홈으로 돌아가기

AI 해커들이 은행을 DeFi에서 멀어지게 하다: 위협과 결과

AI 해커들은 2026년 4월을 DeFi 역사상 4년 만에 최악의 달로 만들었습니다: 30일 동안 27건의 공격, 6억 달러 이상의 손실. 수조 달러를 블록체인으로 이전할 계획이었던 주요 은행들은 위험으로 인해 동결되고 있습니다. 이 기사는 중앙집중형 AI 공격과 분산형 방어 간의 구조적 불균형을 분석하고 숨겨진 승자와 패자를 식별합니다.

AI 해커의 위협: 주요 은행들이 DeFi를 회피하는 이유
Advertisement 728x90

AI 해커 위협, 주요 은행들의 DeFi 진입 막아

CertiK 보고서에 따르면, 4월은 AI가 가속화한 거의 매일의 공격으로 인해 DeFi에 4년 만에 최악의 달이었습니다. 스마트 계약 및 브리지 해킹 위험은 수조 달러를 전통 금융 기관에서 블록체인으로 옮기는 주요 장애물로 지목됩니다.


저자: 독립 금융 분석가, 금융 사이버 보안 및 기관 DeFi 전문

요점: 실제 상황

월스트리트는 DeFi에 진입하기를 간절히 원합니다. JP모건, 블랙록, 피델리티 — 모두 자산 토큰화 및 온체인 결제 전략을 개발 중입니다. 전통 금융이 향후 10년간 블록체인으로 옮기려는 추정 규모는 수십 조 달러에 달합니다. 그러나 한 가지 문제가 있습니다: 해커가 수비수보다 더 빠르고 똑똑하다는 것이 입증되었습니다. 그리고 이제 AI는 이 경쟁을 일방적인 학대로 만들고 있습니다.

Google AdInline article slot

CertiK 공동 창립자이자 CEO인 Ronghui Gu는 상황을 직접 "불공정한 게임"이라고 불렀습니다. 2026년 4월은 DeFi에 4년 만에 최악의 달이었습니다: 공격자들은 30일 중 27일을 공격했으며, 해킹이 없었던 날은 단 3일뿐이었습니다. 해당 월의 총 손실은 6억 달러를 초과했으며, 연초 이후로는 8억 4천만 달러 이상입니다.

핵심 문제는 기술적 취약점이 아닙니다 — 그런 것은 항상 존재했습니다. 핵심 문제는 AI가 공격의 경제성을 근본적으로 변화시켰다는 것입니다. 이전에는 해커가 스마트 계약의 버그를 수동으로 찾아야 했습니다 — 몇 주 또는 몇 달의 힘든 작업이 필요했습니다. 오늘날 AI 에이전트는 프로토콜을 24/7 스캔하여 몇 시간 또는 몇 분 만에 약점을 자동으로 식별합니다. 반면 수비수는 각 프로젝트의 예산에 제한되며 물리적으로 AI가 코드를 분석하는 속도로 코드를 감사할 수 없습니다.

이것은 주류 미디어가 거의 논의하지 않는 구조적 불균형입니다. 전통 은행들은 이 데이터를 보고 움직이지 못합니다. TVL이 3억 달러인 프로토콜이 12분 만에 고갈될 수 있는 환경에 어떻게 수조 달러를 옮길 수 있겠습니까?

Google AdInline article slot

타임라인 및 맥락

2026년 4월 1일 — 해커들이 솔라나의 Drift Protocol을 완전히 고갈시켜 12분 만에 2억 8500만 달러를 탈취했습니다. 공격자들은 사회 공학과 자동화 도구의 조합을 사용하여 관리자 키를 손상시켰습니다. 이는 무작위 공격이 아니었습니다 — TRM Labs와 Mandiant에 따르면, 북한 그룹 TraderTraitor(UNC4899)가 수행했습니다.

4월 17일 — KelpDAO에 대한 공격. 공격자들은 LayerZero 기반 크로스체인 브리지의 취약점을 통해 2억 9300만 달러를 인출했습니다. 공격은 3월 6일에 시작되었으며, 한 개발자가 사회 공학의 피해자가 되어 세션 키를 도난당했습니다. 4월 18일, KelpDAO는 계약을 중단했지만 자금은 이미 인출되어 Aave v3를 통해 WETH로 전환되었습니다.

