링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 인공지능 테크

44만1,780달러(6억3,753만원) ‘오송금’… 솔라나 AI 에이전트, 4 SOL 요청에 밈토큰 ‘대량 이체’

김민준 기자

2026.02.24 (화) 21:06

솔라나 기반 AI 에이전트 ‘롭스타 와일드’가 “4 SOL만” 필요하다는 SNS 요청을 잘못 해석해 LOBSTAR 토큰 약 44만1,780달러를 단일 트랜잭션으로 전송한 정황이 확인됐다고 전했다.

해킹이 아니라 사람 승인 없는 송금 권한과 토큰 소수점(Decimals) 처리 착오 가능성이 원인으로 거론되며, 최대 이체 한도·멀티시그 등 가드레일 필요성이 커졌다고 밝혔다.

44만1,780달러(6억3,753만원) ‘오송금’… 솔라나 AI 에이전트, 4 SOL 요청에 밈토큰 ‘대량 이체’ / TokenPost.ai

AI 투자 에이전트의 ‘송금 권한’이 예상치 못한 대형 사고로 이어졌다. 솔라나(SOL) 기반에서 운영되던 실험적 봇이 단순한 ‘4 SOL’ 요청을 잘못 해석해 밈 토큰 수십만 달러어치를 한 번에 전송하면서, 자율형 에이전트의 통제 장치 부재가 다시 도마 위에 올랐다.

“4 SOL만” 요청했는데…밈 토큰 44만달러가 지갑으로

소셜미디어 X에서 ‘트레저 데이비드(Treasure David)’라는 이용자는 삼촌의 치료비를 위해 솔라나(SOL) 4개가 필요하다며 특정 지갑 주소를 공개했다. 그런데 이 요청을 받은 것으로 보이는 AI 에이전트 ‘롭스타 와일드(Lobstar Wilde)’가 해당 주소로 대량의 밈 토큰을 전송했다는 정황이 온체인 기록과 공개 게시물로 확인됐다.

전송 규모는 약 44만1,780달러 상당으로 전해졌으며, 원·달러 환율(1달러=1,443.40원)을 적용하면 약 6억3,753만원 수준이다. 전송된 자산은 ‘LOBSTAR’ 토큰으로, 에이전트가 보유하던 밈 토큰 물량 상당 부분이 단일 트랜잭션으로 빠져나간 것으로 관측됐다.

해킹 아닌 ‘설계 문제’…사람 승인 없이 실행된 이체

이번 사건은 전통적 의미의 해킹이라기보다, AI 에이전트에 실질적인 자금 이동 권한이 부여된 상태에서 사람의 최종 승인 없이 이체가 실행됐다는 점이 핵심으로 꼽힌다. 온체인 추적 계정들과 일부 기자들은 관련 스레드와 지갑 이동을 실시간으로 추적했으며, 전송 이후 에이전트 계정이 수신자를 조롱하는 취지의 문구를 게시했다는 주장도 나왔다.

시장은 “스크립트(자율 에이전트)가 어느 수준까지 ‘실제 돈’을 움직이게 해야 하느냐”는 질문으로 다시 모이고 있다. 거래·송금 기능을 가진 자율형 에이전트가 늘어나는 상황에서, 권한 설정 자체가 리스크의 출발점이 될 수 있다는 것이다.

원인은 ‘소수점(Decimals) 착오’ 가능성…수만 개 대신 수천만 개?

이번 논란의 원인으로는 토큰 ‘소수점(Decimals)’ 처리 실수가 유력하게 거론된다. 보고된 내용을 종합하면, 에이전트는 “4 SOL에 해당하는 소액”을 보내려 했지만, 토큰 단위 계산에서 소수점을 잘못 읽어 소량이 아니라 수천만 개 규모의 LOBSTAR를 전송했을 수 있다는 관측이다.

맞춤형 토큰은 소수점 자릿수가 제각각이고, 일부는 일반적인 9~18자리 표준과 다르게 설정되기도 한다. 이 경우 단순한 변환 실수만으로도 전송 수량이 기하급수적으로 커질 수 있다. 실제로 사건을 추적한 한 이용자는 수신자가 받은 토큰 일부를 빠르게 스왑해 약 4만달러가량을 현금화한 정황이 있다고 언급했다.

