전혀 예상하지 못했는데, AI x Crypto가 가장 먼저 실현된 것은 보안 감사이다

저자：Zhou，ChainCatcher

데이터에 따르면, 6월 기준으로 DeFi TVL은 연초 약 1150억 달러에서 약 700억 달러로 감소했으며, 하락폭은 39%에 달하고 거의 매달 감소하고 있습니다.

동시에, 보안 사건은 DeFi에 또 다른 압박을 가하고 있습니다. 통계에 따르면, 2026년 이후 DeFi 분야에서 121건의 해킹 사건이 발생했으며, 누적 손실은 약 9.42억 달러에 달합니다. 그 중 2분기에는 85건의 사건이 발생하여 손실이 7.75억 달러에 달하며, 해당 통계 기간 내에서 공격 활동이 가장 빈번했던 분기가 되었습니다.

신세대 AI 도구의 보급으로 인해 스마트 계약의 취약점을 찾는 비용과 기술 요구 사항이 크게 낮아졌고, 보안 감사 회사는 이 변화의 중심에 서게 되었습니다.

1. 공격 측의 AI화, 구식 보안 방어선이 무너지고 있다

구식 논리의 붕괴

업계에서 AI가 암호화 분야에 미치는 영향을 이야기할 때, 첫 반응은 종종 양적 거래, 스마트 투자 자문, 체인 상 데이터 분석입니다. 그러나 현실의 흐름은 모든 이의 예상을 벗어났습니다: AI가 가장 먼저 뚫고 들어간 것은 이 산업에서 가장 안정적이라고 여겨졌던 사업인 보안 감사입니다.

2~3년 전, 보안 감사 회사는 투자 기관이 암호화 산업의 혜택을 누리기 위해 보수적으로 선택한 대상이었습니다. 논리는 간단하고 직접적입니다: 새로운 프로토콜이 출시되면 감사가 필요합니다; 산업이 번창할수록 감사 수요는 증가합니다; 고객 단가가 높고, 수익이 안정적이며, 토큰 가격의 상승과 하락에 의존하지 않습니다.

Immunefi 데이터에 따르면, DeFi 프로토콜이 해킹 공격으로 인한 손실은 2022년 정점의 26.2억 달러에서 74% 감소하여 2025년에는 약 6.8억 달러에 이를 것으로 예상됩니다. 크로스 체인 브리지 공격이 DeFi 총 손실에서 차지하는 비율은 2022년 73%에서 2025년 3%로 대폭 감소했습니다. 업계는 보안 감사의 지속적인 성숙이 효과를 보고 있다고 믿고 있습니다.

그러나 이 판단은 점차 반박되고 있습니다.

6월 9일, Anthropic은 차세대 AI 모델 Claude Mythos를 발표했습니다. 시장에서는 최근 주요 프로토콜 공격 빈도의 비정상적인 상승이 최첨단 AI 모델의 능력 지속적인 상승과 관련이 있을 수 있다는 의견이 나왔습니다.

Moonrock Capital의 창립자 Simon Dedic는 신세대 AI 도구의 보급으로 인해 스마트 계약의 취약점을 찾는 비용과 기술 요구 사항이 사실상 제로에 가까워질 것이라고 지적했습니다. 감사받지 않은 프로토콜은 표적이 되고, 알려진 취약점은 지속적으로 재현될 것입니다.

Chainalysis의 데이터는 이러한 추세를 뒷받침합니다: 지난 6개월 동안, 소스 코드가 공개되지 않은 계약에 대한 공격만으로 약 3670만 달러의 손실이 발생했으며, 공격자는 AI를 통해 원래 바이트코드를 역컴파일하여 취약점을 찾고, 대형 언어 모델이 대규모로 취약점 패턴을 식별할 수 있게 되었습니다. 수천 개의 계약을 시스템적으로 스캔하며, Truebit, Aperture Finance, Ekubo 등의 프로토콜이 그 중에 포함되어 있습니다.

공격자의 발견에서 실행까지의 전체 프로세스가 분 단위로 압축되고 있습니다. 전통적인 감사 보고서의 유효 기간은 월 단위로 측정되며, 이 시간 차이는 구식 감사 모델의 가장 치명적인 구조적 균열입니다.

감사 후에도 여전히 해킹당할까?

해킹 공격의 주요 목표는 더 이상 2, 3선의 작은 프로토콜이 아닙니다. Drift Protocol은 Solana의 주요 영구 계약 플랫폼으로, 스마트 계약은 여러 유명 보안 기관의 여러 차례 감사 를 받았습니다. 그러나 보안 기관 TRM Labs의 조사에 따르면, 공격자는 6개월에 걸친 사회 공학 공격을 통해 Drift 팀 구성원에게 점진적으로 침투하여 최종적으로 특권 관리자 키를 확보했습니다.

KelpDAO의 상황도 유사합니다. 공격자는 LayerZero 크로스 체인 브리지의 단일 검증 노드 구성 취약점을 이용하여, 예치금을 위조하고 무담보 토큰을 발행하여 46분 만에 2.93억 달러를 탈취했습니다. 사후 조사 결과, 다중 검증 노드 구성 방안이 이전에 추천되었으나 채택되지 않았습니다. 계약 감사는 통과했지만, 인프라 구성에 결함이 있어 손실이 발생했습니다.

