본문으로 건너뛰기

MoonPay x Ledger: 최초의 하드웨어 보안 AI 에이전트 지갑이 모든 것을 바꾸는 이유

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

OpenAI 엔지니어가 구축한 AI 에이전트가 310달러 상당의 SOL을 요청한 X의 낯선 이에게 실수로 45만 달러 상당의 토큰을 전송했습니다. 해킹도, 익스플로잇도 아니었습니다. 단순히 세션 초기화, 가드레일 부재, 그리고 되돌릴 수 없는 블록체인 거래였을 뿐입니다. 2026년 2월에 발생한 Lobstar Wilde 사건은 경종을 울렸습니다. 자율 에이전트가 실제 자금을 다루려면 업계에 근본적으로 다른 보안 모델이 필요하다는 사실입니다.

2026년 3월 13일, MoonPay는 이에 대한 해답을 제시했습니다. 이제 MoonPay의 CLI 지갑은 네이티브 Ledger 하드웨어 서명 지원 기능을 탑재하여 출시됩니다. 이를 통해 MoonPay 에이전트는 실행 전 모든 온체인 트랜잭션이 반드시 물리적 장치를 거쳐야 하는 최초의 AI 에이전트 플랫폼이 되었습니다. 개인 키는 에이전트 런타임에 노출되지 않습니다. 에이전트가 제안하고, 사람이 결정합니다.

45만 달러의 교훈: 소프트웨어 전용 에이전트 지갑이 충분하지 않은 이유

Lobstar Wilde는 통제 불능의 AI가 아니었습니다. OpenAI 개발자인 Nik Pash가 토큰 자산을 직접 관리하도록 설계한 자율 솔라나(Solana) 트레이딩 에이전트였습니다. 2026년 2월 22일, "Treasure David"라는 이름의 X 사용자가 에이전트에게 삼촌의 치료비 명목으로 4 SOL (약 310달러)을 요청하는 답글을 게시했습니다.

에이전트는 요청을 들어주었지만, 4 SOL 대신 5,240만 개의 LOBSTAR 토큰을 전송했습니다. 이는 약 442,000달러에 달하며 전체 토큰 공급량의 5%에 해당했습니다. 사후 분석 결과, 세션 초기화로 인해 에이전트의 할당량 제한 인식이 사라진 것이 원인으로 지목되었습니다. 일부 분석가들은 에이전트가 토큰 단위를 혼동하여 52,439개의 토큰을 보내려다 실수로 0을 세 개 더 붙인 것으로 보고 있습니다.

개인 키 탈취는 없었습니다. 에이전트는 정당한 서명 권한을 가지고 있었고 이를 사용했을 뿐입니다. 다만 결과가 파멸적이었을 뿐입니다. 수신자는 시장이 190% 가격 급등으로 반응하기 전에 토큰의 일부를 약 4만 달러에 매도했습니다.

이 사건은 업계가 이론적으로 논의해 온 문제를 명확히 드러냈습니다. 개인 키에 직접 접근할 수 있는 AI 에이전트는 무한한 잠재적 부채라는 사실입니다. 블록체인 트랜잭션은 되돌릴 수 없습니다. 단 한 번의 환각(hallucination), 프롬프트 인젝션 또는 로직 오류가 지갑을 영구적으로 텅 비게 만들 수 있습니다.

보안 스펙트럼: 핫 키에서 하드웨어 서명기까지

암호화폐 업계는 AI 에이전트 지갑을 보호하기 위해 자율성과 안전성 사이에서 서로 다른 절충안을 가진 세 가지 접근 방식으로 수렴되었습니다.

소프트웨어 관리 키 (핫 월렛)

가장 단순한 접근 방식은 에이전트에게 소프트웨어에 저장된 개인 키에 직접 접근할 수 있는 권한을 부여하는 것입니다. 이는 완전한 자율성을 가능하게 하여 에이전트가 사람의 개입 없이 트랜잭션을 서명하고 전송할 수 있게 합니다. 하지만 가장 위험한 방식이기도 합니다. 에이전트가 해킹당하거나, 환경 변수가 유출되거나, 프롬프트 인젝션 공격을 받으면 지갑은 열려 있는 금고가 됩니다. 이것이 실질적으로 Lobstar Wilde가 사용했던 방식이며, 그 결과는 자명합니다.

신뢰 실행 환경 (TEEs)

2026년 2월 11일에 출시된 Coinbase의 에이전트 지갑(Agentic Wallets)은 중간 지점을 나타냅니다. 개인 키는 에이전트의 LLM 프롬프트 및 애플리케이션 로직과 분리된 하드웨어 격리 영역인 신뢰 실행 환경(TEE)에 저장됩니다. 에이전트는 TEE에 트랜잭션 서명을 지시할 수 있지만, 키 자체를 추출할 수는 없습니다.