‘가드레일’ 없는 자동매매의 대가…최대 이체 한도·멀티시그 필요

롭스타 와일드는 오픈AI의 ‘코덱스(Codex)’ 관련 개발에 관여한 개발자 닉 파시(Nik Pash)가 솔라나(SOL) 토큰 5만달러어치를 100만달러로 불리는 자동 트레이딩 실험을 목표로 출시한 것으로 알려졌다. 그러나 출범 직후 단일 전송으로 자산이 대거 유출되며 실험 자체가 휘청였다는 평가가 나온다.

업계에서는 자율형 에이전트가 실제 자금을 다루는 경우 최소한의 ‘가드레일(안전장치)’이 필요하다고 본다. 예를 들어 단일 트랜잭션 전송 한도를 설정하거나, 일정 금액 이상은 멀티시그(복수 서명)로 묶고, 고액 이체는 사람의 확인을 거치도록 하는 ‘인간 승인 게이트’가 대표적인 대안으로 거론된다. 이런 장치가 없다면, SNS 상의 감정적 호소나 단순한 멘션 하나가 곧바로 대형 손실로 이어질 수 있다는 지적이다.

비트코인 조정장 속 ‘민감한 시장’…작은 자극도 크게 번진다

이번 사건은 거시 변수에 민감해진 암호화폐 시장 환경과도 맞물려 회자됐다. 비트코인(BTC)은 최근 6만7,000달러 부근에서 중반 6만달러대로 밀리는 흐름을 보였고, 미국발 무역 정책 관련 헤드라인 등이 위험자산 심리에 영향을 줬다는 분석이 나왔다. 이런 국면에서는 작은 이슈도 빠르게 확산되며 시장의 불안 심리를 자극하기 쉽다.

결국 이번 ‘솔라나(SOL) AI 에이전트 오송금’ 논란은 기술의 진보보다 빠르게 커지는 실행 권한이 어떤 비용을 낳을 수 있는지 보여준 사례로 남을 가능성이 크다. 자율형 에이전트가 트레이딩과 송금을 동시에 수행하는 시대일수록, 성능 경쟁만큼이나 통제·감사·승인 체계가 시장 신뢰를 좌우할 전망이다.

“자동 송금”이 곧 리스크…AI 에이전트 시대의 생존 조건은 ‘통제’

이번 솔라나(SOL) 기반 AI 에이전트 오송금 사례는 해킹이 아니라, 권한 설계(Guardrails) 부재와 토큰 소수점(Decimals) 처리 같은 기본기 실수가 결합될 때 어떤 대형 사고로 이어지는지를 보여줍니다.

이제는 “에이전트가 얼마나 똑똑한가”보다, 사람의 승인·한도·리스크 관리를 구조적으로 탑재했는지가 성과와 생존을 가릅니다.

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는 이런 사고를 “남의 일”로 넘기지 않고, 실전에서 자산을 지키는 기준을 단계별로 학습하도록 설계된 7단계 마스터클래스입니다.

Phase 1: The Foundation (기초와 진입) — 지갑 보안과 송금/보관의 기본을 먼저 잡습니다.
Wallet security(필수), Hot vs Cold Wallet, MetaMask 실전 사용으로 “권한을 주기 전에 무엇을 막아야 하는지”부터 정리합니다.

Phase 2: The Analyst (가치 평가와 분석) — 토큰 설계의 함정을 데이터로 검증합니다.
Tokenomics(토크노믹스), Pre-mined/Inflation, 그리고 Onchain Analysis로 “소수점/단위 착오가 왜 치명적인지”를 구조적으로 이해합니다.

Phase 6: The Professional (선물과 옵션 - 심화) — 리스크 관리가 실력이라는 것을 체계화합니다.
레버리지·마진 경고부터 Stop Loss, 포지션 사이즈, 청산 리스크까지 ‘통제 장치’ 관점에서 훈련합니다.

Phase 7: The Macro Master (거시 경제와 시장 사이클) — 민감한 장에서 작은 이슈가 크게 번지는 이유를 읽습니다.
유동성(Liquidity) 프레임워크와 사이클 복기로 “불안한 장에서 무엇을 우선순위로 관리해야 하는지”를 잡습니다.

자율형 에이전트가 트레이딩과 송금을 동시에 수행하는 시대일수록, “수익”보다 먼저 지켜야 할 것은 승인·감사·한도 같은 안전장치입니다.

