디파이(DeFi)가 미토스를 극복할 수 있을까?

2026년 4월 11일 · Unknown · financial · 출처 Yahoo Finance

재미있네요. 기관들이 마침내 온체인에 도착하고 있는데, 탈중앙화 대출이 금융 애플리케이션의 기본 프리미티브가 된다는 논리가 지금보다 더 신뢰받은 적은 없습니다.

그런데도 많은 암호화폐 네이티브들이 DeFi에서 움츠러들거나 아예 손을 떼고 있습니다. 위험 요소가 보상 요소를 계속 앞지르고 있으며, 지난 열흘간의 사건들은 상황을 더욱 악화시켰을 뿐입니다.

**신화적 위협들**

이제 대부분이 알고 있듯이, 4월 1일 공격자들은 솔라나 기반 선물 거래소인 Drift Protocol에서 약 10분 만에 약 2억 8500만 달러를 빼냈습니다.

보안 업체들은 이 공격을 북한 국가 지원 해킹 그룹인 UNC4736의 소행으로 중간-높은 신뢰도로 추정했습니다. 이 그룹은 플래시 론(flash loan) 악용이나 오라클 조작을 실행한 것이 아닙니다. 그들은 6개월간의 정보 수집 작전을 수행하여 요원을 심고, 자체 자본 100만 달러를 예치한 후 Drift의 내부 시스템에 대한 특권 접근 권한을 얻은 것으로 의심됩니다. 이는 북한이 주도한 첫 공격은 아니지만, 새로운 수준의 사회 공학을 보여줍니다.

그런데 화요일, Anthropic은 지금까지 가장 강력한 AI 모델인 '미토스 프리뷰(Mythos Preview)'를 공개했습니다. 미토스는 실제 소프트웨어에서 제로데이 취약점을 자율적으로 발견하고 악용할 수 있으며, 이미 모든 주요 운영 체제와 브라우저에서 수천 개의 고위험 버그를 발견했다고 주장합니다. 그중에는 수백만 번의 자동화 테스트를 견뎌낸 수십 년 된 결함도 포함되어 있습니다.

이러한 능력은 일반 추론 및 코딩 능력의 향상에서 비롯되었습니다. Anthropic은 해킹을 위해 이 모델을 훈련시키지 않았습니다. Anthropic은 이러한 능력을 고려해 이 모델을 당장 공개적으로 출시하지 않을 것이라고 밝혔습니다. 대신 '프로젝트 글래스윙(Project Glasswing)'이라는 프로그램을 통해 선별된 파트너들과만 공유하여, 공격자들이 취약점을 이용하기 전에 패치할 수 있도록 할 계획입니다.

이것이 DeFi에 주는 함의는 직접적입니다.

스마트 계약과 프로토콜 인프라에서 악용 가능한 취약점을 찾는 비용이 곧 폭락할 것입니다: 미토스가 27년 된 문제를 찾는 데 드는 비용은 50달러에 불과했습니다.