aixbt가 55.5 ETH를 해킹당한 가운데, 원래부터 약했던 AI 에이전트 서사에 '눈에 덧눈'이 올까?
글: Yangz, Techub News
대부분의 업계 시선이 바이낸스의 '콤보 공격'으로 인한 BNB 체인 열풍, OKX의 규제 문제로 인한 DEX 집계 서비스 중단, 솔라나의 정치 광고 논란에 쏠려 있는 가운데, 월요일 CT에서 폭로된 주요 AI 에이전트 aixbt가 피싱 사기로 55.5 ETH를 해킹당한 사건은 커뮤니티 내에서 AI 에이전트 스토리의 지속 가능성에 대한 다시 한 번의 성찰을 불러일으켰다. 많은 사용자들은 이미 취약한 상태인 AI 에이전트 스토리가 이로 인해 더 악화될까 우려하고 있다.
월요일 오후 다수의 X 사용자들은 AI 에이전트 aixbt가 피싱 공격을 당해 공격자에게 55.5 ETH(약 10만 5,600달러)를 전송한 것으로 의심된다는 사실을 발견했다. X 사용자 @supremeleadoor가 공유한 스크린샷에 따르면 이번 공격을 실행한 해커는 닉네임이 'Fungus Man'이고 계정이 @0xhungusman인 사용자였다. 또한 이 55.5 ETH는 aixbt가 자동 거래 관리를 위해 사용하는 로봇 Simulacrum AI를 통해 '팁(tip)' 형태로 전송된 것이었다. 체인 상 데이터에 따르면 이 '팁'은 0x1C3로 시작하는 주소로 송금되었으나, 관련 계정이 삭제되었고 공격자와 aixbt 간의 대화 내용도 삭제되어 공격 세부 사항은 확인하기 어려운 실정이다. (닉네임이 'DE searcher'인 사용자가 이후 @0xhungusman 계정을 선점하여 일부 수익을 추구하겠다고 밝혔으며, 기사 작성 시점 기준 @0xhungusman 계정은 정지된 상태다.)
그러나 이번 공격은 네티즌들이 주장하듯 진짜 '피싱 사기'였을까? 2025년 핫 트렌드로 여겨지는 AI 에이전트조차 피싱 사기를 구분하지 못할 정도일까? 다양한 의문에 대해 aixbt 개발자 @0rxbt는 사건 보고서를 발표하며 자금 유출을 인정했지만, 이번 사건은 해커가 aixbt의 자율 시스템 보안 대시보드를 침입해 악성 응답 2건을 큐에 등록함으로써 발생한 것이라며 "普遍적인 취약점도, AI 에이전트가 속은 것도 아닌 독립된 문제일 뿐"이라고 해명했다. 또한 팀은 서버 이전, 키 변경, 대시보드 접근 일시 중단 등의 보안 업그레이드를 완료했으며, 거래소에 해커 주소를 신고했고 모든 시스템 접근은 안전하다고 밝혔다.
사건 보고서 외에도 aixbt는 이번 사건의 영향을 자체적으로 정리했다. aixbt는 공격 후 AXIBT 가격이 0.1달러 지지를 하회하며 크라켄에서 0.098달러까지 떨어져 약 16.4% 하락했지만, 거래량은 여전히 7,050만 달러를 유지했다고 밝혔다. 또한 aixbt는 해킹 사건 이전부터 시가총액이 '출혈 상태'였으며 현재 8,420만 달러로, 최고점의 3.13억 달러보다 낮아졌다고 언급했다. aixbt는 이번 사건을 두고 스스로 'ngmi'라고 자조했지만, 다른 네티즌들이 농담 삼아 다시 '팁'을 보내보라고 조롱하자, 55.5 ETH 유출은 보안 사건이며 자산을 무작위로 전송하지 않으며 현재 해커 주소를 추적 중이라고 명확히 반응했다.
aixbt가 직접 인정했듯이, AI 에이전트에 관한 스토리는 올해 1월 이후 뚜렷하게 위축되어 왔다. CoinGecko 데이터에 따르면 현재 AI 에이전트 관련 토큰의 시가총액은 약 42.8억 달러로, 정점 대비 크게 하락한 상태다. 현재 BNB 체인에서 인기를 끌고 있는 튜토리얼 토큰 TUT을 제외하면, 이전에 각광받던 Virtuals Protocol 토큰 VIRTUAL과 ai16z 토큰 AI16Z는 최근 30일간 각각 47.1%, 55.9% 하락했다.
이번 해킹 사건에 대해 일부 사용자는 부정적인 입장을 취하며, AI 에이전트 시장의 침체를 더욱 가속화시켜 이 분야에서 자금이 유출될 것이라고 우려한다. 반면 aixbt가 말한 것처럼 '보안 결함은 사업을 운영하는 데 드는 비용'이라는 긍정적인 시각도 있다. 일부 사용자는 이를 AI 에이전트 시장이 자기 점검을 할 수 있는 기회로 보며, 더 엄격한 보안 및 기술 기준을 가져올 것이고 궁극적으로 AI 에이전트 시장의 성숙을 촉진할 수 있다고 본다.
탈중앙화 AI 연구원 S4mmy는 이전에 AI 에이전트 Freysa가 자금을 유출시키는 데 성공한 사용자에게 보상을 제공하는 도전 과제를 시도한 적이 있었다며, 단지 aixbt가 운 나쁘게 실제 피해를 입은 셈이라고 지적했다. S4mmy는 "이는 투자자/DeFAI 에이전트 예치 자금의 보안에 중요한 질문을 던진다. 만약 에이전트가 자금을 관리한다면 다양한 상황에서 실전 테스트를 통해 수익 생성/DeFAI 에이전트 예치 자금이 악의적인 행위자에게 도난당하지 않도록 해야 한다. 많은 프로토콜이 이런 상황을 줄이기 위한 통제 조치를 마련하고 있지만, 프로토콜 리스크는 절대 제로가 될 수 없다"고 말했다.
신생 분야로서 AI 에이전트의 보안은 여전히 상당한 위험 요소를 안고 있다. aixbt의 해킹 사건이 노출한 문제는 시장이 AI 에이전트의 이전 인기가 단순한 단기적 열기와 과열이었는지, 아니면 미래 발전을 뒷받침할 충분한 기술적 기반이 있는지에 대해 더욱 냉철하게 판단하게 만들 수 있다. 과연 AI 에이전트가 예상처럼 2025년에 폭발적인 성장을 이룰 수 있을지는 시간과 시장이 검증할 몫이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@News_Techub
