OpenClaw는 설치 후 4개월 만에 GitHub에서 리눅스와 React를 제치고 역사상 가장 빠르게 성장하는 오픈 소스 프로젝트로 등극했습니다. 하지만 대부분의 사용자는 설치 후 API 사용료만 낭비하고 정작 유용한 기능은 제대로 활용하지 못하고 있다는 사실을 깨달았습니다.
누가 정확히 돈을 버는 걸까요? 온체인 거래는 에이전트가 처리할 수 있을까요? 만약 공격을 받으면 어떻게 될까요? 국내 방식과 해외 방식의 차이점은 무엇일까요? 1년 후 PHS나 위챗처럼 될까요? 이번 에피소드에서는 새우 양식업자 다섯 분을 모시고 이러한 질문에 대한 답을 찾아봅니다.
다음은 이번 호의 내용에 대한 타임라인입니다. 필요하시면 해당 부분으로 바로 이동하실 수 있습니다.
00:04:42 - 새우 양식 경험 공유 (자기소개, 새우 양식 경험, 겪었던 어려움)
00:28:46 - 수익 창출 (OpenClaw는 사용자가 암호화폐 시장에서 수익을 올리는 데 도움을 줄 수 있을까요? 새로운 AI+암호화폐 시나리오)
00:53:58 - 보안 문제 (권한 경계, 에이전트에 위임할 수 있는 작업)
01:02:31 - AI 기반 온체인 거래(보안, 양적 거래 봇과의 차이점)
01:13:38 - 국내 vs. 해외 생태계 (시안위 아웃소싱, 텐센트/정부 보조금, 중국 기업의 기회)
처음으로 달렸을 때 기분이 어땠나요?
네 명의 투숙객 모두 첫 경험에서 "기대가 높을수록 실망감도 크다"는 과정을 거의 모두 겪었습니다.
0xTodd: 저는 단 이틀 만에 두 가지 큰 함정에 빠졌습니다.
우리는 출시 이틀 후에 배포했는데, 두 가지 주요 문제에 직면했습니다.
첫 번째 문제점은 Lobster가 자살했다는 것입니다. API 설정을 진행하는 동안 핵심 파일들을 모두 삭제해 버렸고, 심지어 soul.md 파일까지 백업조차 하지 않았습니다. 이 문제를 트위터에 올리니 다른 많은 사용자들도 같은 문제를 겪었다는 것을 알게 되었습니다.
두 번째 함정은 과도한 비용이었습니다. 50달러짜리 Claude API 구독료가 하룻밤 사이에 소진되어 메시지당 약 1달러의 비용이 들었습니다. 나중에 국내 모델(MiniMax/Kimi)로 바꾸니 가격이 90%나 인하되어 훨씬 더 나은 가성비를 제공했습니다.
디파이 테디: 기대치 관리 실패의 전형적인 사례
저는 1월 말에 사용하기 시작했습니다. 처음에는 MetaMask 자동 서명 기능을 제어하는 데 사용할 생각이었는데, 브라우저의 작동 기능이 기대에 훨씬 못 미쳤고, 두 가지 핵심 시나리오 모두에서 제대로 작동하지 않았습니다. 나중에 기대치를 낮추고 다시 사용해 보니 정말 유용한 기능을 발견했습니다. 코딩, GitHub 배포, 제품 출시를 지원하는 디지털 직원과, 일관된 얼굴과 사용자 설정 기능을 갖춘 AI 남자친구/여자친구를 로컬 Mac Mini에서 키우는 디지털 동반자 등이 바로 그것입니다.
가장 큰 인식의 변화는 그것을 더 이상 도구로 여기지 않고 "또 다른 지각 있는 생명체"로 여기게 되었다는 점입니다.
리사: 제 안전 본능이 즉시 발동했어요.
처음 실행했을 때 정말 놀라웠습니다. 인공지능이 드디어 채팅창을 넘어 현실 세계의 컴퓨터 제어 영역으로 진입한 것이죠.
