Bybit의 Lazarus Security Lab에서 발표한 새로운 보고서는 많은 주요 블록체인이 관점과 달리 신뢰할 수 없음을 시사하고 있습니다. 분산화에 기반한 산업에서 이는 의심스럽습니다.
Bybit의 연구진에 따르면 166개의 블록체인 코드베이스를 AI 기반 분석 및 수작업 검토를 통해 검사한 결과, 16개의 네트워크에는 이미 내장된 자금 동결 기능이 있었으며, 다른 19개 네트워크는 그들의 프로토콜에 약간의 조정을 통해 이를 활성화할 수 있습니다.
이런 기능들은 해킹과 불법 이체를 방지하기 위한 안전장치로 의도되었지만, 이 발견은 암호화폐 산업을 지탱하는 시스템들이 얼마나 탈중앙적인가에 대한 오래된 질문을 다시 불러일으켰습니다.
조사는 주목받는 사건으로 촉발되었습니다. 올해 초 Sui 재단은 Cetus DEX 해킹 이후 $1억 6천만 이상의 도난 자산을 동결했으며, 이는 치열한 논쟁을 불러일으켰습니다.
만약 재단이 해커의 지갑을 차단해서 사용자를 보호할 수 있다면, 다른 누구의 것도 동결할 수 있지 않을까요?
이 보고서는 Bybit가 자체적으로 겪은 보안 문제에 뒤이어 나왔습니다.
몇 달 전, 거래소는 암호화폐 역사상 가장 큰 $15억 해킹을 당했는데, 이 경우에는 중앙집중화된 행위자들이 관여했습니다 – Circle과 Tether와 같은 파트너는 약 $42.9백만의 도난된 스테이블코인을 동결했고 다른 프로토콜들은 추가 자금을 복구했습니다.
비상 상황에서 멈출 수 있는 능력은 분명히 이점이 있지만, 이는 또한 역설을 강조합니다. 암호화폐 네트워크가 위협을 제어하기 위해 이러한 "킬 스위치"에 의존할수록, 그들은 교체를 목표로 했던 기존의 중앙 집중화된 시스템과 닮아가고 있습니다.
암호화폐 자금 동결: 해킹 방어 vs. 탈중앙화 위험
블록체인에서 계정을 "동결"한다는 것은 그 자금의 이동을 중지시킨다는 것을 의미합니다 - 본질적으로 그것들을 움직일 수 없게 만드는 것입니다.
실제로는 블록 프로듀서(검증인) 또는 프로토콜 규칙 변경을 통해 블랙리스트에 오른 주소의 거래를 막습니다. 이러한 비상 권한은 DeFi를 괴롭히는 해킹 및 사기 문제에 대응하여 출현했습니다.
논리는 간단합니다: 도둑들이 암호화폐를 수백만 달러 훔쳐갈 경우, 그들이 그것을 세탁하기 전에 온체인에서 막으라는 것입니다.
예를 들어, Sui의 $160M Cetus 익스플로잇 이후, 재단은 프로토콜 수준에서 해커의 지갑을 동결하기 위해 신속하게 거부 목록을 시행했습니다.
마찬가지로, BNB 체인의 개발자들은 2022년에 발생한 크로스체인 브릿지 해킹에서 $5억 7천만을 훔친 뒤 그 움직임을 막기 위해 블랙리스트를 하드코딩했습니다. 2019년까지도 VeChain은 $6.6백만의 토큰이 재단의 지갑에서 도난당한 후 유사한 블랙리스트를 시행했습니다.
이러한 개입들은 손실을 억제하는 데 실용적으로 효과적임이 입증되었습니다.
"아무도 수억 달러가 사라지는 것을 보고 싶지 않다,"라고 한 산업 분석가는 언급했습니다.
