체이널리시스(Chainalysis)에 따르면, 지난 6개월 동안 검증되지 않은 스마트 컨트랙트를 사용하는 프로토콜에서 공격자들이 최소 3,670만 달러를 탈취했습니다. 이 회사는 공격 증가의 원인으로 AI 기반 익스플로잇 개발을 지목합니다.
대형 언어 모델(LLM)은 이제 디컴파일된 바이트코드를 분석하는 속도와 규모 면에서 인간 팀을 능가합니다. 그 결과, 한때 공격자들을 억제하던 비공개 소스 컨트랙트들 또한 체계적인 공격 대상이 되고 있습니다.
숨겨진 코드가 디파이(DeFi) 프로토콜을 더 이상 보호하지 못하는 이유
대부분의 주요 디센트럴라이즈드 파이낸스(DeFi) 프로토콜은 블록 익스플로러에 소스 코드를 공개하고 검증합니다. 그러나 일부 프로젝트는 코드를 비공개로 유지하며 불투명성이 공격자들로부터 자신들을 지켜줄 것이라 믿고 있습니다.
체이널리시스는 이러한 기대가 무너지고 있다고 밝혔습니다. 디다우브(Dedaub), 하임달(Heimdall), 파노라믹스(Panoramix)와 같은 디컴파일러는 이제 원시 바이트코드를 사람이 읽을 수 있는 솔리디티로 변환합니다.
디컴파일이 완료되면, 해당 코드는 LLM으로 직접 전송되어 재진입성 버그, 접근통제 결함, 산술 오류 등을 신속하게 탐지합니다.
자동화된 파이프라인에 연결된 이 모델들은 수천 개의 검증되지 않은 컨트랙트를 스캔할 수 있습니다. 그런 다음, 예상되는 취약성 및 잠재 수익을 기준으로 공격 대상을 분류합니다.
“예전에는 숙련된 리버스 엔지니어가 단일 컨트랙트 분석에 며칠을 소모해야 했으나, 이제는 전체 블록체인 내 검증되지 않은 컨트랙트 목록 전체에 부분적으로 자동화를 적용할 수 있습니다. 이러한 파이프라인을 운영하는 공격자들은 구조적인 이점을 얻게 되므로, 의심스러운 활동을 모니터링하는 방어자들보다 훨씬 더 넓은 영역을 공격할 수 있게 됩니다.” – 체이널리시스(Chainalysis)
앤스로픽(Anthropic)도 AI가 숙련도가 낮은 해커를 위해 고급 공격 단계를 직접 수행할 수 있음을 밝혔으며, 전반적인 위협 수위를 높이고 있습니다.
한편, 미검증 컨트랙트는 오픈소스 코드가 갖는 비공식 보안 레이어의 보호도 받지 못합니다. 화이트햇 연구자들은 해당 코드를 열람할 수 없습니다. 공격을 당한 일부 프로토콜들은 이러한 컨트랙트를 버그 바운티 프로그램 대상에서 제외했습니다.
트루빗(Truebit) 해킹 사례에서 드러난 체계적 취약점 검색
가장 큰 사건은 1월 8일에 발생했습니다. 공격자는 트루빗(Truebit)에서 2,620만 달러를 유출했습니다. 해당 취약 컨트랙트는 2021년부터 이더리움(ETH)상에서 미검증 상태로 방치돼 있었습니다.
본딩 커브의 정수 오버플로 취약점을 이용해 공격자는 거의 무상으로 토큰을 발행한 뒤, 이를 실제 이더리움(ETH)으로 소각해갔습니다. 특히 동일한 주소가 단 12일 전에도 스파클(Sparkle) 프로토콜에서 5 ETH를 탈취한 바 있습니다.
“이 공격은 우연히 발견된 것이 아니라, 익스플로이터가 검증된 및 미검증 컨트랙트 전반에 걸쳐 체계적으로 취약점을 찾고 있었으며, 소규모 대상을 시험한 이후 2,600만 달러를 한 번에 노렸습니다. 두 건 모두 토네이도 캐시(Tornado Cash)를 통해 세탁되었습니다.” – 보고서
또한 앤스로픽(Anthropic) 연구에 따르면, AI 에이전트는 수백만 달러 규모의 스마트 컨트랙트 익스플로잇을 자율적으로 수행할 수 있습니다. 이러한 능력은 모델의 지식 커트오프 이후에 배포된 컨트랙트까지 포함됩니다. 보안 전문가는 AI 에이전트가 디파이(DeFi) 전반에서 인간 감사자를 추월하고 있다고 경고했습니다.
체이널리시스는 디컴파일 도구가 발전하고 미검증 컨트랙트 풀이 확대됨에 따라 이런 추세가 가속화될 것으로 전망합니다. 이 회사는 프로토콜 측에 모든 배포 코드 검증, 버그 바운티 프로그램 확대, 실시간 온체인 모니터링 도입을 촉구합니다.
리더와 기자들의 전문가 분석은 유튜브 채널에서 확인하세요
