앤트로픽(Anthropic)의 AI 모델 클로드 오푸스 4.8(Claude Opus 4.8)이 프라이버시 코인 지캐시(Zcash)에서 4년 이상 발견되지 않았던 치명적 취약점을 찾아내면서 가상화폐 시장이 크게 요동쳤다. 이 결함을 악용하면 정상적인 발행 절차를 거치지 않고 코인을 무제한으로 위조할 수 있다는 사실이 알려지면서 지캐시 가격은 한때 50%가량 급락했다.
블룸버그 통신에 따르면 지캐시와 협력해온 보안 연구원 테일러 혼비가 클로드 오푸스 4.8을 활용해 이 취약점을 발견했다. 취약점은 4년이 넘는 기간 동안 탐지되지 않은 채 잠복해 있었다. 지캐시는 거래 내역을 숨길 수 있는 고도화된 암호 기술을 바탕으로 익명성과 보안성을 핵심 가치로 내세워온 대표적 프라이버시 코인이다. 그러나 AI가 구조적 약점을 짚어내면서 보안성을 강점으로 내세운 코인마저 새로운 공격 방식 앞에 취약할 수 있다는 우려가 확산됐다. 취약점 공개 직후 가상화폐 투자자 아서 헤이즈는 보유 중이던 지캐시를 전량 처분했다고 밝혔다.
이번 사태가 업계에 던진 질문은 지캐시 하나에 그치지 않는다. 지캐시 개발 초기 참여자인 벤-사손은 이번 사례를 선의의 연구원이 먼저 발견한 운 좋은 경우로 규정하며, 다른 가상화폐 프로젝트에서는 같은 행운을 기대하기 어렵다고 지적했다. 그는 앞으로 악의적인 해커가 버그를 먼저 찾아내 구조를 악용하는 상황이 발생할 수 있다고 경고했다. 블룸버그는 이번 사태가 프로젝트와 협력하는 연구진이 발견한 취약점만으로도 투자 심리가 크게 흔들릴 수 있음을 보여주는 사례라고 평가했다.
AI가 보안 점검 도구로 활용되는 동시에 새로운 공격 수단으로도 전용될 수 있다는 이중성이 수면 위로 드러난 것은 이번이 처음이 아니다. 그러나 단일 AI 모델이 수년간 방치된 블록체인 핵심 결함을 발굴한 사례가 구체적 시장 충격으로 이어진 것은 주목할 만한 변화다. 가상화폐 업계가 그동안 신뢰 기반으로 삼아온 암호화 기술과 보안 검증 체계에 대한 재점검 필요성이 커지고 있다는 분석이 나온다.