4월에 28건의 사고가 발생했으며, 그중 14건은 각각 100만 달러 이상의 손실을 기록했습니다. 비교를 위해 3월 손실은 총 5200만 달러에 불과했습니다. 이는 한 달 만에 1,140% 증가한 수치입니다. Chainalysis, TRM Labs 및 Elliptic은 2026년 첫 4개월 동안의 모든 손실 중 76%(5억 7700만 달러)가 북한이 통제하는 해커와 관련이 있다는 데 동의했습니다.

Google AdInline article slot

그러나 가장 우려스러운 신호는 손실 규모가 아니라 그 빈도였습니다. "단 3일만 해킹이 없었습니다," Gu는 강조했습니다. 그는 CertiK의 관점에서 이러한 급격한 증가는 공격에 AI가 널리 채택된 경우에만 가능하다고 덧붙였습니다.

동시에, 2026년 5월에는 AI 에이전트 플랫폼 Bankr에 대한 공격이 발생했습니다. 공격자는 모스 부호를 사용하여 Grok이 전송 명령을 생성하도록 속였고, Bankrbot이 이를 자동으로 실행했습니다. 손실: 44만 달러, 14개 사용자 지갑. 이는 3주 만에 두 번째 사건이었으며, 손실은 첫 번째에 비해 두 배로 증가했습니다. 스마트 계약이 해킹되지 않았고, 개인 키가 도난당하지 않았습니다. 단지 두 개의 자동화 시스템이 설계된 대로 정확히 수행했을 뿐이며, 그것이 도난으로 이어졌습니다.

승자와 패자

승자 — 블록체인 전문 사이버 보안 기업. CertiK, Hacken, Trail of Bits, SlowMist. 그들의 서비스는 기관 자본을 원하는 모든 프로토콜에 권장 사항이 아닌 필수 요구 사항이 되고 있습니다. 스마트 계약 감사에 대한 수요는 2026년 초 이후 300% 증가했습니다. 그러나 문제는 최고의 감사자조차 24/7 운영되는 AI 스캐너와 경쟁할 수 없다는 것입니다.

승자 — DeFi 해킹 보험을 제공하기 시작한 보험사. Nexus Mutual, Etherisc, Lloyd's(암호화폐 보험사와의 파트너십을 통해). 이러한 보험의 보험료는 지난 6개월 동안 5~10배 증가했습니다. 그러나 그들조차 고위험 프로토콜을 보장할 준비가 되어 있지 않습니다 — 지급 가능성이 너무 높습니다.

승자 — 북한 및 기타 국가 지원 해커 그룹. 2026년 모든 손실의 76%는 북한의 라자루스 그룹과 그 위성 그룹에서 발생했습니다. 그들은 AI를 사용하여 취약점 발견, 사회 공학을 자동화하고 믹서와 크로스체인 브리지를 통한 자금 인출을 최적화합니다. 이 자금은 평양의 미사일 프로그램 자금 조달에 사용됩니다. 사실상 DeFi는 불량 국가의 불법 자금 조달 채널이 되었으며, AI는 그 채널을 더욱 강화했습니다.

승자 — 공격하는 AI 에이전트와 다크 사이드의 보안 연구원. 자율 취약점 스캐너와 같은 도구는 1만~2만 달러에 대여할 수 있으며, 단 한 번의 성공적인 공격으로 비용을 회수합니다. 다크넷의 익스플로잇-서비스 시장은 2026년 1분기에 400% 성장했습니다.

패자 — 높은 TVL을 가진 DeFi 프로토콜. Drift Protocol과 KelpDAO는 합계 5억 7800만 달러를 잃었습니다. 이러한 공격 이후 사용자는 신뢰를 잃고 TVL은 붕괴하며 프로토콜은 종종 회복되지 못합니다. 2024~2025년에 해킹된 상위 10개 DeFi 프로토콜 중 단 두 개만이 사용자 신뢰와 TVL을 위기 이전 수준으로 회복했습니다.

