AI가 DeFi 해킹의 92%를 미리 찾아냈다

968억원 상당의 DeFi 해킹을 미리 막을 수 있었다면? AI 보안 전문업체 세쿠로가 발표한 연구 결과가 충격적이다. 전용 AI 시스템이 실제 해킹된 DeFi 스마트 계약의 92%를 사전에 탐지해낸 것이다.

숫자로 보는 AI vs AI 경쟁

연구진은 2024년 10월부터 2026년 초까지 실제 해킹당한 90개의 DeFi 스마트 계약을 분석했다. 총 피해 규모는 2,280억원에 달한다.

결과는 극명했다. 전문 AI 보안 시스템은 968억원 상당의 취약점을 사전 탐지했지만, 범용 GPT-5.1 기반 시스템은 겨우 75억원 상당만 찾아냈다. 탐지율로 따지면 92% 대 34%다.

흥미로운 점은 두 시스템 모두 같은 AI 모델을 사용했다는 것이다. 차이는 '방법론'에 있었다. 전문 시스템은 DeFi에 특화된 보안 검증 단계와 휴리스틱을 추가로 적용했다.

해커도 AI를 쓴다

하지만 방어만 발전하는 게 아니다. 안트로픽과 OpenAI의 별도 연구에 따르면, AI 에이전트가 이제 취약한 스마트 계약을 종단간(end-to-end) 해킹할 수 있다고 한다.

더 무서운 건 비용이다. AI를 이용한 해킹 시도 비용은 계약당 평균 1.22달러(약 1,700원)에 불과하다. 대규모 스캔 공격의 진입장벽이 급격히 낮아진 셈이다.

실제로 북한 해커 그룹들이 AI를 활용해 해킹 작업을 자동화하고 있다는 보고도 나오고 있다. AI의 공격 능력이 1.3개월마다 두 배씩 증가하고 있다는 분석도 있다.

감사받고도 털렸다

연구에서 드러난 또 다른 충격적 사실은 해킹당한 계약 중 상당수가 이미 전문 보안 감사를 받았다는 점이다. 일회성 감사나 범용 AI 도구에만 의존하는 현재 관행의 한계를 보여준다.

많은 DeFi 프로젝트가 출시 전 감사를 받고 '안전하다'고 홍보하지만, 복잡하고 가치가 높은 취약점들은 여전히 놓치고 있다는 의미다.

세쿠로는 연구 데이터셋과 평가 프레임워크를 깃허브에 공개했지만, 자사의 완전한 보안 AI 시스템은 공개하지 않았다. 공격용으로 악용될 가능성 때문이다.