이 아키텍처는 키 도난 위험을 완화하지만 여전히 완전 자율적인 트랜잭션 실행을 허용합니다. 프롬프트 인젝션이나 적대적 입력을 통해 에이전트의 의사결정이 손상될 경우, TEE는 에이전트가 요청하는 것이 무엇이든 충실히 서명할 것입니다. 키는 안전할지 모르나 트랜잭션의 타당성은 보장되지 않습니다. Coinbase의 x402 프로토콜은 이미 이 모델을 사용하여 5,000만 건 이상의 머신-투-머신(machine-to-machine) 트랜잭션을 처리했습니다.

하드웨어 서명기 승인 (MoonPay + Ledger)

MoonPay의 새로운 통합은 가장 보수적인 입장을 취합니다. Ledger 장치에서 사람의 물리적 승인 없이는 어떠한 트랜잭션도 실행되지 않습니다. 에이전트는 여러 체인에 걸쳐 전략 수립, 라우팅 및 트랜잭션 준비를 담당합니다. 그러나 서명할 시점이 되면 트랜잭션 세부 정보가 Ledger의 신뢰할 수 있는 디스플레이에 표시되며, 사람이 물리적으로 확인해야 합니다.

이것은 멀웨어가 클릭할 수 있는 소프트웨어 확인 창이 아닙니다. Ledger의 보안 요소(Secure Element) 칩은 격리된 펌웨어에서 서명을 처리합니다. 개인 키는 에이전트의 메모리, 호스트 컴퓨터의 메모리 또는 그 어떤 소프트웨어 환경에도 존재하지 않습니다. MoonPay CLI 버전 0.12.3에서 사용할 수 있는 이 통합은 USB로 연결된 모든 최신 Ledger 장치(Nano S Plus, Nano X, Nano Gen5, Stax, Flex)를 지원합니다.

기본 멀티 체인 지원: 아키텍처 작동 방식

MoonPay 구현에서 기술적으로 인상적인 측면 중 하나는 멀티 체인 에이전트 기능입니다. 이 시스템은 Base, Solana, Arbitrum, Polygon, Optimism, BNB Chain, Avalanche를 지원하며, 에이전트가 단일 워크플로우에서 체인을 넘나들 수 있도록 자동 Ledger 앱 전환 기능을 제공합니다.

전형적인 흐름은 다음과 같습니다:

  1. 전략 수립: AI 에이전트가 시장 상황을 분석하고 일련의 작업(예: Arbitrum에서 Base로 USDC 브릿징, ETH로 스왑, 유동성 공급)을 결정합니다.
  2. 트랜잭션 준비: 에이전트가 최적의 경로를 선택하고 가스비를 계산하여 각 트랜잭션을 구성합니다.
  3. Ledger 라우팅: 각 트랜잭션은 Ledger 서명기로 라우팅됩니다. 장치는 수동 개입 없이 자동으로 올바른 체인 앱(Ethereum, Solana 등)으로 전환됩니다.
  4. 사용자 검증: 사용자가 Ledger의 신뢰할 수 있는 디스플레이에서 트랜잭션 세부 정보를 검토하고 물리적으로 승인하거나 거부합니다.
  5. 브로드캐스트: 하드웨어 승인이 완료된 후에만 서명된 트랜잭션이 네트워크에 전송됩니다.

이 아키텍처는 에이전트가 지능형 포트폴리오 관리자로서 작동하는 능력을 유지하는 동시에, 되돌릴 수 없는 가치 이전이라는 가장 중요한 순간에 깨지지 않는 인간 체크포인트를 생성합니다.

더 큰 그림: AI 에이전트가 인간 거래자 수를 넘어설 것입니다

MoonPay-Ledger 통합은 AI 에이전트가 암호화폐 트랜잭션의 지배적인 힘이 될 것이라는 업계의 광범위한 확신 속에서 이루어졌습니다. 2026년 3월 9일, 브라이언 암스트롱 (Coinbase CEO)과 CZ (Binance 창립자)는 AI 에이전트가 결국 인간보다 훨씬 더 많은 트랜잭션을 처리하게 될 것이라고 독립적으로 주장했습니다.

암스트롱의 논리는 간단합니다. AI 에이전트는 은행 계좌를 개설하거나 KYC 인증을 통과할 수 없지만, 암호화폐 지갑은 소유할 수 있습니다. 암호화폐는 기계 간 상거래 (machine-to-machine commerce)를 위한 자연스러운 결제 수단이 됩니다. CZ는 여기서 더 나아가 에이전트가 결국 "인간보다 100만 배 더 많은 결제"를 수행할 것이라고 예측했습니다.

인프라 구축 현황은 이러한 확신을 반영합니다. Coinbase의 에이전틱 지갑 (Agentic Wallets)은 기계 간 결제를 위한 속도와 완전한 자율성을 우선시합니다. Circle의 프로그래밍 가능한 지갑은 기업 배포를 위한 소프트웨어 기반 키 관리 기능을 제공합니다. Alchemy는 운영 잔고를 유지해야 하는 에이전트를 위해 Base USDC 자동 충전 시스템을 구축했습니다.

