CertiK CEO: AI가 DeFi 공격과 방어를 "불공정한 게임"으로 만들고 있다

Odaily Odaily星球日报 소식, CertiK 공동 창립자 겸 CEO Ronghui Gu는 AI 도구가 DeFi 보안 공방전의 불균형을 심화시켜 공격자가 취약점을 더 쉽게 발견하고 서로 다른 프로토콜 간에 공격 경로를 복제할 수 있도록 한다고 밝혔다.

그는 특히 올해 4월 DeFi 보안 상황이 심각했으며, 해당 달에는 단 3일만 해커 공격이 발생하지 않았고, DeFi 프로토콜의 누적 손실이 6억 9천만 달러를 초과했다고 지적했다. 2025년 2월 Bybit 공격 사건을 제외하면, 4월은 2022년 3월 이후 DeFi 해커 피해액이 가장 높은 달이 되었다.

顾荣辉는 공격자는 대량의 연산 능력을 집중하여 단일 프로토콜을 반복적으로 테스트할 수 있는 반면, 보안 회사는 여러 고객을 동시에 서비스해야 하므로 자원이 분산되어 수비 측이 자연스럽게 불리하다고 생각한다. 또한, 최근 공격의 초점도 스마트 계약 취약점에서 운영 보안 및 공급망의 취약점으로 이동하고 있다.

그는 AI가 오랜 시간 동안 취약점을 발견하지 못했다고 해서 코드가 완전히 안전하다는 것을 증명할 수 없다고 강조했다. 현재 기술 조건 하에서 형식 검증(formal verification)이 여전히 더 신뢰할 수 있는 보안 보장 방식이다.