Ethereum 메인넷에 대한 일련의 공격으로 150만 달러 이상의 손실이 발생한 가운데, 인공지능(AI) 에이전트가 탈중앙화 금융 프로토콜의 취약점을 자율적으로 발견하고 악용할 수 있다는 새로운 연구 결과가 나오면서 상황이 더욱 악화되고 있습니다.
보안업체 고플러스 시큐리티(GoPlus Security)는 4월 29일로 끝나는 48시간 동안 4건의 개별trac이 해킹당했다고 보고했습니다. 이 회사는 인공지능(AI)으로 무장한 해커들이 그 어느 때보다 더 정확하고 빠르게 공격하고 있다고 경고했습니다.
그리고 DeFi 스마트trac개발자들은 AI 자체가 야기한 문제들을 해결하기 위해 AI 외에는 의지할 곳이 없습니다.
인공지능이 정말로 혼자서 탈 DeFi 해킹할 수 있을까요?
a16z crypto는 시중에서 구할 수 있는 AI 코딩 에이전트를denttractrac tractracEthereum만 제공했을 때AI가 취약점을 악용하는 데 성공한 경우는 10%에 불과한 것으로 나타났습니다. 만 제공했을 때AI가 취약점을 악용하는 데 성공한 경우는 10%에 불과한 것으로 나타났습니다. tractrac tractrac만 제공했을 때AI가 취약점을 악용하는 데 성공한 경우는 10%에 불과한 것으로 나타났습니다. 만 제공했을 때AI가 취약점을 악용하는 데 성공한 경우는 10%에 불과한 것으로 나타났습니다.
하지만 연구원들이 에이전트에게 금고 기부 악용이나 자동 시장 조성자(AMM) 풀 조작과 같은 일반적인 공격 패턴에 대한 구조화된 지식을 제공했을 때 성공률은 70%로 급증했습니다.
연구진은 인공지능이 버그를 찾는 데는 매우 뛰어나지만, 복잡하고 여러 단계를 거치는 공격에는 때때로 어려움을 겪는다고 지적했습니다. 한 에이전트는 심지어 테스트 환경에서 "탈출"하기 위해 비밀 키를trac하여 향후 블록 데이터를 보려고 시도하기도 했습니다.
앤트로픽은 최근 발표했습니다 "클로드 미토스 프리뷰(Claude Mythos Preview)"라는 새로운 AI 모델을
이전에는 Mythos Preview기존 모델들이 익스플로잇 작성에 있어 "거의 0%에 가까운 성공률"을 보였습니다. 또한 회사는 취약점 패치에 뛰어난 성능을 발휘하도록 설계된 개선 사항들이 익스플로잇에도 효과적이라는 점을 확인했습니다.
이 에이전트는 이더스캔의 거래 API에 접근 권한을 부여받자 실제 과거 공격 거래를 찾아내고 이를 역분석하여 자체적인 공격 코드를 작성했습니다.
제타체인 해킹으로 얼마나 많은 손실이 발생했습니까?
GoPlus Security는 4건의 스마트 계약 취약점 공격을 탐지했습니다.trac에서 발생한 Ethereum 인한 총 손실액은 150만 달러를 넘어섰습니다. 이 회사는 현재 인공지능(AI)을 이용한 공격 속도를 "초 단위로 카운트다운되는 시대"라고 표현했습니다.
중 하나로dent포함한 4개 블록체인에서 9건의 거래를 통해 약 333,868달러가 유출되었습니다 Ethereum, 아비트럼, 베이스, BSC를 사후 분석 보고서 에 따르면 사용자 자금 손실은 없었으며, 영향을 받은 3개의 지갑은 모두 제타체인 팀 소유였습니다.
공격자는 GatewayEVMtrac의 "임의 호출" 기능을 악용했습니다. 게이트웨이에 엄격한 차단 목록이 없었기 때문에 해커는 팀 지갑에서 설정한 토큰 허용량을 전송하도록 게이트웨이에 지시할 수 있었습니다.
해커는 공격 3일 전 피해자의 지갑을 사칭하여 토네이도 Cash 를 통해 지갑에 자금을 입금했습니다.
제타체인은 해당 취약점이 버그 바운티 프로그램을 통해 이전에 보고되었지만 초기 보고는 묵살되었다고 인정했습니다. 이후 프로토콜은 크로스체인 거래를 일시 중단하고 위험한 코드를 비활성화하는 패치를 배포하고 있습니다.
GoPlus Security가 지난 48시간 동안dent한 다른 Ethereum 취약점에는 접근 제어 누락으로 약 983,000달러의 손실을 입은 온체인 애그리게이터 계약, 권한trac누락으로 약 398,000달러의 손실을 입은 TradingProtocol과 연결된 무단 제3자 볼트, 재진입 취약점으로 약 39,800달러의 손실을 입은 BCBtrac, 그리고 임의 호출 취약점으로 약 124,900달러의 손실을 입은 QNT 자산trac이 포함됩니다.
Cryptopolitan 에 따르면 DeFi 4월 사상 최고치를 기록했으며, 이는 올해 첫 3개월간의 손실액을 합친 것보다 더 큰 규모입니다.
최근 피해 규모가 커지면서 해커와 개발자들이 AI로 AI에 맞서는 대규모 대결 구도가 형성되고 있습니다. 앤트로픽의 미소스(Mythos)를 비롯한 여러 AI 플랫폼들이 논의에 뛰어들면서, AI가 해커들을 무장시키고 있으며 개발자들 역시 AI를 활용해 스스로를 방어할 수밖에 없는 상황입니다