도난 자산을 동결함으로써 프로젝트들은 조사, 자금 회수, 또는 공격자와의 협상을 위한 시간을 벌 수 있습니다. Sui의 경우, 커뮤니티 거버넌스 투표가 획득 금액의 회수를 최종적으로 승인하여 피해자들에게 가치를 반환했습니다.
순수 보안 관점에서는, 거래를 일시 중지하는 능력은 블록체인 운영자의 재난 대응 도구로서 강력한 도구입니다.
하지만 강도를 막는 동일한 권한은 탈중앙화의 핵심 정신을 훼손할 수도 있습니다. 불변하고 검열 저항적인 거래는 공공 블록체인의 기본 기능으로 간주되어야 하며, "코드가 법이다"라는 원칙과 상충됩니다. 중앙 그룹이 거래를 소급적으로 중단하거나 되돌릴 수 있다는 개념은 이에 반합니다.
비평가들은 어떤 권한이 기록부에서 자산을 일방적으로 동결할 수 있다면, 네트워크의 중립성이 의문시될 것이라고 주장합니다.
예를 들어, Sui의 긴급 동결 후, 일부 커뮤니티 일원들은 이를 "탈중앙화 이상에 대한 배신"으로 보고, 명목상 허가가 필요 없는 네트워크가 실제로 매우 허가된 통제점을 드러냈다고 지적했습니다. 이는 불편한 질문을 제기합니다: 정확히 누가 "탈중앙화" 체인의 "킬 스위치"를 전환할 권한을 가지고 있는가? 어떤 상황에서? 그리고 그러한 권한이 남용되거나 확대될 가능성은 없는가?
새로운 Bybit 보고서는 보안과 주권 사이의 증가하는 거래 오프에 주목하고 있습니다. 주요 발견은 이러한 동결 기능이 흔치 않은 사례가 아니라는 것입니다. 분석된 166개의 블록체인 중, 16개(거의 10%)는 네이티브 동결 메커니즘을 내장하고 있었습니다. 중요한 것은, 그 16개에는 세계에서 가장 큰 네트워크들이 포함되어 있으며, 이들 네트워크는 전체 DeFi 가치의 80% 이상을 차지하고 있습니다. 다시 말해, 오늘날의 암호화폐 활동의 대부분은 특정 조건하에서 누군가에 의해 중단되거나 필터링되거나 동결될 수 있는 시스템을 통해 실행됩니다. 이 현실은 블록체인이 누구의 통제도 받지 않는다는 일반적인 개념과 상충됩니다.
거버넌스 관점에서, 중앙 집중화 위험은 명확합니다.
Lazarus Lab 연구진은 그들이 기록한 동결 이벤트의 거의 70%가 검증인 또는 합의 계층에서 발생했다고 언급했습니다 - 즉각적으로 보이지 않는 프로토콜의 깊은 수준입니다. 많은 경우 이러한 "비상 통제"는 소수의 내부자에 의해 행해졌습니다: 프로젝트의 핵심 개발자, 재단 이사회, 또는 최상위 검증인 그룹입니다. 이러한 기관들은 항상 그들의 의사 결정에 있어 투명하다고는 할 수 없습니다. 공개 블록체인 코드와 달리, 이러한 인적 거버넌스 프로세스는 종종 비공개로 혹은 갑작스럽게 이루어집니다.
그 가시성 부족은 신뢰가 자칭 신뢰 없는 시스템으로 다시 도입되고 있다는 우려를 증폭시킵니다. 한 관찰자가 설명했듯이, 탈중앙화는 종종 검증인 접근이 시작되는 지점에서 끝난다고 말합니다.
동결 메커니즘이 작동하는 방법
Bybit의 보고서는 온체인 동결 기능의 세 가지 주된 범주를 식별합니다.
