솔라나 기반 AI 에이전트 ‘롭스타 와일드’가 “4 SOL만” 필요하다는 SNS 요청을 잘못 해석해 LOBSTAR 토큰 약 44만1,780달러를 단일 트랜잭션으로 전송한 정황이 확인됐다고 전했다.

해킹이 아니라 사람 승인 없는 송금 권한과 토큰 소수점(Decimals) 처리 착오 가능성이 원인으로 거론되며, 최대 이체 한도·멀티시그 등 가드레일 필요성이 커졌다고 밝혔다.

44만1,780달러(6억3,753만원) ‘오송금’… 솔라나 AI 에이전트, 4 SOL 요청에 밈토큰 ‘대량 이체’ / TokenPost.ai

AI 투자 에이전트의 ‘송금 권한’이 예상치 못한 대형 사고로 이어졌다. 솔라나(SOL) 기반에서 운영되던 실험적 봇이 단순한 ‘4 SOL’ 요청을 잘못 해석해 밈 토큰 수십만 달러어치를 한 번에 전송하면서, 자율형 에이전트의 통제 장치 부재가 다시 도마 위에 올랐다.

“4 SOL만” 요청했는데…밈 토큰 44만달러가 지갑으로

소셜미디어 X에서 ‘트레저 데이비드(Treasure David)’라는 이용자는 삼촌의 치료비를 위해 솔라나(SOL) 4개가 필요하다며 특정 지갑 주소를 공개했다. 그런데 이 요청을 받은 것으로 보이는 AI 에이전트 ‘롭스타 와일드(Lobstar Wilde)’가 해당 주소로 대량의 밈 토큰을 전송했다는 정황이 온체인 기록과 공개 게시물로 확인됐다.

전송 규모는 약 44만1,780달러 상당으로 전해졌으며, 원·달러 환율(1달러=1,443.40원)을 적용하면 약 6억3,753만원 수준이다. 전송된 자산은 ‘LOBSTAR’ 토큰으로, 에이전트가 보유하던 밈 토큰 물량 상당 부분이 단일 트랜잭션으로 빠져나간 것으로 관측됐다.

해킹 아닌 ‘설계 문제’…사람 승인 없이 실행된 이체

이번 사건은 전통적 의미의 해킹이라기보다, AI 에이전트에 실질적인 자금 이동 권한이 부여된 상태에서 사람의 최종 승인 없이 이체가 실행됐다는 점이 핵심으로 꼽힌다. 온체인 추적 계정들과 일부 기자들은 관련 스레드와 지갑 이동을 실시간으로 추적했으며, 전송 이후 에이전트 계정이 수신자를 조롱하는 취지의 문구를 게시했다는 주장도 나왔다.

시장은 “스크립트(자율 에이전트)가 어느 수준까지 ‘실제 돈’을 움직이게 해야 하느냐”는 질문으로 다시 모이고 있다. 거래·송금 기능을 가진 자율형 에이전트가 늘어나는 상황에서, 권한 설정 자체가 리스크의 출발점이 될 수 있다는 것이다.

원인은 ‘소수점(Decimals) 착오’ 가능성…수만 개 대신 수천만 개?

이번 논란의 원인으로는 토큰 ‘소수점(Decimals)’ 처리 실수가 유력하게 거론된다. 보고된 내용을 종합하면, 에이전트는 “4 SOL에 해당하는 소액”을 보내려 했지만, 토큰 단위 계산에서 소수점을 잘못 읽어 소량이 아니라 수천만 개 규모의 LOBSTAR를 전송했을 수 있다는 관측이다.

맞춤형 토큰은 소수점 자릿수가 제각각이고, 일부는 일반적인 9~18자리 표준과 다르게 설정되기도 한다. 이 경우 단순한 변환 실수만으로도 전송 수량이 기하급수적으로 커질 수 있다. 실제로 사건을 추적한 한 이용자는 수신자가 받은 토큰 일부를 빠르게 스왑해 약 4만달러가량을 현금화한 정황이 있다고 언급했다.

