OpenClaw가 4개월간 급성장하며 사용자에게 수백만 달러의 손실 초래
2026년, 많은 이들이 이 해를 ‘에이전트 금융(Agentic Finance) 원년’이라 부르고 있다. OpenClaw를 통해 에이전트는 자동으로 아비트리지 거래를 수행하고, 복잡한 DeFi 작업을 실행하며, 사용자에게 마치 개인용 인쇄기처럼 기능한다.
하지만 이 환상은 금방 산산조각 났다.
2월, OpenAI 소속 직원 닉 파시(Nik Pash)가 OpenClaw 프레임워크로 개발한 암호화폐 거래 AI 에이전트 ‘랍스타 와일드(Lobstar Wilde)’는 한 네티즌의 도움 요청 메시지(단 4 SOL의 의료비 필요)를 처리하던 중 수량 해석 오류로 인해 자신이 보유한 5,243만 개의 LOBSTAR 토큰을 일괄 전송해버렸다.
당시 시장 가치는 약 25만 달러였으나, 이후 토큰 가격 상승으로 약 60만 달러에 달했다. 해당 전송 후 15분 이내에 전체 토큰이 매도되었으며, 실제로 현금화된 금액은 약 4만 달러였다. 그러나 총 손실 규모는 수십만 달러에 달했다. 이는 전형적인 AI 자율 실행 실패 사례다: 해킹 공격도 아니었고, 스마트 계약 버그도 아니었다. 단지 에이전트가 스스로 ‘잘못 이해’했을 뿐인데, 전 재산을 다 내어주고 말았다.
불법 활동자들은 곧바로 이 로직을 모방했다. PANews 보도에 따르면, 검은·회색 지대의 범죄 조직은 OpenClaw의 명령 실행 특성을 악용해 간단한 언어 표현만으로도 AI가 자율적으로 지갑 송금을 완료하도록 유도하고 있다. 이미 일부 사용자는 “잠깐 방심한 사이에 수십만 달러 상당의 자산을 잃었다”고 밝혔으며, USDT 등 안정코인도 피해를 입었다. 거래 기록은 추적하기 어렵고, 일단 권한을 부여하면 거의 회수 불가능하다. 중국 인터넷 금융 협회 역시 공식 성명을 통해 ‘자금 손실 위험’을 OpenClaw의 4대 핵심 위험 요소 중 하나로 지정하며, 높은 권한 환경에서 악성 공격자가 사용자 자금을 직접 탈취할 수 있음을 명확히 경고했다.
이 문제는 특정 스마트 계약의 버그가 아니다. 에이전트의 실행 환경 자체에 내재된 체계적 위험이다. 단 한 번의 해석 오류, 혹은 정상 명령처럼 위장된 한 줄의 문장만으로도, 에이전트는 당신을 대신해 되돌릴 수 없는 체인상의 조작을 수행해 모든 자산을 비워버릴 수 있다.
에이전트는 체인상에서 점점 더 활발하게 움직이고 있지만, 이를 보호할 인프라는 여전히 준비되지 않았다.
시장은 질주하고, 사고도 질주한다
2026년 초, 체인상 일일 활성 AI 에이전트 수가 25만 명을 돌파했으며, 전년 대비 400% 이상 증가했다. 신규 DeFi 프로토콜의 68%는 이미 자율 AI 에이전트를 내장하고 있다. 글로벌 AI 에이전트 시장 규모는 78.4억 달러에서 526.2억 달러로 성장할 것으로 예측되며, 연평균 성장률(CAGR)은 46.3%이다. 분석가들은 올해 말까지 AI 에이전트가 체인상 거래량의 30%를 담당할 것이라고 전망한다.
반면 사고 쪽은 어떨까?
2024년 11월, 한 사용자가 ChatGPT에 Pump.fun 거래 로봇 작성 도움을 요청하자, AI가 낚시용 API를 추천했는데, 30분 만에 지갑이 텅 비고 2,500달러를 잃었다. 같은 달, 거래 터미널 DEXX가 비밀키를 평문 상태로 저장하다 해킹을 당해 약 2,100만 달러가 유출되었고, 피해자는 약 천 명에 달했으며, 현재까지 보상은 요원한 실정이다.