하드코딩된 블랙리스트
소스 코드에 직접 작성된 동결 논리입니다. 특정 주소는 프로토콜 수준에서 코드 업데이트를 통해 차단될 수 있습니다. 이 방법은 BNB 체인, VeChain 등에서 사용됩니다 – 금지된 주소를 추가하거나 제거하기 위해 새로운 소프트웨어(또는 하드 포크)를 배포해야 합니다. 블랙리스트는 코드베이스에 공개되어 있지만, 프로토콜 개발자 또는 승인된 당사자만이 업데이트를 통해 이를 변경할 수 있습니다.
구성 파일 동결
검증인이나 노드 운영자가 블록 생산 중 소프트웨어가 확인하는 구성 파일(예: YAML, TOML)을 통해 비공개 블랙리스트를 로드하는 보다 비공식적인 접근법입니다.
이 "구성 기반" 동결은 공개 코드베이스를 변경할 필요가 없습니다. 대신, 네트워크 운영자가 막을 주소로 설정 파일을 업데이트하고 노드를 재시작하는 데에 합의합니다. Aptos, Sui, 그리고 Linea는 이러한 역량을 가지고 있는 레이어 1 체인의 예시이며, 본질적으로 검증인 합의를 통해 오프체인에서 관리됩니다. 이러한 블랙리스트가 노드 설정에 존재하기 때문에, 일반 대중에게는 보이지 않으며, 이는 추가적인 투명성 문제를 제기합니다.
온체인 계약 동결
온체인 명령을 통해 즉시 계정에 블랙리스트를 지정하거나 해제할 수 있는 시스템 수준의 스마트 계약입니다. 이는 거래 처리에 권한을 부여하는 관리 계약으로 작동합니다.
Heco (Huobi Eco) 체인이 주목할 만한 사례입니다 – 블록체인 지정인들이 거래가 금지된 주소인지 확인하기 위해 이 계약을 참조해 결정합니다. 이 모델은 리스트를 업데이트하기 위해 노드를 재시동할 필요가 없어 더 역동적일 수 있지만, 궁극적으로 관리자 키나 특별한 거버넌스가 그 계약 항목을 통제합니다.
실질적 구현
각 접근법은 네트워크 내의 거래를 중단할 권한을 소규모 그룹에게 부여하는 효과가 있습니다 – 전통적인 금융 시스템에서 은행이나 규제 기관이 맡았던 역할입니다.
주목할 만한 점은 이러한 통제가 다양한 블록체인 아키텍처에 조용히 삽입되었다는 점입니다. 많은 프로젝트에서 이러한 "일시 중지 버튼"이 존재한다는 것을 사용자에게 알리기 위해 큰 홍보나 명확한 문서가 없었습니다.
종종 기능은 코드 저장소나 설정 지침에 숨겨져 있으며 백서나 온보딩 문서에는 강조되지 않습니다.
이는 사용자와 많은 개발자들이 위기 상황에서 기능이 활성화될 때까지 체인의 동결 메커니즘을 알지 못할 수 있다는 것을 의미합니다.
보고서에 따르면, 16개의 동결 기능을 갖춘 블록체인 중 10개는 구성 파일 방식을 사용하여, 검증인들이 노드 설정을 업데이트하여 비공개 블랙리스트를 부과할 수 있는 능력을 제공합니다. Aptos, Sui, EOS 그리고 그 외 몇몇 체인이 이 범주에 속합니다.
로컬 설정에 블랙리스트 항목이 존재하기 때문에, 네트워크는 외부인에게 정상적으로 보입니다 – 공개 원장에는 동결된 주소가 명시적으로 표시되지 않습니다. 동결을 조율한 내부자들(그리고 나중에 해당 주소의 거래 부족을 기록한 블록 탐색자들만) 개입이 이루어졌음을 밝힙니다.
16개 체인 중 다른 5개는 소스 코드에 하드코딩된 동결 기능을 가지고 있습니다.
Bybit 분석가들은 Binance의 BNB Chain, VeChain, Chiliz, "VIC" (보고서에서 언급한 작은 네트워크), 그리고 XinFin의 XDC 네트워크를 예시로 들었습니다. 이러한 시스템들은 개발자가 블랙리스트 논리를 합의 규칙 자체에 내장했습니다 – 명백한 중앙 집중화된 안전장치입니다. 예를 들어, BNB 체인의 코드베이스는 검증인들이 블록에 포함하지 않은 차단된 주소 목록을 명시적으로 포함하고 있습니다. 목록을 변경하기 위해서는 코드 업데이트가 필요하며(대게 Binance의 핵심 팀에 의해 조율됩니다). VeChain은 2019년 해킹 이후 하드코딩된 "블랙리스트 모듈"을 추가했으나, 프로젝트는 이것이 영구적인 백도어가 아닌 커뮤니티 투표에 의해 활성화되었다고 주장합니다(자세한 내용은 이후에 설명).
16개 중 나머지 하나(즉, Heco)는 온체인 스마트 계약 접근방식을 독점적으로 사용합니다.
주목할 만한 것은 Tron – 보고서에서 플래그가 지정된 것과 같이 - 블랙리스트 모듈이 내장되어 있으며, 이는 트론 재단이 계정을 동결하기 위해 시작한 계약 호출과 유사하게 작동합니다 (트론 메커니즘에 대한 상세한 설명은 Bybit 요약에 포함되어 있지 않지만, 특정 주소에서의 거래를 거부하도록 트론 노드에 지시할 수 있다는 것이 이전 사례에서 알려져 있습니다).
코드 기반, 구성 기반, 또는 계약 기반의 동결 여부에 상관없이 결과는 동일합니다: 특정 주소는 이 기능을 제어하는 사람들의 재량에 따라 거래할 수 없게 될 수 있습니다.
조용히, 동결 제어를 위한 일종의 템플릿이 다양한 블록체인 생태계에 퍼져 나갔습니다.
Bybit 팀은 GitHub 저장소를 조사하여, 거래 처리 코드에서의 훅, "블랙리스트" 변수에 대한 참조, 또는 특정 계좌 목록에 대한 체크와 같은 반복 패턴을 발견했습니다. 이것들은 EVM 기반 체인(BNB 및 Chiliz 등)이나 Rust 기반 체인(Sui 및 Aptos 등)과 같은 상이한 프로젝트와 언어에서 발견되었으며, 이는 개발자들이 블록체인이 일종의 비상 브레이크를 가져야 한다는 생각에 독립적으로 도달했음을 시사합니다. 초기에는 위기에 대한 임시 반응으로 시작된 것이 표준 설계 고려 사항이 되어가고 있는 것 같습니다. 그리고 중요한 점은, 이 제어 기능이 종종 코드 유지 또는 최상위 검증자 노드를 운영하는 사람들에게 권한을 집중시킨다는 것입니다. 보고서가 건조하게 언급한 바에 따르면, 탈중앙화는 “종종 검증자 액세스가 시작되는 곳에서 끝납니다.”
동결 기능을 가진 16개의 주요 블록체인
Bybit의 연구에 따르면 현재 계정이나 거래를 동결할 수 있는 기본 기능을 갖춘 16개의 퍼블릭 블록체인이 확인되었습니다. 아래는 자금을 잠글 수 있는 알려진 메커니즘과 함께 이 네트워크의 목록입니다:
- Ethereum (ETH) – 거버넌스 개입을 통한 긴급 일시 중단을 실행할 수 있음 (예: 네트워크 업그레이드나 제안된 EIP-3074와 유사한 EIP 훅을 통해). Ethereum에는 간단한 “블랙리스트” 기능이 내장되어 있지 않지만, 개발자들은 2016년 DAO 롤백에서 증명된 바와 같이 특별 포크를 추진하거나 계약 논리를 사용하여 비상 상황에서 동결을 실행할 수 있습니다.
