이른바 ‘켈프 해킹’으로 동결됐던 7,300만 달러 상당의 이더리움 복구 계획에 제동이 걸렸습니다. 미국 법무법인 Gerstein Harrow가 동결 자금에 대한 긴급 금지 명령(restraining notice)을 제출하면서, 아비트럼 DAO가 피해자 보상을 위해 마련된 기금으로 자금을 이전하기도 전에 사실상 해당 자금을 묶어버린 것입니다. 이런 복잡한 상황을 보면, 결국 누가 이 고액의 디파이 드라마에서 이득을 보는 걸까요?
Aave Labs는 지난 4월 25일, 아비트럼 DAO에 문제가 된 이더리움을 동결 해제하고 ‘DeFi United’라는 곳으로 보내자고 제안했습니다. 목표는 rsETH를 복구하고 보유자들의 손실을 메워주는 것, 아주 고귀한 명분이죠? 그런데 Gerstein Harrow의 Charlie Gerstein 덕분에 그 자금이 묶일 위기에 처했습니다. 게다가 해당 자금은 북한 해커들에게 도난당한 자금에 대한 권리를 주장하는 법무법인 고객들에게 넘어갈 수도 있다는 겁니다.
그래서 누가 범인인 건가?
아비트럼 DAO의 한 멤버인 Zeptimus는 이 상황을 아주 명확하게 설명했습니다. 만약 Gerstein Harrow의 조치가 성공한다면, 북한의 불법 행위로 인한 손실이 켈프 DAO 피해자들에게 전가될 것이라고 말이죠. 솔직히, 그 말이 일리가 있습니다. Zeptimus는 이렇게 덧붙였습니다.
귀하의 고객들이 입은 손실은 분명 실재하며, 북한은 그에 대한 책임을 져야 합니다. 하지만 귀하의 긴급 금지 명령이 요구하는 해결책, 즉 도난당한 자금의 반환을 막는 것은 피해자들을 다시 한번 괴롭히는 것과 같습니다. 이는 원초적인 피해를 바로잡는 것이 아니라, 오히려 가중시키는 행위입니다.
이것은 단순히 어설픈 법적 수법이 아닙니다. Gerstein Harrow는 2023년 Heco 브릿지 해킹 때 테더에 의해 동결된 자금에 대해서도 유사한 소송을 제기한 바 있습니다. 또한 집단 소송을 통해 DAO를 상대로도 공세를 펼쳤죠. 심지어 유명한 온체인 탐정 ZachXBT는 이 법무법인이 그 거대한 15억 달러 규모의 Bybit 해킹 자금에 대한 권리를 주장하기 위해 자신의 연구를 법정 서류에 무단으로 사용했다고 주장하기도 했습니다. 뭔가 패턴이 보이지 않나요? 이 법무법인은 원래 자금의 소유자가 누구든 상관없이, 동결된 불법 자금을 싹쓸이하려는 것처럼 보입니다.
단순한 법적 허점 이용인가, 아니면 착취인가?
언제나 똑같은 이야기입니다. 해킹이 일어나고, 수백만 달러가 사라지고, 그리고 나서 독수리들이 달려드는 거죠. 암호화폐 세계에서 그 독수리들은 종종 정장을 입고 있습니다. 북한은 디파이 역사상 가장 큰 규모의 해킹을 주도했다고 반복해서 지목되는 국가 행위자이며, 4월 한 달 동안만 5억 7,800만 달러 이상을 훔친 것으로 추정됩니다. 하지만 자금 복구와 범인 검거에만 집중하는 대신, 우리는 이제 법무법인이 복구 자체의 소유권을 주장하려는 법적 수렁을 헤치고 있습니다. 이건 남의 돈으로 벌이는 껍데기 게임에 불과합니다.
제 비뚤어진 생각일지는 모르겠지만, 이 법무법인은 거대한 해킹과 관련된 모든 동결 자금의 일부를 차지하려는 장기적인 게임을 하고 있는 것 같습니다. 그들은 ‘DeFi United’ 측의 정의 실현에 관심 있는 것이 아니라, 수수료와 합의금에 관심 있는 거죠. 한 해킹의 피해자들이 다른 해킹(또는 상황에 따라서는 같은 해킹)의 피해자였다는 이유로, 다른 해킹의 피해자를 위해 배정된 자금을 주장하는 이러한 전술은 정교한 형태의 자산 수확 행위입니다. 이는 일부에게는 비극이지만, 다른 이들에게는 잠재적인 금전적 이득이 되고, 최초 피해자들의 실제적인 해결을 늦춥니다. 이건 정말이지 지치게 하는 뒤틀린 인센티브 구조입니다.
이 전체 상황은 디파이의 근본적인 문제를 드러냅니다. 바로 기술 혁신과 강력하고 공정한 법적 프레임워크 간의 지연입니다. DAO와 탈중앙화 프로토콜이 재건과 복구를 위해 분주한 동안, 전통적인 법 시스템은 따라잡기에 급급하고, 때로는 혼란을 이용하려는 단체들에 의해 무기화되고 있습니다.
따라서 아비트럼 DAO가 자금을 반환하며 ‘올바른’ 일을 하려고 할지라도, 구시대적인 법률계가 일을 복잡하게 만드는 새로운 방법을 찾아낸 것 같습니다. 결국 누군가는 돈을 벌겠지만, 아마도 처음 이더리움을 잃은 사람들은 아닐 것입니다.
앞으로 어떻게 될까요? 누가 알겠습니까. 하지만 이것이 깔끔하거나 깨끗할 거라고 기대하지 마세요. 암호화폐 세계에서는 결코 그런 일이 없습니다.
🧬 관련 인사이트
자주 묻는 질문
켈프 해킹이란 정확히 무엇인가요? 켈프 DAO 해킹은 공격자가 플랫폼에서 상당량의 이더리움을 빼돌린 보안 침해 사건으로, 자산 동결 및 복구 시도를 야기했습니다.
Gerstein Harrow는 어떤 곳인가요? Gerstein Harrow는 동결된 암호화폐 자산에 대해 긴급 금지 명령 및 소송을 제기한 미국 법무법인으로, 종종 고객들이 다른 해킹으로 인한 이전 손실 때문에 해당 자금에 대한 권리가 있다고 주장합니다.
동결된 이더리움이 켈프 피해자들에게 반환될까요? 현재로서는 불확실합니다. 미국 법무법인의 긴급 금지 명령이 동결된 이더리움의 이체를 막으려 하고 있으며, 이는 소유권 및 보상에 대한 새로운 법적 분쟁을 야기할 수 있습니다.