감사를 통과한 프로토콜 중에서도 코드의 정확성을 커버했지만, 비즈니스 논리와 운영 프로세스에서 공격자가 우회할 수 있었습니다.

한편, AI의 스캔 범위는 새로운 프로토콜에만 국한되지 않습니다. Web3 보안 회사 GoPlus Security는 공격자가 AI 기술을 이용해 수년 전에 배포된 역사적 계약의 취약점을 대규모로 발굴하고 있다고 지적했습니다. 6월 9일, 7년 동안 배포된 이더리움 계약 Token of Power가 공격을 받아 약 150만 달러의 손실을 입었고; 5월 25일, 3년 동안 운영된 WUSD.fi 계약이 공격을 받아 약 20만 달러의 손실을 입었습니다; Aztec Network의 2년 전에 배포된 구 계약은 6월 14일과 18일에 연속으로 두 번 공격을 받아 총 손실이 400만 달러를 초과했습니다. 이는 구식 감사 보고서의 보호 유효 기간이 사실상 제로에 가까워졌음을 보여줍니다.

지난달, 암호화 보안 회사 OpenZeppelin의 공동 창립자 Manuel Aráoz는 현재 "모든 DeFi는 안전하지 않다"고 언급하며, Aave, MakerDAO, Compound를 포함한 모든 DeFi 포지션에서 철수할 것을 가족과 친구들에게 권장했다고 밝혔습니다. 그의 이유는 AI 프로그래밍 에이전트가 취약점을 발견하는 능력이 초인적인 수준에 도달했으며, 스마트 계약 보안의 구조가 극도로 비대칭적이라는 것입니다. 즉, 방어 측은 모든 취약점을 수정해야 하지만, 공격자는 단 하나의 유효한 진입점만 찾으면 됩니다.

OpenZeppelin은 Aave, Compound, Uniswap, Coinbase에 감사 서비스를 제공한 바 있으며, 암호화 산업에서 가장 중요한 스마트 계약 보안 인프라 제공업체 중 하나입니다. 그의 발언은 특별한 무게를 지닙니다.

그러나 시장에서는 이에 대한 논란도 있습니다. Aave 생태계 기여자 Marc Zeller는 지난 1년 동안 DeFi 손실의 10% 미만이 코드 취약점에서 발생했으며, 나머지는 위험 매개변수 구성 오류, 담보 관리 부실 및 운영 보안 취약점에서 비롯되었다고 언급했습니다. 0G Labs CEO Michael Heinrich도 DeFi 대출의 안전성이 2020년 기준에 비해 약 98% 향상되었다고 지적했습니다.

현재 문제는 코드 감사가 커버할 수 있는 범위가 점점 제한되고 있으며, 공격자의 타격 면은 계속 확장되고 있다는 것입니다. 구식 보안 프레임워크는 더 이상 설득력 있는 답변을 제공할 수 없습니다.

2. 프로젝트 측과 감사 기관의 대응 및 재구성

구식 감사 기준이 AI 공격 앞에서 명백한 균열을 보이고 있지만, 이는 감사 수요가 사라진다는 것을 의미하지 않습니다. 반대로, 프로젝트 측과 감사 회사는 새로운 현실에 맞춰 조정할 것입니다.

단기: 방어적 감사 수요의 집중 방출

이전에 감사가 완료된 많은 주요 프로토콜이 AI 시대의 새로운 보안 기준에 따라 재감사의 압박을 받고 있습니다. 프로젝트 측은 AI 공격 능력이 지속적으로 향상되는 배경에서 전통적인 감사의 보호 주기가 단축되고 있음을 인식하기 시작했습니다.

이러한 수요의 본질적 특징은 방어적 지출이며, 산업 건강 성장의 신호가 아닙니다. 보안 기관 CertiK는 2026년 규제 보고서에서 스마트 계약 보안 감사가 산업 최고의 관행에서 규제 진입 조건으로 업그레이드되고 있으며, 라이센스 승인 및 토큰 상장의 필수 조건이 되고 있다고 지적했습니다.

단기적으로 이러한 방어적 지출은 일정한 감사 수요를 형성할 것이지만, 이는 프로젝트 측이 위험을 줄이기 위해 하는 수동적 투자에 더 가깝습니다.

장기: 감사 회사 비즈니스 모델의 근본적 분화

감사 기관도 압박을 느끼고 있습니다. 공격 측 AI 도구가 지속적으로 진화함에 따라, 주요 회사들은 자사 개발 탐지 능력을 가속화하고 있습니다. 여러 주요 감사 기관은 2025년부터 2026년 사이에 AI 보조 감사 시스템을 출시하여 다중 모델 병렬 분석 및 자동화된 검사를 통해 효율성을 높이고 있습니다.

효율성이 향상되는 동시에, 전통적인 모델은 압박을 받고 있습니다. 일회성 감사 보고서의 상업적 가치는 감소하고 있으며, 장기적으로는 점대점 보고서에 의존하는 기관의 비즈니스량에 축소 위험이 존재합니다.