‘가드레일’ 없는 자동매매의 대가…최대 이체 한도·멀티시그 필요

롭스타 와일드는 오픈AI의 ‘코덱스(Codex)’ 관련 개발에 관여한 개발자 닉 파시(Nik Pash)가 솔라나(SOL) 토큰 5만달러어치를 100만달러로 불리는 자동 트레이딩 실험을 목표로 출시한 것으로 알려졌다. 그러나 출범 직후 단일 전송으로 자산이 대거 유출되며 실험 자체가 휘청였다는 평가가 나온다.

업계에서는 자율형 에이전트가 실제 자금을 다루는 경우 최소한의 ‘가드레일(안전장치)’이 필요하다고 본다. 예를 들어 단일 트랜잭션 전송 한도를 설정하거나, 일정 금액 이상은 멀티시그(복수 서명)로 묶고, 고액 이체는 사람의 확인을 거치도록 하는 ‘인간 승인 게이트’가 대표적인 대안으로 거론된다. 이런 장치가 없다면, SNS 상의 감정적 호소나 단순한 멘션 하나가 곧바로 대형 손실로 이어질 수 있다는 지적이다.

비트코인 조정장 속 ‘민감한 시장’…작은 자극도 크게 번진다

이번 사건은 거시 변수에 민감해진 암호화폐 시장 환경과도 맞물려 회자됐다. 비트코인(BTC)은 최근 6만7,000달러 부근에서 중반 6만달러대로 밀리는 흐름을 보였고, 미국발 무역 정책 관련 헤드라인 등이 위험자산 심리에 영향을 줬다는 분석이 나왔다. 이런 국면에서는 작은 이슈도 빠르게 확산되며 시장의 불안 심리를 자극하기 쉽다.

결국 이번 ‘솔라나(SOL) AI 에이전트 오송금’ 논란은 기술의 진보보다 빠르게 커지는 실행 권한이 어떤 비용을 낳을 수 있는지 보여준 사례로 남을 가능성이 크다. 자율형 에이전트가 트레이딩과 송금을 동시에 수행하는 시대일수록, 성능 경쟁만큼이나 통제·감사·승인 체계가 시장 신뢰를 좌우할 전망이다.

“자동 송금”이 곧 리스크…AI 에이전트 시대의 생존 조건은 ‘통제’

이번 솔라나(SOL) 기반 AI 에이전트 오송금 사례는 해킹이 아니라, 권한 설계(Guardrails) 부재와 토큰 소수점(Decimals) 처리 같은 기본기 실수가 결합될 때 어떤 대형 사고로 이어지는지를 보여줍니다.

이제는 “에이전트가 얼마나 똑똑한가”보다, 사람의 승인·한도·리스크 관리를 구조적으로 탑재했는지가 성과와 생존을 가릅니다.

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는 이런 사고를 “남의 일”로 넘기지 않고, 실전에서 자산을 지키는 기준을 단계별로 학습하도록 설계된 7단계 마스터클래스입니다.

• Phase 1: The Foundation (기초와 진입) — 지갑 보안과 송금/보관의 기본을 먼저 잡습니다.

  Wallet security(필수), Hot vs Cold Wallet, MetaMask 실전 사용으로 “권한을 주기 전에 무엇을 막아야 하는지”부터 정리합니다.

• Phase 2: The Analyst (가치 평가와 분석) — 토큰 설계의 함정을 데이터로 검증합니다.

  Tokenomics(토크노믹스), Pre-mined/Inflation, 그리고 Onchain Analysis로 “소수점/단위 착오가 왜 치명적인지”를 구조적으로 이해합니다.

• Phase 6: The Professional (선물과 옵션 - 심화) — 리스크 관리가 실력이라는 것을 체계화합니다.

  레버리지·마진 경고부터 Stop Loss, 포지션 사이즈, 청산 리스크까지 ‘통제 장치’ 관점에서 훈련합니다.

• Phase 7: The Macro Master (거시 경제와 시장 사이클) — 민감한 장에서 작은 이슈가 크게 번지는 이유를 읽습니다.

  유동성(Liquidity) 프레임워크와 사이클 복기로 “불안한 장에서 무엇을 우선순위로 관리해야 하는지”를 잡습니다.

자율형 에이전트가 트레이딩과 송금을 동시에 수행하는 시대일수록, “수익”보다 먼저 지켜야 할 것은 승인·감사·한도 같은 안전장치입니다.

혼돈 속에서도 흔들리지 않는 기준을, 토큰포스트 아카데미에서 완성해 보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai