레저 최고기술책임자(CTO), AI가 암호화폐 보안 문제를 더욱 악화시킨다고 경고

암호화폐 플랫폼과 투자자들은 오랫동안 해커 공격과 익스플로잇으로 인해 피해를 입어 왔습니다. 이제 인공지능(AI)이 그 위협을 더욱 심화시키고 있습니다.

암호화폐 지갑 제공업체 레저(Ledger)의 최고기술책임자(CTO) 찰스 기예메(Charles Guillemet)는 AI 도구가 시스템 공격을 더 빠르고 저렴하게 만듦에 따라 사이버보안 경제학이 붕괴되고 있다고 평가했습니다.

취약점을 찾아내고 이를 악용하는 것이 정말, 정말 쉬워지고 있습니다,"라고 Guillemet은 CoinDesk와의 인터뷰에서 말했습니다. "비용이 거의 제로에 가깝게 떨어지고 있습니다.

그의 발언은 암호화폐 탈취 사건이 다시금 뉴스 헤드라인에 오르내리고 있는 시점에 나왔다. 바로 이번 주에만 해도, 솔라나 기반 탈중앙화 금융 프로토콜 드리프트가 악용됨, 공격자들이 2억 8,500만 달러 상당의 디지털 자산을 탈취했습니다. 이는 올해 들어 가장 심각한 해킹 사건 중 하나입니다. 그 일주일 전에는, 공격 수익률 프로토콜 Resolv의 문제로 인해 2,500만 달러의 손실이 발생했습니다.

전반적으로 지난 1년 동안 암호화폐 공격으로 14억 달러 이상의 자산이 도난당하거나 손실된 것으로 나타났다고 데이터 DefiLlama 제공.

비대칭성에서 무기 경쟁으로

보안은 오랫동안 불균형에 의존해 왔습니다: 잠재적 보상보다 시스템 해킹이 더 어렵고 비용이 많이 들어야 합니다.

그러나 AI가 그 우위를 잠식하고 있다. 한때 숙련된 연구자들이 수개월이 걸렸던 소프트웨어 역공학이나 익스플로잇 연결과 같은 작업이 이제는 적절한 프롬프트만 있으면 몇 초 만에 수행될 수 있다.

암호화폐의 경우, 코드가 종종 대규모 자금 풀을 통제하기 때문에, 이러한 변화는 위험을 더욱 크게 만듭니다.

"완벽해야 합니다," 기예메는 블록체인 프로토콜을 개발하는 팀들에게 경고했습니다.

문제는 AI가 생성한 코드로 인해 더욱 심화되고 있습니다. 더 많은 개발자들이 AI 도구에 의존함에 따라 취약점이 더 빠르게 확산될 수 있습니다.

“‘보안을 보장하는’ 버튼은 없습니다,” 그가 말했습니다. "우리는 설계상으로 안전하지 않은 많은 코드를 생산할 것입니다."

보안 수준 향상

암호화 프로토콜의 경우, 이는 보안을 근본부터 재고하는 것을 의미합니다.

귈레메는 전통적인 감사가 버그를 놓칠 수 있는 반면, 수학적 증명을 통해 코드를 검증하는 형식 검증이 더 강력한 접근법이라고 지적했다.

하드웨어 기반 보안은 또 다른 보호 계층이라고 그는 말했다. 하드웨어 지갑과 같은 기기는 개인 키를 인터넷에 연결된 시스템과 분리하여 노출 위험을 줄인다.

"인터넷에 노출되지 않은 전용 장치를 사용할 경우, 설계상 더 안전합니다,"라고 그는 말했다.

이러한 접근법은 악성코드가 더욱 정교해짐에 따라 점점 더 중요해지고 있습니다. 기예메는 해커가 지갑 시드 구문을 찾기 위해 감염된 휴대폰을 스캔하여 사용자 상호작용 없이 자금을 탈취할 수 있는 공격 사례를 설명했습니다.

일반 암호화폐 사용자들에게 구이예메의 메시지는 직설적입니다: 시스템은 실패할 수 있고 실패할 것이라고 가정하십시오.

"당신이 사용하는 대부분의 시스템을 신뢰할 수 없습니다,"라고 기예메는 말했습니다.

이는 더 많은 사용자를 콜드 스토리지, 강화된 운영 보안, 민감한 데이터 오프라인 보관으로 유도할 수 있습니다. 그럼에도 불구하고 위험은 소프트웨어를 넘어, 암호화폐 보유자를 대상으로 한 물리적 공격까지 확대됩니다.

길레메는 앞으로 분열이 예상된다고 말했습니다. 지갑과 프로토콜과 같은 핵심 시스템들은 보안에 대대적으로 투자하고 적응할 것입니다. 그러나 더 넓은 소프트웨어 생태계의 상당 부분은 이에 발맞추기 어려울 수 있습니다.

"모든 것을 해킹하는 것이 훨씬 더 쉽다,"고 그는 말했다.