모건 스탠리 분석가는 지속적인 DeFi 보안 사건이 주요 기관 투자자의 진입을 제한하고 있다고 명확히 지적했습니다. 이는 단순한 시장 감정이 아니라, 전체 감사 산업의 존재 가치에 대한 공개적인 의문입니다.

경쟁적 감사 모델로 유명한 스마트 계약 감사 플랫폼 Code4rena는 최근 운영 중단을 발표하고 고객 및 연구원 자원을 Immunefi에 이관했습니다. 이 플랫폼은 2023년 Paradigm으로부터 600만 달러를 모금했으며, 전통적인 감사 모델의 강력한 보완으로 여겨졌으나, 인수된 지 2년도 채 되지 않아 중단되었습니다.

이미지 출처：RootData

DeFi 대출 프로토콜 Radiant는 2024년 10월 해킹 공격을 경험한 후 18개월 동안 자금을 회수하지 못하고 운영 중단을 발표했습니다. Ionic Protocol도 보안 취약점의 영향이 지속적으로 확대되어 즉시 모든 운영을 중단한다고 발표했습니다.

그러나 변화는 한 방향만 있는 것이 아닙니다. AI는 방어 측에서도 초인적인 능력을 보여주고 있습니다. 문제는 누가 먼저 이를 활용하느냐입니다.

AI 원주율 감사 도구 Firepan은 2026년 4월 Curve Finance의 새로운 AMM 계약에 대한 독립 감사를 수행하면서 중요한 조합 취약점을 발견했습니다: 어떤 속성 하나만 보면 정상 코드지만, 특정 작업 조합 하에서 공격자는 기부 보호 메커니즘을 우회하고 자금을 탈취할 수 있습니다.

Curve는 이전에 여섯 개의 독립 감사 기관의 여러 차례 검토를 거쳤으며, DeFi에서 감사 강도가 가장 높은 프로토콜 중 하나로 인정받았지만, 이 취약점은 여전히 인적 감사의 맹점에 숨어 있었습니다.

Curve Finance의 창립자 Michael Egorov는 이후 AI가 스마트 계약 보안에 실제로 도움이 되었다고 평가했습니다. 그러나 그는 AI가 브라우저와 Linux 커널에서 취약점을 탐지하는 성공적인 경험은 스마트 계약에 직접 적용할 수 없다고 지적했습니다. 스마트 계약은 일반적으로 몇 천 줄의 코드로 구성되어 있어 인간과 일반 AI가 충분히 추론할 수 있으며, 실제로 경계해야 할 위험은 코드 취약점 자체가 아니라 OpSec 측면의 키 유출과 공급망 공격에서 더 많이 발생합니다.

유사한 사례는 프라이버시 코인 분야에서도 발생했습니다. 보안 엔지니어 Taylor Hornby는 비영리 조직 Shielded Labs의 의뢰를 받아 Anthropic Opus 4.8 모델을 사용하여 Zcash 프로토콜을 감사하며, 2022년 이후 한 번도 발견되지 않은 Zcash Orchard 프라이버시 풀의 중요한 취약점을 발견했습니다. 이론적으로 공격자가 무한히 발행할 수 있으며 체인에서 탐지할 수 없는 가짜 ZEC를 허용할 수 있습니다.

Zcash 창립자 Zooko Wilcox는 이후 Anthropic에 공개적으로 감사를 표했습니다. Hornby는 또한 모네로코인(XMR)을 감사 대기열에 추가했으며, 앞으로 더 많은 프라이버시 코인 프로젝트에 대한 보안 검토를 진행할 것이라고 밝혔습니다.

전해진 바에 따르면, OpenZeppelin은 AI 프로그래밍 에이전트에게 감사된 스마트 계약 라이브러리의 권위 있는 지식을 제공하는 Skills 시스템을 출시했습니다.

이는 전통적인 감사 회사가 후속 감사에서 벗어나, 전체 과정에 통합되고, 일회성 전달에서 지속적인 모니터링, 형식적 검증 및 체인 상 실시간 위험 탐지로 전환해야 하는 새로운 방향입니다.

결론

전반적으로 보안 감사 분야는 혜택 모델에서 경쟁 모델로의 전환을 겪고 있습니다. AI는 공격 효율성을 가속화할 뿐만 아니라 방어 시스템의 업그레이드를 촉진하고 있습니다. 이 과정은 감사 회사의 상업적 형태에 영향을 미칠 뿐만 아니라, 전체 DeFi 생태계가 보안 투자 방식을 재고하도록 요구하고 있습니다.

프로젝트 측에 있어, 일회성 감사로 평생 안심할 수 있는 시대는 지나갔습니다. 보안은 더 이상 출시 전의 절차가 아니라, 지속적인 투자가 필요한 기반 시설입니다.

감사 기관에 있어, AI를 수동적으로 따라가는 것은 더 이상 충분하지 않습니다. 도구에서 서비스 모델로의 전면적인 재구성을 더 빨리 완료할 수 있는 플레이어가 다음 단계에서 테이블에 남을 가능성이 더 높습니다.