오픈AI·패러다임, ’EVM벤치’ 공개...AI 에이전트로 스마트 컨트랙트 취약점 잡는다

AI가 이제 스마트 컨트랙트 감시까지 맡는다. 오픈AI와 패러다임이 손잡고 EVM 기반 취약점 탐지 벤치마크를 공개했다.

코드의 허점을 찾아내는 새로운 감시자

EVM벤치는 AI 에이전트에게 복잡한 스마트 컨트랙트 보안 평가를 가르치는 표준화된 테스트 장이다. 단순 패턴 매칭을 넘어, 실제 익스플로잇 시나리오를 이해하고 선제적으로 위험을 차단하는 능력을 측정한다. 개발자들은 이제 AI 동료에게 코드 리뷰를 맡길 수 있는 시대가 왔다.

보안 허점은 곧 자금 유출로 직결된다

디파이 해킹 사건의 상당수는 스마트 컨트랙트 로직 결함에서 비롯된다. AI가 이 영역에서 인간 감사를 보조—혹은 대체—한다면, 수십억 달러 규모의 자금이 더 안전한 금고에 보관될 수 있다. 물론, 몇몇 VC들은 해킹 피해 소식이 또 다른 공매도 기회라는 점을 은근히 기대하겠지만.

자동화된 감시가 가져올 패러다임 전환

이 도구는 단순한 검증기를 넘어, 지속적이고 확장 가능한 감시 체계의 초석이다. 보안이 개발 주기의 후반부가 아닌, 코딩과 동시에 진행되는 시대가 열린다. AI 에이전트가 배포 전후를 막론하고 컨트랙트를 실시간으로 점검하는 생태계가 다가오고 있다—이제 블록체인의 '신뢰'는 코드뿐만 아니라, 그 코드를 검증하는 AI의 눈에도 달려 있다.

[디지털투데이 황치규 기자]오픈AI와 암호화폐 투자사 패러다임이 스마트 컨트랙트 사이버 공격 방어를 목표로 손을 잡았다. 두 회사는 AI 에이전트가 스마트 컨트랙트 취약점을 탐지·패치·악용하는 능력을 평가하는 벤치마크 'EVM벤치(EVMbench)'를 공개했다고 더블록이 18일(현지시간) 보도했다.

오픈AI는 블로그에서 "스마트 컨트랙트는 수십억 달러 자산을 보호하며, AI 에이전트는 공격자와 방어자 모두에게 판도를 바꿀 기술"이라고 밝혔다. AI가 코드를 읽고 쓰고 실행하는 능력이 향상될수록, 경제적으로 의미 있는 환경에서 그 능력을 측정하고 방어 목적으로 활용하는 것이 중요하다는 설명이다.

EVM벤치는 40건 감사에서 추출한 취약점 120개를 기반으로 구성됐다. 후원 기반 오픈코드 감사 경진대회와 패러다임·스트라이프가 공동 개발한 레이어1 블록체인 템포 보안 감사 과정에서 수집한 사례들이 포함됐다. EVM벤치는 취약점 탐지, 컨트랙트 수정, 악용 가능성 제거 등 다양한 능력 평가 모드를 제공한다. 샌드박스 블록체인 환경에서 배포된 컨트랙트를 대상으로 자금 탈취 공격을 처음부터 끝까지 실행하는 능력도 측정한다.