AI 연구 기업 엔트로픽의 연구원들은 세 인기 있는 AI 에이전트가 스마트 계약의 취약점을 자동으로 악용하여 약 460만 달러 가량의 시뮬레이션된 도난 자금을 생성할 수 있음을 발견했습니다.
그들은 최근 배포된 블록체인 계약에서 새로운 취약점도 발견했으며, AI가 주도하는 사이버 공격이 이제 가능하고 수익성이 있다는 것을 보여주었습니다.
SponsoredAI 기반 사이버 공격, 비용 효율적
엔트로픽이 월요일에 게시한 블로그 게시물에서 AI의 스마트 계약 취약점 공격 능력에 대한 우려스러운 발견을 공개했습니다.
그들의 연구는 Claude Opus 4.5, Sonnet 4.5, 및 GPT-5라는 세 가지 AI 모델이 블록체인 계약의 취약점을 식별하고 악용할 수 있었음을 보여줍니다. 이들이 공개한 시뮬레이션에 따르면 2025년 3월 이후 배포된 계약에서 460만 달러의 자금 해킹이 가능한 것으로 나타났습니다.
AI 모델은 또한 최근 출시된 계약에서 두 가지 새로운 취약점을 발견했습니다.
한 가지 결함은 공격자가 토큰 보상을 결정하기 위한 목적의 공개 “계산기” 함수를 조작하여 토큰 균형을 부풀릴 수 있도록 했습니다. 다른 결함은 공격자가 가짜 수혜자 주소를 제출하여 자금을 인출할 수 있도록 했습니다.
GPT-5는 이 문제를 3,476달러의 비용으로 식별하고 악용할 수 있었습니다. 이 숫자는 시뮬레이트된 환경에서 공격을 실행하기 위한 AI 모델의 실행 비용을 나타냅니다.
Sponsored이러한 악용이 460만 달러의 도난 자금으로 이어졌기 때문에, 실행 비용이 낮다는 것은 AI 주도의 사이버 공격이 가능할 뿐만 아니라 비용 효율적이므로 수익성 있고 잠재적 사이버 범죄자들에게 매력적임을 보여줍니다.
이 AI 주도의 악용에서 발생한 수익은 놀라운 속도로 증가하고 있습니다.
해킹 수익 지수 증가
지난 1년 동안 이러한 공격으로 인해 도난당한 금액은 약 1.3개월마다 두 배로 늘어났습니다.
이러한 빠른 증가는 AI 주도의 악용이 점점 더 수익성이 높아지고 확산되고 있음을 나타냅니다. 모델들은 취약점을 찾고 공격을 더 효율적으로 실행하는 능력을 향상시키고 있습니다.
도난 자금이 증가함에 따라 조직이 이를 따라잡기가 더욱 어려워지고 있습니다. 특히 우려스러운 점은 AI가 이제 인간의 개입 없이 이러한 공격을 자율적으로 수행할 수 있다는 점입니다.
엔트로픽의 발견은 사이버 보안에 큰 변화를 나타냅니다. AI는 취약점을 식별할 뿐만 아니라 최소한의 감독으로 악용 전략을 자율적으로 설계하고 실행합니다.
그 영향은 암호화폐를 넘어선 모든 소프트웨어 시스템으로 확장됩니다. 보안이 약한 모든 시스템은 취약하며, 기업 애플리케이션 에서 금융 서비스까지 모두 해당됩니다.
