앤트로픽의 AI 에이전트가 블록체인 스마트 컨트랙트에서 460만 달러 규모의 취약점을 발견하며 AI 사이버 공격의 심각성을 드러냈습니다. 이 연구는 암호화폐 보안 위협과 AI의 역할을 강조합니다.
앤트로픽(Anthropic)은 AI 에이전트가 블록체인 코드의 취약점을 악용, 460만 달러 상당의 암호화폐를 탈취하는 시뮬레이션에 성공했다고 발표했습니다. 이는 AI 기반 사이버 공격이 얼마나 발전했는지 보여주는 충격적인 사례입니다.
이 연구는 2020년부터 2025년까지 실제 공격받았던 이더리움, 바이낸스 스마트 체인 등의 스마트 컨트랙트를 기반으로 진행됐습니다. AI 에이전트들은 버그 발견, 익스플로잇 스크립트 작성, 자금 탈취를 단 1시간 내에 수행했습니다. 앤트로픽은 ‘SCONE-bench’ 벤치마크로 도난 금액을 측정했으며, 10개 AI 모델이 총 405개 계약 중 207개(51.11%)를 침해, 5억 5천만 달러의 시뮬레이션된 도난을 기록했습니다.
이는 Balancer 해킹과 같은 실제 공격 기술이 AI 시스템에 내재되어 있음을 시사합니다. Opus 4.5, Sonnet 4.5, GPT-5 등 최신 모델은 2025년 3월 이후 새로운 취약점에서도 익스플로잇에 성공하며, 블록체인 및 암호화폐 보안 강화의 시급성을 강조했습니다.
📚 용어 설명
- **블록체인 (Blockchain):** 분산원장기술로, 거래 기록을 블록으로 연결하여 위변조를 방지합니다.
- **스마트 컨트랙트 (Smart Contract):** 블록체인 위에서 미리 정해진 조건에 따라 자동 실행되는 계약 코드.
- **암호화폐 (Cryptocurrency):** 암호화 기술을 사용해 보안을 강화한 디지털 자산입니다.
- **익스플로잇 (Exploit):** 소프트웨어의 취약점을 악용하여 시스템을 공격하는 코드 또는 행위.
- **AI 에이전트 (AI Agent):** 특정 목표 달성을 위해 자율적으로 정보를 처리하고 행동하는 AI 시스템.
키워드: AI, 블록체인, 암호화폐, 스마트 컨트랙트, 사이버 보안
