블록체인 보안 업체 오픈제플린(OpenZeppelin) 공동 창업자 마누엘 아라오즈(Manuel Aráoz)는 빠르게 발전하는 AI 코드 취약점 악용 에이전트에 책임을 돌리며, 현재 모든 탈중앙화금융(DeFi) 프로토콜이 안전하지 않다고 생각한다고 밝혔습니다.
감사인은 특히 아베(Aave), 메이커다오(MakerDAO), 컴파운드(Compound) 등 오픈제플린이 2015년부터 보안을 지원해 온 3개 대표 프로토콜을 지목했습니다.
아라오즈, 보안 비대칭성 문제 지적
오픈제플린 경영진은 코딩 에이전트가 스마트 컨트랙트 취약점 발견에서 이제는 사람보다 뛰어나다고 주장했습니다.
“이제 모든 디파이를 안전하지 않다고 생각합니다. 코딩 에이전트는 취약점 찾기에 있어 인간을 능가하며, 스마트 컨트랙트 보안은 매우 비대칭적입니다. 방어자는 모든 버그를 고쳐야 하고, 공격자는 단 하나의 취약점만으로 자금을 탈취할 수 있기 때문입니다.” – 마누엘 아라오즈, 오픈제플린 공동 창업자
그는 방어자가 모든 결함을 막아야 하고, 공격자는 하나만 찾아도 되는 이 불균형이 결정적이라고 밝혔습니다.
X에서 저희를 팔로우하시면 최신 뉴스를 바로 받아볼 수 있습니다.
그의 경고는 최신 기준에서 프런티어 모델이 스스로 블록체인 결함을 찾아 무기화할 수 있음을 보여주는 가운데 나왔습니다. 이 추세는 비인크립토(BeInCrypto)가 2026년 내내 추적해온 것입니다.
올해 초 실시된 a16z 샌드박스 실험 결과, 한 에이전트가 실험 환경에서 탈출하여 실제 API 키에 접근하는 사례도 확인되었습니다.
업계 반발, 빠르게 확산 중
아베 찬 이니셔티브(Aave Chan Initiative) 설립자 마크 젤러(Marc Zeller)는 해당 게시글을 “어리석은 주장”이라고 표현했습니다. 그는 지난해 디파이 손실의 10% 미만만이 코드 결함에서 비롯되었다고 반박했습니다. 대부분은 파라미터 설정 오류나 운영 보안 미비에 원인이 있다고 지적했습니다.
투자자 제이콥 프라넥(Jacob Franek)은 만약 아라오즈의 주장이 사실이라면 높은 총예치량(TVL)을 가진 프로토콜이 이미 고갈됐을 것이라고 덧붙였습니다.
그는 타임락과 서킷 브레이커 같은 비코드 방어책도 여전히 효과적이라고 언급했습니다. 또 같은 AI 도구가 새로운 코드 출시 시 방어 측 공식 검증에도 쓰이게 될 것이라고 전망했습니다.
“이것은 일시적인 문제입니다. 미토스(Mythos)나 그 후속모델이 취약점 탐색 능력에서 ‘최고 수준’에 이를 가능성이 높으니, 새 컨트랙트를 작성하는 개발자들은 이 같은 모델을 이용해 공식적으로 모든 공격 표면(앱 자체의 내재적 결함에 한함, 외부 원인 예: 담보 붕괴나 오라클 취약점 등은 제외)을 검증하고 아예 제거할 수도 있을 것입니다.” – 제이콥 프라넥, 투자자
오픈제플린 자체는 아라오즈의 탈출 조언을 공식적으로 지지하지 않았습니다.
이 회사는 지난 5월 다층적 디파이 위험 프레임워크를 발표했습니다. 최근에는 단발성 감사 보완용 AI 지원 지속 audit 구독 서비스도 출시했습니다.