2025년 말, 거래 로봇 DeBot 지갑이 해킹된 것으로 의심되어 25만 USDT가 급속도로 이체되었다.
2026년 3월, AI 개발자들이 널리 사용하는 라이브러리 litellm(월 다운로드 수 9,500만 회)이 공급망 오염(supply chain poisoning) 공격을 받아, 악성 코드가 암호화폐 지갑 및 클라우드 인증 정보를 자동으로 탈취했다. 카르파티(Karpathy)가 직접 게시물을 통해 경고했다.
사례는 산발적이지만, 그 중심에 있는 핵심 문제는 하나뿐이다:
스크립트 기반 로봇에서 에이전트 트레이딩에 이르기까지, 보다 성숙한 지갑 인프라가 반드시 필요하다. 앞으로 수 년간 수십억 달러 규모의 시장이 될 이 분야에서, 대부분의 참여자들은 편의성만을 이유로 무방비 상태로 바다에 뛰어들고 있다.
이것이 우리가 목격한 현실이며, 동시에 우리와 여러 Web3 보안 업계 선도자들이 공동으로 해결하고자 하는 문제이기도 하다.
Claw Wallet이란 무엇인가?
메타마스크(MetaMask)가 To C 지갑의 대표라면, 프라이비(Privy)는 To B 지갑의 대표라면, Claw Wallet은 To A 지갑의 최고를 지향한다. 즉, 에이전트의 자율 활동을 전면적으로 지원하면서도 보안을 확보하는 차세대 결제 인프라다.
분할 격리: 비밀키 격리는 기본이다. 하지만 Claw Wallet은 더 나아간다—오랜 시간 검증된 키 분할 기술을 통해 자산을 에이전트, 리스크 관리 정책, 사용자 세 명이 공동으로 관리하며, 추가로 중복 백업을 제공해 재난 발생 시에도 대응 가능한 내결함성을 확보한다.
상호작용 보안: 사용자는 송금 주소, 상호작용 주소, 금액, 거래 빈도, 서명 전략 등을 정밀하게 제어할 수 있는 맞춤형 리스크 관리 방안을 설정할 수 있다. 전문 지식이 없는 일반 사용자도 걱정할 필요 없다—엄격한 기본 방안이 악성 계약 및 낚시용 서명을 자동으로 차단한다.
사용자 친화성: 다양한 설치 방식을 지원하며, 에이전트는 완전히 독립적으로 단번에 설치 가능하고, 인간 사용자와도 쉽게 연동할 수 있다. 고빈도 거래 및 정보 수집 시나리오에는 완전 자동 모드와 SDK를 제공하여 고급 사용자도 다양한 환경에서 신속하게 통합할 수 있다.
왜 우리는 더 어려운 일을 선택했는가?
솔직히 말해, 현재 많은 지갑은 단순히 비밀키를 에이전트에게 직접 넘기고, 허용 목록(화이트리스트)만 설정하는 식이다. 우리는 이러한 방식을 강력히 권하지 않는다.
일부 보안에 더 주의를 기울인 지갑은 최소한 비밀키 격리와 샌드박스 실행을 구현하고 있는데, 이 방향성은 우리도 대체로 동의한다. 그러나 우리에게는 그것만으로는 충분하지 않다.
그 이유는 간단하다: 에이전트의 행동은 동적이다.
매일 똑같은 작업을 반복하지 않는다. 시장 환경, 체인상 상태, 전략 파라미터에 따라 각기 다른 결정을 내린다. 정교하게 설계된 악성 계약이라면 정적 규칙을 쉽게 우회할 수 있다.
비밀키 보안은 단지 가장 기초적인 단계일 뿐이다. 동적 상호작용 보안이야말로, 에이전트가 자산 손실을 막아줄 수 있는지 여부를 결정하는 핵심이다.