하지만 보안 본능은 즉시 경고음을 울렸습니다. 랍스터가 강력할수록 더 많은 권한이 필요하고, 권한이 클수록 공격 표면도 넓어지기 때문입니다. 핵심 권장 사항: 마음껏 사용해 보셔도 좋지만, 격리 장치를 사용하고 개인용 컴퓨터, 업무용 컴퓨터, 그리고 "랍스터 게임용 컴퓨터"를 엄격하게 분리해야 합니다.
대니: 삭제부터 다시 정상 작동하기까지
처음 두 시간 정도 플레이해보고 바로 삭제했습니다. 다시 해보니 한 가지 규칙을 깨달았습니다. 바로 단순하게 사용하는 것입니다. 미적분까지 가능한 AI에게 덧셈, 뺄셈, 곱셈, 나눗셈을 맡기면 매우 유용하죠. 하지만 투자 분석에 적용하면 곧바로 허점이 드러납니다.
제가 저지른 최악의 실수는 Lobster라는 프로그램을 이용해 지갑을 생성하고 개인 키를 관리하게 한 후, 개인 키가 덮어쓰기되어 모든 돈을 잃어버린 것이었습니다. 심지어 제가 클릭했을 때 Lobster가 반환한 해시 값조차 존재하지 않았습니다.
암호화폐 시장에서 바닷가재를 팔아 돈을 벌 수 있을까요?
네 명의 손님은 모두 똑같은 대답을 했습니다. 바닷가재로 직접 돈을 버는 것은 거의 불가능하다는 것이었습니다.
토드는 아주 직설적으로 말했습니다. 바닷가재의 뇌는 본질적으로 여전히 클로드/GPT와 같습니다. 지능은 변하지 않았습니다. 작년 AI 암호화폐 거래 대회에서 GPT/클로드/제미니는 각각 1만 달러의 USDT를 받아 암호화폐를 거래했지만 모두 손실을 봤습니다. 딥시크는 간신히 몇천 달러를 벌었고, 두바오는 아예 계좌를 개설하지 않았기 때문에 사실상 "승리"했습니다. 똑같은 뇌를 바닷가재에 이식한다고 해서 결과가 달라질 리는 없습니다.
근본적인 논리는 대규모 언어 모델이 본질적으로 "통해자"이지 "플레이어"가 아니라는 것입니다. 알파고와 현재의 대규모 모델들을 예로 들자면, 알파고는 바둑 두기에 특화되어 설계되었으며 커제(Ke Jie)를 완벽하게 이길 수 있지만, 클로드(Claude)가 알파고와 대결한다면 참패할 것입니다. 최고의 양적 거래 회사들의 알고리즘은 암호화폐 업계의 알파고와 같습니다. 대규모 언어 모델은 이러한 알고리즘이 좋은지 나쁜지를 설명하는 데 적합할 뿐, 양적 거래에서 알고리즘을 대체하는 데는 적합하지 않습니다.
바닷가재로 무엇을 할 수 있을까요?
✅ 뉴스를 정리하고, 인기 주제를 파악하고, 정보를 수집하세요.
✅ 코딩, 배포를 지원하고 거래 관련 작업을 자동화합니다.
✅ 온체인 데이터 분석 및 위험 주소 식별
✅ 스마트 계약 취약점 탐지 (효율성을 향상시키지만 수작업을 대체하지는 않습니다)
❌ 거래 결정
❌ 개인 키 관리
❌ 양적 차익거래
대니의 요약이 가장 실용적입니다. 비용을 절감하고 효율성을 높이는 데 도움이 될 수 있지만, 오픈 소스 활동에는 거의 도움이 되지 않습니다.
보안 문제는 얼마나 심각한가요?
SlowMist의 Lisa는 가장 체계적인 분석을 제공합니다.
OpenClaw의 안정성에 대한 의문이 제기되는 이유는 무엇입니까?