패자 — DeFi 진입을 지연하는 전통 금융 기관. 그리고 이것이 아마도 가장 큰 손실일 것입니다. 매달 지연은 거래 비용 절감, 더 빠른 결제, 자동화된 규정 준수로 인한 경제적 이익을 놓치는 것입니다. 그러나 은행은 평판과 고객 자본을 위험에 빠뜨릴 수 없습니다. 공격률이 10배 감소할 때까지 수조 달러는 T+2 결제와 3% 수수료를 가진 전통 인프라에 남아 있을 것입니다.

패자 — 소매 DeFi 사용자. 그들의 자금은 동결되거나 도난당합니다. 그들의 저축은 사라집니다. 더 나쁜 것은, 그들은 자신을 보호할 수 없다는 것입니다 — KYC를 통과하고, 하드웨어 지갑을 사용하며, 의심스러운 프로토콜을 피하더라도 마찬가지입니다. Bankr 공격이 보여주었습니다: 당신의 돈은 다른 누군가(Grok)가 모스 부호 전송을 믿었기 때문에 도난당할 수 있습니다.

미디어가 말하지 않는 것

첫 번째 인사이트, 공식 CertiK 및 CoinDesk 보도에는 없는 것: 진짜 문제는 AI 해커가 아닙니다. 진짜 문제는 AI 방어는 분산되어 있지만 AI 공격은 중앙화되어 있다는 것입니다.

현재 수천 개의 DeFi 프로토콜은 각각 고유한 AI 엔진, 취약점 데이터베이스 및 효율성 수준을 가진 수십 가지의 다양한 보안 솔루션을 사용합니다. 반면 해커는 지속적으로 개선되는 단일 AI 도구를 사용하여 모든 프로토콜을 한 번에 스캔할 수 있습니다. 이는 현실 세계에서 각 은행이 서로 다른 재료로 자체 벽을 쌓는 반면, 강도는 범용 탱크를 가지고 있는 것과 같습니다.

CertiK의 Gu는 "불공정한 게임"과 공격자가 무제한 예산을 가질 수 있는 반면 방어는 엄격한 제한이 있다고 말할 때 이를 인정합니다. 그러나 그는 업계가 자원을 모아 모든 DeFi를 위한 공유 AI 방패를 만들 수 있다고 말하지 않습니다. 왜 그럴까요? 그의 사업은 각 클라이언트에게 개별적으로 감사를 판매하는 것이기 때문입니다. 공유 방패는 CertiK와 경쟁사의 수익 모델을 파괴할 것입니다.

두 번째 인사이트: 북한 해커는 AI를 사용할 뿐만 아니라 개발하고 있습니다. TRM Labs와 Mandiant는 Drift Protocol 및 KelpDAO 공격의 정교함이 "AI 지원 워크플로우와 일치"한다고 언급했습니다. 이는 라자루스 그룹이 스마트 계약 코드와 알려진 취약점에 대해 훈련된 자체 LLM 모델을 구축했을 가능성을 의미합니다. 이제 그들은 인간 개발자 개입 없이 자동으로 익스플로잇을 생성할 수 있습니다. 이것은 모든 것을 변화시킵니다: 공격 속도는 더 이상 인간 요소에 의해 제한되지 않습니다.

세 번째 인사이트, DeFi의 장기적 전망에 가장 우려되는 것: BIS는 암호화폐 거래소를 "그림자 은행"이라고 불렀으며, 이는 DeFi 취약점의 직접적인 결과입니다. 2026년 4월 23일자 국제결제은행 보고서에서 수익 상품 및 수익 전략은 "예금 보험이나 투명성 없이 약하게 규제된 그림자 은행에 대한 무담보 대출"로 설명됩니다. 즉, 규제 기관은 이미 강력한 조치를 위한 토대를 마련하고 있습니다. 업계가 해킹 문제를 스스로 해결하지 않으면 규제 기관이 금지, 라이선스 및 DeFi의 효과적인 중앙화를 통해 해결할 것입니다.