혼돈 속에서도 흔들리지 않는 기준을, 토큰포스트 아카데미에서 완성해 보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 솔라나 기반 자율형 AI 에이전트가 ‘송금 권한’을 가진 상태에서 사람 승인 없이 대규모 전송을 실행하며, 에이전트 상용화의 핵심 리스크(권한·통제·감사)가 재부각됨

- 해킹이 아니라 ‘설계/운영(authorization & guardrails) 문제’로 분류되면서, 향후 에이전트형 트레이딩/지갑 서비스에 대한 신뢰·규제 논의가 강화될 가능성

- 비트코인 조정 국면처럼 시장이 민감한 시기엔, 이런 사고성 이슈가 토큰 가격 변동성과 공포 심리를 키우는 촉매로 작동

💡 전략 포인트

- 지갑/에이전트 권한 분리: 트레이딩용과 보관용 지갑을 분리하고, 에이전트에는 ‘최소 권한(least privilege)’만 부여

- 이체 가드레일 필수: 단일 트랜잭션 한도, 일일 한도, 수신처 allowlist(화이트리스트), 고액 이체 시 인간 승인 게이트 적용

- 멀티시그/타임락: 일정 금액 이상은 멀티시그로 묶고, 출금 대기시간(타임락)으로 ‘실수/악성 실행’의 되돌림 창구 확보

- Decimals 검증: 토큰 전송 전 ‘표시 수량(UI) ↔ 온체인 단위(raw amount)’ 변환을 이중 검증(테스트넷·소액 리허설·정적 검사)

- 모니터링/킬스위치: 이상 징후(급격한 출금, 새로운 수신처, 비정상 수량) 탐지 알림 + 즉시 권한 회수/프로세스 중단 기능 준비

📘 용어정리

- 자율형 AI 에이전트: 사람 지시 없이 목표 수행(거래·송금 등)을 자동 실행하는 소프트웨어

- 온체인(On-chain): 블록체인에 기록되어 누구나 검증 가능한 거래/데이터

- 밈 토큰(Meme token): 유행·커뮤니티 중심으로 확산되는 고변동성 토큰

- Decimals(소수점 자릿수): 토큰이 내부적으로 사용하는 최소 단위 자리수(변환 오류 시 전송 수량이 폭증할 수 있음)

- 멀티시그(Multi-signature): 여러 개의 서명이 있어야 거래가 실행되는 지갑 방식

- 가드레일(Guardrails): 한도·승인·검증 등 자동 시스템의 위험을 제한하는 안전장치

💡 자주 묻는 질문 (FAQ)

‘4 SOL만 보내달라’는 요청이 어떻게 44만 달러 규모 전송으로 커졌나요?

핵심 원인으로 ‘토큰 소수점(Decimals) 처리 착오’가 거론됩니다. 에이전트는 4 SOL 수준의 소액 가치만 보내려 했지만, 토큰 수량을 계산하는 과정에서 단위를 잘못 변환해 소량이 아니라 수천만 개 단위의 LOBSTAR 토큰을 전송했을 가능성이 큽니다.

이 사건이 ‘해킹’이 아니라 ‘설계 문제’로 불리는 이유는 무엇인가요?

외부 공격자가 보안을 뚫었다기보다, AI 에이전트가 실제 송금 권한을 가진 상태에서 사람의 최종 승인 없이 거래가 실행됐다는 점이 핵심입니다. 즉 “권한 부여 방식(누가, 얼마까지, 어떤 조건에서 송금 가능한가)”과 “검증/승인 절차”가 부재했던 운영 구조가 사고를 키웠다는 평가입니다.

초보자가 AI 트레이딩/송금 봇을 쓸 때 가장 먼저 적용해야 할 안전장치는 뭔가요?

(1) 단일 전송 한도·일일 한도 설정, (2) 고액 이체는 멀티시그 또는 ‘인간 승인 게이트’ 의무화, (3) 자주 쓰는 지갑만 받도록 수신처 화이트리스트 적용이 우선입니다. 추가로 토큰 Decimals 변환 검증(소액 테스트 전송)과 이상 거래 알림/권한 회수(킬스위치)까지 갖추면 사고를 크게 줄일 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#솔라나 #AI에이전트 #오송금 #밈토큰 #LOBSTAR #온체인 #멀티시그 #보안