새로운 버전이 하루 이틀마다 출시되고 한 번의 업데이트에 수십, 심지어 수백 건의 수정 사항이 포함되는 등 반복 속도가 너무 빨라 전통적인 소프트웨어 엔지니어링 리듬이 완전히 무너지고 있습니다. 이러한 속도로는 다양한 기기와 시나리오에 걸쳐 포괄적인 테스트를 완료하는 것이 불가능합니다.
주요 위험 요소:
- 스킬 포이즈닝 : 악성 플러그인은 계정 비밀번호, API 키, 토큰을 탈취하여 자금을 빼돌릴 수 있습니다.
- 공급망 공격 : Lobster는 자동으로 기능을 업데이트하지만, 새 버전이 보안을 보장하는 것은 아닙니다.
- 접근 권한 남용 : 컴퓨터에 암호화된 자산을 보유한 사용자는 자금 접근 권한이 남용될 위험이 있습니다.
대니가 뼈아프게 얻은 교훈: 절대로 Lobster를 이용해 지갑을 생성하고 개인 키를 관리하지 마세요. Lobster가 반환하는 개인 키는 위조되었을 가능성이 있습니다. 스킬 업데이트는 수동으로 검토해야 하며, 자동 설치를 허용하지 마세요.
테디는 다음과 같이 경고합니다. 타사 게이트웨이를 사용할 경우 데이터가 상대방 서버를 거치게 되므로 API 키와 같은 민감한 정보가 유출될 위험이 있습니다. 실제로 누군가 구글 API 키를 잘못 입력했다가 수십만 달러의 사기 피해를 입은 사례가 있습니다.
최소 권한 원칙에 대한 언급
✅ 코드 작성, 문서 정리, 데이터 추출, 정보 수집 등 은 담당자에게 위임할 수 있습니다 .
❌수동 확인이 필요합니다 : 이는 자금, 개인 키 및 핵심 서버 권한과 관련된 거래에 적용됩니다.
지갑을 연결할 때는 코인베이스 월렛의 스킬 기능을 사용하는 것이 좋습니다. 모든 전송은 지갑 측에서 수동으로 확인해야 하므로 여러 단계의 보안이 제공됩니다.
주요 거래소들이 바닷가재에 "스킬 트리"를 부여하고 있지만, 인공지능 기반 거래는 믿을 만한 것일까요?
바이낸스와 OKX는 잇따라 오픈클로 관련 기능을 출시했지만, 실무자들은 일반적으로 신중한 태도를 보이고 있습니다.
대니 : 랍스터 백테스팅을 위해서만 읽기 전용 API를 열고, 절대로 주문을 넣지 못하게 하세요. 주문이 5건 이하이면 괜찮지만, 그 이상이면 필연적으로 착각을 불러일으킬 겁니다.
토드 : AI 기반 프록시 트레이딩과 양적 트레이딩 로봇의 근본적인 차이점은 바로 이것입니다. 양적 알고리즘은 특별히 훈련된 "알파고"와 같은 존재인 반면, 대규모 언어 모델은 단순한 "해설자"에 불과합니다. 바닷가재에게 양적 트레이딩을 맡기는 것은 프로 경기에 해설자를 투입하는 것과 같습니다. 결코 이길 수 없는 상황이죠.
테디 : 가재를 상호작용 진입점으로 사용할 수는 있지만, 기본 실행 로직은 가재가 직접 결정을 내리는 것이 아니라, 사용자가 직접 학습시킨 전용 에이전트가 담당해야 합니다.
결론 : 고빈도 정량 분석 결과, 바닷가재의 반응 속도는 불충분하며, 거래 결정 능력 또한 바닷가재의 지능이 부족하다.
국내 바닷가재 생태계 vs. 해외: 어느 쪽이 더 큰 잠재력을 갖고 있는가?