예측: 향후 30일 및 90일

30일. 2026년 6월은 4월 패턴을 반복할 것입니다. CertiK는 이미 거의 매일의 추세가 연말까지 지속될 수 있다고 경고했습니다. 6월에는 최소 20~25건의 사고가 예상되며, 손실은 4억~6억 달러 범위일 것입니다. 주요 목표는 크로스체인 브리지와 TVL이 1억 달러 이상인 프로토콜입니다. 이는 AI 스캐닝에 가장 높은 투자 수익을 제공하기 때문입니다.

기관 자본에 관해서: 6월에 어떤 주요 은행도 DeFi 진입을 발표하지 않을 것입니다. 모두 업계가 2~3개월 동안 주요 해킹 없이 지내는 것을 보여주기를 기다리고 있습니다. 그런 일은 일어나지 않을 것입니다. 결과적으로 결정 연기가 계속될 것입니다. 블랙록, JP모건, 피델리티는 격리된 프라이빗 블록체인에서 파일럿 프로젝트를 계속할 것이지만, 공개 DeFi에서는 그렇지 않을 것입니다.

블록체인 관련 사이버 보안 기업의 주식은 4월 해킹 뉴스의 물결에 10~15% 상승할 수 있습니다. 그러나 이는 단기적 충동일 뿐입니다 — 장기 투자자는 이미 위험을 가격에 반영했습니다.

90일. 2026년 8월까지 두 가지 시나리오 중 하나가 가능합니다. 시나리오 A(40% 확률): 업계가 2~3개의 보안 표준(CertiK, Trail of Bits, Quantstamp에서 나올 가능성이 높음)으로 통합되고, 첫 번째 "보험 가능한" 프로토콜이 등장합니다 — 인증을 통과하고 Lloyd's에서 보험을 받을 수 있는 프로토콜입니다. 이는 신중한 기관 진입을 의미합니다. 가장 먼저 헤지 펀드와 패밀리 오피스가 진입하고, 그 다음 지역 은행, 마지막으로 전 세계적으로 시스템적으로 중요한 은행이 진입할 것입니다.

시나리오 B(60% 확률): 해킹이 같은 강도로 계속됩니다. 8월에 또 다른 Drift/Kelp 수준의 공격(손실 2억~3억 달러)이 발생합니다. 미국 의회는 DeFi 규제에 대한 청문회를 시작합니다. 유럽 위원회는 분산형 프로토콜에 대한 MiCA 규칙 시행을 가속화합니다. 2027년까지 공개 DeFi가 기관 자본에 대해 사실상 금지될 위험이 있습니다.

제 기본 시나리오는 두 번째입니다. 공격과 방어 간의 비대칭성이 너무 크며, 90일로는 해결되지 않습니다. DeFi에는 공통적이고 표준화된 업계 자금 지원 AI 방패가 필요합니다. 그러한 방패는 존재하지 않으며, 만드는 데는 몇 달이 아닌 몇 년이 걸릴 것입니다.

업계의 주요 위험은 "Bankr 효과"입니다. 여기서 공격은 스마트 계약 수준이 아니라 AI 에이전트 간 상호 작용의 로직 수준에서 발생합니다. 이러한 공격은 예방 및 탐지가 더 어렵고, 더 많은 프로토콜이 자동화를 위해 AI 에이전트를 배포함에 따라 증가할 것입니다.

편집 예측

높은 TVL의 DeFi 프로토콜(예: AAVE, UNI, LDO)과 관련된 토큰은 향후 24~72시간 내에 하락 압력을 받을 것으로 예상됩니다. 투자자들이 6월 해킹 가능성에 대비해 이익을 실현하기 때문입니다. AAVE의 지지선은 180달러, 저항선은 210달러입니다. 신뢰 수준은 중간(55%)입니다. 주요 위험은 갑작스러운 주요 기관 파트너십 발표(예: 블랙록과 Aave)로, 이는 우려를 무시하고 15~20%의 랠리를 촉발할 수 있습니다. 그러한 촉매제가 없으면 DeFi 토큰은 비트코인 및 주요 알트코인에 비해 계속해서 저조한 성과를 보일 것입니다.

— Editorial Team

Advertisement 728x90

다음 읽기

파트너 뉴스