결과가 나왔다 한편 Binance Research의 2026년 4월 보고서에 따르면. GPT-5.3-Codex는 취약한 DeFi 스마트 컨트랙트 공격에서 72.2%의 성공률을 기록했지만 탐지 모드에서는 36%에 그쳤다. 같은 AI가 방어보다 공격에서 두 배 더 효과적이며, 컨트랙트 한 건당 공격 비용은 1.22달러다.
핵심 데이터
- GPT-5.3-Codex, 공격 모드 (EVMbench) 72.2%
- GPT-5.3-Codex, 탐지 모드 36%
- AI 기반 사기 vs 전통 사기 4.5배 더 수익성 높음
- 컨트랙트 당 AI 공격 평균 비용 $1.22
- 방어 전용 AI (Cecuro) 탐지율 92%
- 온체인 방화벽 보유 DeFi 프로토콜 <1%
출처: Binance Research EVMbench · Chainalysis Crime Report 2026 · Cecuro/CoinDesk · 2026년 4-5월
출처: Binance Research EVMbench · Chainalysis Crime Report 2026 · Cecuro/CoinDesk · 2026년 4-5월
벤치마크의 이름은 EVMbench다. Binance Research가 2026년 4월 보고서에서 취약한 이더리움 컨트랙트를 대상으로 AI 모델을 두 가지 모드로 테스트했다. 공격 모드(취약점 탐색 및 악용)와 탐지 모드(악용 없이 식별)다. 격차는 명확하다. GPT-5.3-Codex의 공격 모드 성공률은 72.2%, 탐지 모드는 36%다. 모델이 «방어를 못하는» 게 아니다. 코드를 분석하는 추론 능력이 공격에서도 방어에서도 똑같이 작동하기 때문이다. 차이는 목적에 있고, 비용은 시도당 1.22달러에 불과하다.
Chainalysis의 Crime Crypto Report 2025-2026에 따르면, AI 기반 사기는 건당 수익성이 기존 사기보다 4.5배 높은 것으로 나타났다. 공격자가 더 뛰어나서가 아니다. AI가 공격 규모를 어떤 인간 팀도 따라갈 수 없는 수준으로 확장하기 때문이다. AI 모델 하나에 접근할 수 있는 단일 운영자가 사실상 제로에 가까운 한계 비용으로 수천 건의 익스플로잇 시도를 병렬로 실행할 수 있다. 방어보다 먼저 공격적 AI를 도입하는 쪽은 수천만 달러 단위의 구조적 우위를 누린다.
DeFi 스마트 컨트랙트에 대한 AI 공격은 어떻게 작동하는가?
보안 감사와 똑같이 작동하되, 방향이 반대다. 컨트랙트에 공격 모드로 진입한 AI 에이전트는 보안 감사인이 하는 일을 그대로 수행한다. 코드를 읽고, 흐름을 분석하고, 함수 간 상호작용에서 논리적 이상을 찾는다. 차이는 최종 목표다 한편 보고서를 작성하는 대신 익스플로잇을 구성한다. 취약점을 알리는 대신 실행에 옮긴다.
~40% of daily code written at Coinbase is AI-generated. I want to get it to >50% by October.
, Brian Armstrong (@brian_armstrong) September 3, 2025
Obviously it needs to be reviewed and understood. and not all areas of the business can use AI-generated code. But we should be using it responsibly as much as we possibly can. pic.twitter.com/Nmnsdxgosp
CoinDesk가 2026년 2월에 인용한 Cecuro 벤치마크는 2024년 10월부터 2026년 초 사이에 실제로 피해를 입은 90개 컨트랙트를 분석해 동일한 비대칭 구조를 확인했다. 확인된 피해액은 2억 2,800만 달러다. 보안 전문 AI 에이전트는 취약점의 92%를 탐지했다. 반면 범용 모델인 GPT-5.1은 34%에 그쳤다 또한 Cecuro는 속도도 측정했다. AI의 공격 역량은 약 1.3개월마다 두 배로 늘어나는 반면, DeFi 부문에서 방어적 AI 도구 도입률은 10% 미만이다. 격차는 좁혀지지 않고 있다.
이번 주에는 그 비대칭이 구체적인 피해로 드러났다. THORChain, Verus Bridge, Echo Protocol이 5일 만에 총 2,300만 달러 이상 피해를 입었다. 세 건 모두 AI를 직접적인 공격 벡터로 활용하지는 않았지만. 공격적 AI 시스템이라면 수분 안에 식별할 수 있는 취약 창을 악용했다. 4월에는 이미 Kelp DAO 2억 9,200만 달러와 Drift Protocol 2억 8,500만 달러 피해가 발생했다. 두 익스플로잇 모두 AI 에이전트의 체계적 추론을 연상시키는 정밀도로 수 주에 걸쳐 준비됐다.
Very soon there are going to be more AI agents than humans making transactions.
, Brian Armstrong (@brian_armstrong) March 9, 2026
They can't open a bank account, but they can own a crypto wallet. Think about it.
2026년 5월 11일, Google GTIG는 AI 에이전트가 독자적으로 개발한 최초의 제로데이를 확인했다. 오픈소스 도구의 2단계 인증 우회 취약점으로, 팀이 이를 포착하기 전 이미 대규모 악용 준비가 완료된 상태였다. DeFi 참여자들에게 지금 던져야 할 질문은 «AI가 공격에 쓰일까?» 가 아니다 한편 «누가 이미 쓰고 있으며, 얼마나 됐는가?» 다. LLM 라우터와 크립토 지갑 보안에 관한 당사 분석은 공격적 AI의 유통 채널이 이미 수개월째 활성화돼 있음을 보여준다. GPT-5.5의 은행권 적용 확대와 Coinbase의 AI 전환은 업계가 이미 다음 전장을 인식하고 있음을 시사한다. 다음 EVMbench에서 공격 모드 성공률이 80%로 올라오기 전에 온체인 보안이 같은 결론에 도달해야 한다.
격차는 고정적이지 않다. Binance Research에 따르면 다음 EVMbench 사이클은 2026년 7월로 예정돼 있다. DeFi 섹터가 AI 공격력과 방어력의 간극을 좁히기 시작했는지, 아니면 72.2%가 이미 바닥인지를 가늠하는 가장 정확한 지표가 될 것이다. 현재 온체인 방화벽을 보유한 DeFi 프로토콜은 1% 미만이고, Cecuro 데이터에 의하면 90%는 여전히 악용 가능한 치명적 취약점을 안고 있다. 국내 투자자들에게 이 수치는 결코 추상적이지 않다. 업비트와 빗썸에서 거래되는 DeFi 토큰 상당수가 이러한 취약 프로토콜 위에서 운용된다. BTC를 팔아 AI GPU를 구매하는 비트코인 채굴자들은 이미 판단을 내렸다. 온체인 보안도 같은 결론에 이를 차례다. DeFi 보안 전반의 업데이트는 SpazioCrypto Hack 섹션에서 실시간으로 확인할 수 있다.