하지만 Lobstar Wilde 사건과 함께, 비용 및 부적절한 리스크 제어로 인해 2027년 말까지 에이전트형 AI 프로젝트의 40% 이상이 취소될 수 있다는 Gartner의 2025년 6월 예측은 완전한 자율성이 아직 시기상조일 수 있음을 시사합니다. MoonPay-Ledger 모델은 과도기적 아키텍처를 제안합니다. 즉, 에이전트가 자율적으로 생각하게 하되, 되돌릴 수 없는 금융 작업에 대해서는 인간의 승인을 요구하는 방식입니다.

신뢰의 가교로서의 하드웨어 보안

에이전트의 자율성과 인간의 감독 사이의 논쟁은 이분법적이지 않습니다. 사용 사례에 따라 서로 다른 보안 모델이 필요합니다.

  • 고주파 마이크로 결제 (API 호출, 데이터 구매, 컴퓨팅 임대): TEE 기반의 자율 서명이 합리적입니다. 트랜잭션 가치가 작고 리스크가 제한적이며, 인간의 승인은 용납할 수 없는 지연 시간을 발생시키기 때문입니다.
  • 포트폴리오 관리 및 거래 (스왑, 브릿지, 유동성 공급): 하드웨어 서명 승인이 적절한 균형을 제공합니다. 트랜잭션 가치가 크고 타이밍이 중요하지만 밀리초 단위까지는 아니며, 치명적인 오류의 비용이 높습니다.
  • 트레저리 운영 (대규모 이체, 컨트랙트 배포): 하드웨어 서명자와 타임락 (time-locks)이 포함된 멀티시그니처 (다중 서명) 체계가 적합합니다. 단일 에이전트나 인간이 독단적인 권한을 가져서는 안 됩니다.

MoonPay의 Ledger 통합은 중간 계층, 즉 무제한 서명 권한을 알고리즘에 맡기지 않으면서 AI 보조 포트폴리오 관리를 원하는 성장하는 사용자층을 공략합니다. 에이전트 경제가 성숙해짐에 따라, 하드웨어 지갑 제조사들은 단순한 트랜잭션 확인을 넘어 정책 집행, 지출 한도 설정, 이상 징후 탐지 기능을 포함하는 에이전트 전용 펌웨어와 승인 워크플로우를 구축할 것으로 예상됩니다.

다음 단계

MoonPay-Ledger의 출시는 시작일 뿐 최종 해답이 아닙니다. 몇 가지 해결되지 않은 질문이 남아 있습니다.

확장성 vs 보안: 에이전트가 단일 전략 내에서 여러 체인에 걸쳐 수십 개의 트랜잭션을 실행해야 하는 경우, 사용자가 각 트랜잭션을 개별적으로 승인하는 것을 견딜 수 있을까요? 사전 승인된 트랜잭션 유형에 대한 일괄 승인 메커니즘과 정책 기반 자동 서명 도입은 불가피해 보입니다.

규제 분류: AI 에이전트가 거래를 제안하고 인간이 하드웨어에서 이를 승인할 때, 규제 책임은 누가 집니까? 에이전트 개발자입니까? 지갑 제공업체입니까? 아니면 버튼을 누른 사용자입니까? SEC와 CFTC의 새로운 "프로젝트 크립토 (Project Crypto)" 공동 프레임워크는 아직 AI 주도 트랜잭션을 다루지 않았습니다.

표준 파편화: MoonPay는 Ledger 서명을 사용하고, Coinbase는 TEE를 사용하며, EIP-7702는 범위가 지정된 에이전트 권한을 위한 세션 키를 도입합니다. 상호 운용성 표준이 없다면 에이전트 지갑 생태계는 호환되지 않는 보안 사일로 (silo)로 파편화될 위험이 있습니다.

세부 사항은 불분명할지라도 방향은 명확합니다. 암호화폐 산업은 대부분의 트랜잭션이 기계에 의해 시작되는 세상을 위한 금융 인프라를 구축하고 있습니다. 문제는 에이전트가 돈을 관리할지 여부가 아니라, 전환기 동안 얼마나 많은 인간의 감독을 유지할 것인지, 그리고 효율성과 안전 사이의 선을 어디에 그을 것인지입니다.

MoonPay와 Ledger는 하드웨어 서명자에서 그 선을 그었습니다. Lobstar Wilde에게 일어난 일을 고려할 때, 그 선택은 신중해 보입니다.

BlockEden.xyz는 Base, Solana, Arbitrum, Polygon 등 MoonPay 에이전트가 지원하는 것과 동일한 체인에 대해 엔터프라이즈급 RPC 및 API 인프라를 제공합니다. AI 기반 트레이딩 에이전트를 구축하든 멀티체인 dApp을 구축하든, 저희의 API 마켓플레이스를 탐색하여 신뢰할 수 있고 지연 시간이 낮은 노드 액세스로 백엔드를 강화하세요.

Share on Twitter