 실제 공격받았던 스마트 컨트랙트가 분석 대상이었습니다. 모든 코드가 공개된 스마트 컨트랙트는 결함 발견 시 즉시 악용될 위험이 크며, 이제 AI 시스템이 스스로 취약점을 분석하고 익스플로잇 코드를 작성할 수 있음을 보여줍니다.
Anthropic은 익스플로잇의 실제 피해액을 측정하는 ‘SCONE-bench’ 벤치마크를 구축했습니다. 2020-2025년 실제 공격 사례에서 추출한 405개 스마트 컨트랙트를 데이터셋으로 활용, AI 에이전트들은 한 시간 내에 결함을 찾아 익스플로잇 스크립트를 작성하는 테스트를 거쳤습니다.
총 10개의 주요 AI 모델이 참여한 테스트에서 207개 계약(51.11%)이 해킹되어 총 5억 5천10만 달러 규모의 모의 도난이 성공했습니다. 특히, 훈련 데이터 유출 방지를 위해 2025년 3월 1일 이후에 취약해진 34개 계약을 별도 테스트한 결과, Opus 4.5, Sonnet 4.5, GPT-5 모델이 19개 계약에서 익스플로잇을 성공시키며 AI의 고도화된 공격 능력을 입증했습니다. 이는 블록체인 및 암호화폐 보안에 대한 심각한 경고로 다가옵니다.
📚 용어 설명
- 스마트 컨트랙트: 블록체인 위에서 미리 정해진 조건에 따라 자동으로 실행되는 계약 코드.
- 익스플로잇: 시스템이나 소프트웨어의 취약점을 이용해 비정상적인 동작을 유발하는 코드 또는 공격.
- 블록체인: 분산된 원장 기술로, 데이터를 블록 형태로 연결하여 위변조를 어렵게 만듦.
- 이더리움: 스마트 컨트랙트 기능을 제공하는 분산 애플리케이션 플랫폼이자 암호화폐.
- 바이낸스 스마트 체인 (BSC): 바이낸스가 개발한 블록체인으로, 빠르고 저렴한 트랜잭션을 제공.
키워드: AI 에이전트, 블록체인 취약점, 스마트 컨트랙트, 암호화폐 보안, Anthropic