Claw Wallet은 전략 레이어에서 리스크 관리를 수행한다—즉, 에이전트의 행동 맥락을 이해하고, 거래 실행 전에 해당 거래가 타당한지 판단한다. 사후 손실 제한이 아니라 사전 예방이다.
기술적으로, 비밀키는 여러 개의 암호화된 분할 조각으로 분할되어, 샌드박스, 백엔드, 사용자 측 보안 프로세스가 각각 보관한다. 어떤 서명 작업도 반드시 두 가지 조건을 동시에 충족해야 한다: 전략 검증 통과 + 사용자 확인.
간단히 말해: 당신의 에이전트가 아무리 빨리 움직이더라도, 그 열쇠는 항상 당신 손에 있다.
시나리오별 맞춤 보호
Claw Wallet은 일률적인 범용 솔루션이 아니다. 에이전트가 가장 활발하게 활동하는 몇 가지 체인상 시나리오에 대해 특화된 설계를 적용했다:
DeFi 수익 자동화: 에이전트가 여러 프로토콜 간 자금을 이동시키며 수익을 극대화하는 경우, 위험은 과도한 권한 부여와 계약 취약점에 있다. Claw Wallet은 세밀한 리스크 관리 + 이상 행동 차단 기능을 제공하여, 에이전트는 사용자가 승인한 프로토콜 내에서만 작동하고, 행동이 벗어나면 즉시 중단된다.
영구선물계약/자동 거래: 비밀키 보안이 특히 중요한 분야로, 유출 시 손실은 초단위로 발생한다. Claw Wallet은 격리형 키 관리 방식을 채택해, 비밀키를 평문 형태로 저장하거나 전송하지 않으며, 서명 작업은 통제된 환경에서만 수행된다.
크로스체인 자산 운영: 브리지 계약은 늘 사고 다발 지역이다. Claw Wallet은 서명 전에 거래 의도를 식별하여, 알려진 악성 계약 및 의심스러운 서명 요청을 자동으로 차단한다.
체인상 마이크로페이먼트/에이전트 간 정산: 고빈도 소액 거래의 위험은 ‘무감각한 손실’에 있다—개별 금액은 작지만, 누적되면 막대한 손실로 이어질 수 있다. Claw Wallet은 실시간 모니터링 및 임계값 경고 기능을 제공하여, 비정상적인 빈도나 흐름이 감지되면 즉시 알림을 발송한다.
때가 되었다
매일 25만 개 이상의 활성 에이전트가 체인상에서 실제 자금을 움직이고, 실제 수익을 창출하고 있다. 이 숫자는 계속 가속화되고 있다.
하지만 성장이 곧 성숙을 의미하지는 않는다. 보안이 뒷받침되지 않는 에이전트는 당신을 위해 가치를 창출하는 것이 아니라, 위험을 쌓아주는 것이다.
당신은 에이전트를 훈련시키고, 설정하고, 체인상에서 수익을 얻는 법을 가르치는 데 시간을 들였다—이제, 진정으로 안전한 집을 마련해줄 때다.
오늘, Claw Wallet이 정식 출시된다.
공식 홈페이지 설치 링크:
현재 Claw Wallet은 PIN AI, 0G 랩스(0G Labs), 헤이달(Haedal), 나비 프로토콜(Navi Protocol), 클로우디(Clawdi) 등 여러 기관과 심층 협력을 맺고, AI 에이전트의 체인상 보안을 전방위적으로 수호하기 위해 노력하고 있다.
당신의 에이전트가 Claw Wallet을 장착하고, 마음 놓고 출발할 수 있도록 하라.
Claw Wallet에 대하여
진정으로 AI 에이전트를 위한 보안 지갑
ClawWallet은 AI 에이전트를 전문적으로 위한 Web3 보안 지갑으로, 3초 만에 자기관리형 멀티체인 지갑을 배포할 수 있으며, 전략 기반 리스크 관리 엔진을 통해 암호화 자산이 승인된 범위 내에서 안전하게 사용되도록 보장한다. 고위험 체인상 에이전트 워크플로 시나리오에 특화되어 개발되었다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@clawwalletcc
