2026년 암호화폐 보안 위험 경고
CertiK의 전문가들은 AI 기반 공격과 크로스 체인 결함이 2026년 암호화폐 보안 위험을 심각하게 부각시키고 있다고 경고하며, 올해 손실액이 이미 6억 달러를 초과했다고 밝혔습니다. 블록체인 보안 회사에 따르면, 공격자들은 사회 공학, 인프라 약점, 그리고 점점 더 발전하는 도구를 결합하여 올해 가장 큰 침해 사건 중 일부를 일으켰습니다.
주요 공격 사건
손실은 몇 가지 고위험 사건에 집중되어 있으며, 특히 4월 한 달 동안 북한 관련자와 연관된 두 건의 주요 도난 사건이 발생했습니다. 그 중 하나는 Kelp DAO에서 발생한 2억 9천 3백만 달러의 공격으로, LayerZero와 관련된 크로스 체인 메시징 인프라의 실패로 인해 공격자들이 신뢰 가정에 기반한 보호 장치를 우회할 수 있었습니다. 또 다른 사건은 Drift Protocol을 겨냥하여 약 2억 8천만 달러의 손실을 초래했습니다.
“투자자들이 스스로를 보호하는 가장 좋은 방법은 그들이 직면할 수 있는 현재의 위협을 인식하는 것입니다. 예를 들어, 피싱으로부터 자신을 보호하기 위해 항상 URL과 스마트 계약의 진위를 확인하세요,”라고 CertiK의 수석 블록체인 조사관인 Natalie Newson은 말했습니다.
보안 문제와 저장 관행
보안 문제는 외부 공격에 국한되지 않습니다. 저장 관행은 특히 소매 참여자에게 약점으로 남아 있습니다. “콜드 월렛을 사용하면 정기적으로 사용하지 않는 자산을 안전하게 보관할 수 있으며, 개인 키를 노출하지 않고도 거래에 서명할 수 있습니다,”라고 그녀는 덧붙였습니다.
AI의 영향과 방어적 사용
인공지능이 양쪽 모두에 어떻게 변화를 주고 있는지에 대한 관심도 커지고 있습니다. 설득력 있는 딥페이크를 생성하고 공격 개발을 자동화할 수 있는 도구에 대한 접근이 점점 쉬워지고 있습니다. “이제 더 설득력 있는 딥페이크, 자율 공격 에이전트 및 ‘에이전틱 AI’가 등장하여 스마트 계약의 버그를 자율적으로 스캔하고, 공격 코드를 작성하며, 기계 속도로 공격을 실행할 수 있습니다,”라고 Newson은 덧붙였습니다.
이달 초, ‘Jinkusu’라는 이름의 위협 행위자가 은행 및 암호화폐 플랫폼의 고객 확인 절차를 우회하기 위해 음성 조작 및 딥페이크 기술에 의존하는 사이버 범죄 도구를 제공하고 있다고 보도되었습니다. 동시에 AI의 방어적 사용도 증가하고 있습니다. 자동화의 증가로 인해 산업 전반에 걸쳐 버그 바운티 제출이 급증했지만, 모든 발견이 유효한 것은 아닙니다. 한 예로, Anthropic이 개발한 AI 시스템인 Claude Mythos가 주요 운영 체제의 취약점을 식별하기 위해 제한된 배포에서 테스트되었습니다.
