"2026년 가상자산 해킹, AI·크로스체인 취약점이 핵심 리스크"

가상자산(암호화폐) 시장에서 2026년 주요 해킹 위협으로 인공지능(AI) 기반 공격과 크로스체인 취약점이 부각되고 있다는 분석이 나왔다.

23일(현지시간) 코인텔레그래프에 따르면 보안업체 써틱(CertiK)의 수석 조사관 나탈리 뉴슨(Natalie Newson)은 "실시간 딥페이크(deepfake), 피싱(phishing), 공급망 공격(supply chain attack), 크로스체인 취약점이 향후 대형 해킹의 주요 원인이 될 것"이라고 진단했다.

실제 올해 들어 가상자산 시장에서는 이미 6억달러 이상의 피해가 발생했다. 특히 북한 연계 해킹으로 추정되는 사건이 잇따르며 피해 규모를 키웠다. 대표적으로 켈프DAO(KelpDAO)의 rsETH 취약점을 이용한 약 2억9300만달러 규모 해킹과 드리프트 프로토콜(Drift Protocol)에서 발생한 약 2억8000만달러 피해가 꼽힌다.

인공지능(AI)를 활용한 사회공학 공격도 확인됐다. 가상자산 지갑 서비스 제리온(Zerion)은 북한 연계 해커가 AI 기반 사회공학 기법을 활용해 약 10만달러를 탈취했다고 밝힌 바 있다.

뉴슨은 "AI 발전 속도가 일부 영역에서는 공격 고도화를 가속하고 있다"며 "피싱 방지를 위해 URL과 스마트컨트랙트의 진위를 반드시 확인해야 한다"고 강조했다. 또한 "거래소 외부 보관 수단인 콜드월렛(cold wallet)을 활용하면 개인 키 노출 없이 자산을 보호할 수 있다"고 조언했다.

한편 AI는 방어 수단으로도 활용될 수 있다는 평가다. 최근에는 스마트컨트랙트 취약점을 자동으로 탐지하는 '에이전틱 AI(agentic AI)'가 등장하며 보안 대응 역량도 함께 강화되고 있다.

규제 대응도 확대되는 추세다. 미국 재무부 산하 사이버보안 및 핵심 인프라 보호국(OCCIP)은 디지털 자산 기업을 대상으로 한 사이버 위협 식별 프로그램을 확대한다고 밝혔다.

시장에서는 공격과 방어 모두에서 AI 활용이 확대되는 가운데, 인프라 보안과 사용자 대응 역량이 향후 가상자산 생태계의 핵심 변수로 작용할 것으로 보고 있다.