 ▲ AI 보안 도구 확산, 디파이 해킹 줄일 수 있을까/챗지피티 생성 이미지 |
오픈AI가 스마트컨트랙트 취약점을 평가하는 보안 도구를 공개한 가운데, 인공지능이 생성한 코드 결함으로 270만달러 손실이 발생한 사건이 업계를 뒤흔들고 있다.
2월 19일(현지시간) DL뉴스에 따르면, 오픈AI와 암호화폐 벤처캐피털 패러다임은 AI 에이전트가 스마트컨트랙트 취약점을 탐지·패치·악용하는 능력을 평가하는 도구 ‘EVM벤치(EVMbench)’를 공동 공개했다. 이 도구는 과거 40건 이상의 스마트컨트랙트 감사에서 확인된 120개 취약점과 패러다임이 준비 중인 템포 블록체인 감사 사례를 기반으로 설계됐다.
출시 배경에는 최근 발생한 보안 사고가 있다. 암호화폐 프로토콜 문웰(Moonwell)에서 AI가 생성한 코드의 버그로 이용자들이 약 270만달러 상당의 암호화폐를 잃는 사건이 발생했다. 해당 코드는 보안업체 할본(Halborn)의 감사를 통과했던 것으로 알려져 논란이 커졌다.
EVM벤치 분석 결과, 오픈AI의 최신 에이전트 코딩 모델 GPT-5.3-코덱스는 이전 모델 GPT-5보다 취약점 악용 능력에서 두 배 이상 높은 성과를 보였다. 그러나 취약점을 완전하게 찾아내거나 패치하는 능력은 여전히 “완전한 커버리지에 미치지 못한다”고 회사는 밝혔다. 특히 에이전트는 자금을 탈취하는 ‘악용’ 시나리오에서 가장 높은 성능을 보였지만, 탐지와 수정 단계에서는 코드 전반을 철저히 점검하지 못하는 한계를 드러냈다.
앤트로픽의 클로드 오퍼스 4.6은 취약점 탐지 부문에서 가장 높은 평균 점수를 기록했고, GPT-5.3-코덱스는 패치와 악용 부문에서 최고 성과를 냈다. 다만 오픈AI는 EVM벤치가 제한된 취약점 샘플에 기반해 구축된 만큼 실제 스마트컨트랙트 보안의 복잡성을 완전히 반영하지는 못한다고 설명했다. 또한 에이전트가 발견한 취약점이 오탐지인지 여부를 신뢰성 있게 판별하는 기능도 제한적이라고 덧붙였다.
암호화폐 산업은 되돌릴 수 없는 거래 구조로 인해 해킹에 취약한 환경에 놓여 있다. 디파이라마 집계에 따르면 올해 들어서만 프로토콜 해킹 및 익스플로잇 피해액이 1억 800만달러를 넘어섰다. AI 활용이 확대되는 가운데, 보안 강화와 기술적 검증 체계 마련이 업계의 핵심 과제로 부상하고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*