바이낸스 리서치에 따르면, 인공지능(AI) 도구는 스마트 계약을 취약점 탐지보다 약 두 배 더 효율적으로 악용하고 있습니다.
AI는 암호화폐 해킹 논의에서 핵심 주제가 되었습니다. 많은 분석가들이 공격자들이 이 도구를 활용해 디파이(DeFi) 익스플로잇을 실행한다고 점점 더 의심하고 있습니다.
AI 공격-방어 격차가 벌어지는 이유
최근 보고서에서 바이낸스 리서치는 GPT-5.3-코덱스가 EVM벤치(EVMbench) 상 ‘익스플로잇(exploit)’ 모드에서 72.2%의 성공률을 기록했다고 밝혔습니다. 반면 ‘디텍트(detect)’ 모드의 성공률은 이의 절반 정도입니다.
“우리가 이를 반기든 그렇지 않든, AI는 현재 취약점 탐지 대비 악용에서 두 배 더 효율적입니다.” “경제적 구조는 이제 공격자에 유리합니다.” – 해당 보고서
참고로 EVM벤치는 AI 에이전트가 취약점을 탐지, 수정하며, 고위험 스마트 계약 취약점을 악용할 수 있는지를 측정하는 벤치마크입니다. 총 40건의 심사에서 선별된 117가지 취약점을 기반으로 합니다.
스마트 계약은 디파이(DeFi)에서 수십억 달러 상당의 사용자 자금을 관리합니다. 소스 코드가 오픈되어 있어 자동화된 스캐닝의 주요 대상이 됩니다. AI 시스템은 수천 개의 계약을 몇 분 만에 낮은 비용으로 분석할 수 있습니다.
공격 비용이 급격히 낮아지면서 이 비대칭성은 더 심해지고 있습니다. 바이낸스 리서치에 따르면, AI 기반 익스플로잇의 평균 비용은 계약 하나당 약 1.22달러이며, 이 수치는 두 달마다 추가로 22%씩 하락할 전망입니다.
“하켄(Hacken)의 SSDLC 성숙도 설문 결과, 개발자의 80% 이상이 개발 과정에서 이미 AI를 활용하고 있으나 고급 테스트 단계에서는 40% 미만만 AI를 사용해 공격과 방어의 구조적 불균형이 고착되고 있습니다.” – 바이낸스 리서치
이러한 위협은 정적 코드 분석에만 국한되지 않습니다. TRM 랩스 분석가들은 북한 해커들이 AI를 정찰 및 사회공학 공격에 통합하기 시작했다고 추측하고 있습니다.
이러한 변화는 드리프트(Drift) 등과 같은 공격을 설명하는 데 도움이 됩니다. 이 공격은 고도화된 블록체인 시스템을 수 주간 지속적으로 조작하는 방식으로, 북한이 전통적으로 사용한 단순키 탈취와는 전혀 다른 양상이었습니다.
AI가 암호화폐 사기의 경제 구조를 바꾸고 있습니다
온라인 사기의 경제 구조도 극적으로 변화하고 있습니다. 체이널리시스는 AI 기반 사기가 일반 사기보다 사례당 4.5배 더 많은 자금을 유치하고, 거래 활동도 9배 더 많다고 밝혔습니다.
이 회사는 거래량의 급증이 사기꾼이 동시에 훨씬 더 많은 피해자에게 접근하고 관리할 수 있게 AI가 돕고 있음을 보여준다고 분석했습니다. 이는 사기가 대규모 산업적 방식으로 이루어지고 있다는 특징입니다.
사기꾼들은 딥페이크 기술과 AI 생성 콘텐츠를 활용해 로맨스와 투자 사기용 정교한 사칭을 만들어내고 있습니다. 특히 2025년에 사칭 공격은 전년 대비 1,400% 폭증했습니다.
업계 응답자의 약 60%는 2025년 범죄자들의 AI 활용 증가가 주요 위험 요인이라고 밝혔습니다. 암호화폐 분야는 이 피해를 특히 심하게 받고 있으며, 전 세계적으로 탐지된 딥페이크 사기 중 88%가 이 업계에 집중되어 있습니다.
유튜브 채널을 구독하시면 전문가 및 기자들의 심도 있는 분석을 시청하실 수 있습니다