대니의 평가가 가장 통찰력 있었다. OpenClaw는 본질적으로 "독립형 매크로 프로그램"으로, 일반 사용자에게는 매우 불편하며 윈도우보다는 리눅스에 더 가깝다. OpenClaw를 진정으로 마스터하는 사람은 백만 명 중 한 명꼴이다.
그의 예측은 다음과 같습니다. OpenClaw를 둘러싼 과대광고는 두 달 안에 사그라들 것이고, 진정으로 모든 가정에 보급될 것은 텐센트나 바이트댄스와 같은 대기업에서 만든 "윈도우급" 제품일 것입니다. 퍼플렉시티의 개인용 컴퓨터 형태가 대중화의 진정한 관문이 될 수 있습니다.
토드의 의견: 중국에서 해외보다 인기가 더 높은 이유는 두 가지입니다. 첫째, 정부가 신속하게 개입하여 보급을 촉진했습니다(선전과 우시가 최초로 보조금을 지급했습니다). 둘째, 국내 생산 모델의 가격이 매우 저렴하여 해외 사용자보다 '도박 비용'이 훨씬 적습니다. 해외에서 클로드를 이용해 임무를 수행하는 데 몇 달러가 들 수 있지만, 중국에서는 단 몇 센트면 충분합니다. 경험 자체가 완전히 다릅니다.
국내 선수들을 위한 기회는 어디에 있나요?
- 강좌 판매/제품 교체 : 중국 온라인 마켓플레이스인 시안위(Xianyu)에서 제품 교체를 통해 단 며칠 만에 26만 위안을 벌어들인 판매자는 정보 비대칭을 이용한 수익 창출 방식을 택했지만, 이는 지속 가능한 방식이 아닙니다.
- 사례 주식 : 미니맥스(MiniMax)의 주가는 홍콩 상장 후 200홍콩달러에서 1,000홍콩달러로 상승했습니다. 이러한 유형의 기회는 주목할 만합니다(투자 조언은 아닙니다).
- 암호화폐 결제 인프라 : AI 에이전트는 국경을 넘나들며 KYC(고객확인절차)가 필요 없는 소액 결제 방식을 자연스럽게 요구합니다. USDC 소액 결제와 네이티브 암호화폐 결제는 지속적인 관심을 기울일 가치가 있습니다.
- 1인 기업 인프라 : Lobster는 "디지털 직원을 둔 1인 기업"을 최초로 진정으로 실현 가능하게 만들었으며, 이러한 시나리오를 둘러싼 도구와 서비스는 큰 잠재력을 가지고 있습니다.
마지막으로 모든 새우 양식업자 여러분께 몇 가지 조언을 드립니다.
- 기대치를 조절하세요 : 코스를 판매하는 사람이 랍스터의 품질을 150점으로 과장할 수도 있지만, 실제로는 65점 정도일 수도 있습니다.
- 차원 축소 : 미적분 능력을 갖춘 인공지능에게 덧셈, 뺄셈, 곱셈, 나눗셈을 맡기면 최상의 결과를 얻을 수 있습니다.
- 장비 분리 : 새우 놀이 기계 ≠ 작업용 기계 ≠ 개인용 기계
- 자금 독립성 : 개인 키와 자금을 사용하는 모든 작업은 수동으로 두 번 확인해야 합니다.
- Skills를 맹목적으로 신뢰하지 마십시오 . 사용 전에 설치 상태를 검토하고, 업데이트에 주의를 기울이며, 공급망 오염에 주의하십시오.
- 인턴이지 펀드매니저가 아닙니다 . 정보를 정리하고 의사결정을 돕는 데는 적합하지만, 독립적으로 돈을 운용하기에는 부적합합니다.
참고: 본 기사는 PANews Space의 "새우 양식업자 연합: 텐센트의 진출, 정부 보조금, 시안위의 아웃소싱 - 암호화폐 시장은 '새우' 불안에 어떻게 대처하는가?" 토론 녹취록을 바탕으로 작성되었습니다. 참석자들의 의견은 투자 조언으로 간주될 수 없습니다.