- BNB Chain (BNB) – 검증자 주도 블랙리스트 합의를 활용합니다. Binance의 거래소 지원 체인은 하드코딩된 동결 기능을 가지고 있습니다; 바이낸스의 핵심 팀이 조정하는 검증자는 내부 블랙리스트에 있는 주소에서의 거래를 처리하지 않을 수 있습니다.
- Polygon (POL) – 거래 풀에서 동적 주소 필터링을 사용합니다. Polygon의 노드는 특정 주소가 포함된 거래를 필터링하도록 구성할 수 있으며, 이는 블랙리스트 계정이 새 블록에 포함되지 않도록 효과적으로 방지합니다.
- Solana (SOL) – 블랙리스트에 대한 런타임 구성 업데이트를 지원합니다. Solana의 설계는 핵심 팀이나 운영 단체가 네트워크 전반에 구성 변경 사항을 빠르게 푸시할 수 있게 합니다. 이론적으로, 이는 검증자 소프트웨어 수준에서 블랙리스트를 배포하거나 특정 계정을 중단하는데 사용할 수 있습니다.
- Avalanche (AVAX) – 거버넌스 트리거가 있는 거래 중단 기능을 갖추고 있습니다. Avalanche는 검증자 투표를 통한 온체인 거버넌스를 활용하여 비상 정지 또는 주소 특정 제한을 구현할 수 있으며, 검증자 초다수가 동의할 경우 가능합니다.
- Tron (TRX) – 프로토콜 내 내장 블랙리스트 모듈이 있습니다. Tron 네트워크는, 트론 재단이 감독하며, 계정 동결 기능을 제공하고 있으며 (예: 법 집행 요청에 따르거나 해킹으로부터 보호하기 위해 과거 TRON 기반 자산과 관련된 사건에서 볼 수 있듯이), 이를 통해 계정을 동결할 수 있는 기능을 가지고 있습니다.
- Cosmos (ATOM 생태계) – IBC 모듈 일시 중단 및 주소 금지를 지원합니다. Cosmos는 아직 글로벌 동결을 사용하지 않았지만, 상호 블록체인 통신(IBC) 시스템과 모듈 계정을 활용하여 조정된 업그레이드를 통해 존 전반에서 전송을 중지하거나 주소를 블랙리스트에 추가할 수 있습니다.
- Polkadot (DOT) – 릴레이 체인을 통한 패러체인 특정 동결을 제공합니다. Polkadot 거버넌스는 패러체인에 대한 런타임 업그레이드를 시행할 수 있습니다. 긴급 상황에서는 패러체인이나 문제의 주소에 대해 릴레이 체인이 동결 또는 복원을 푸시할 수 있으며, 이는 폴카닷의 온체인 투표에 따릅니다.
- Cardano (ADA) – 주소 제외를 통한 하드 포크를 제공합니다. Cardano에는 간단한 동결 명령이 없지만, 하드 포크 조합기 업그레이드를 통해 커뮤니티가 특정 UTXO나 주소를 제외하는 규칙을 도입할 수 있습니다(예: 새로운 에포크에서 블랙리스트 키로 제어되는 출력물을 인정하지 않음).
- Tezos (XTZ) – 동결을 가능하게 하는 거버넌스 투표를 지원합니다. Tezos는 블랙리스트나 일시 중단 기능을 포함시키려는 주주들의 투표에 따라 프로토콜 개정을 통해 동결 메커니즘을 도입할 수 있습니다. 이 기능이 주식 보유자들에게 투표로써 비상용으로 포함되면 테조스 프로토콜의 일부가 됩니다.
- Near Protocol (NEAR) – 샤드 레벨 거래 필터를 지원합니다. NEAR의 샤드 설계는 특정 샤드 내에서 특정 주소를 대상으로 하는 거래를 필터링하거나 거부할 수 있는 가능성을 제공합니다 – 이는 극단적인 사건에서 프로토콜 거버넌스를 통해 배포될 수 있는 기능입니다.
- Algorand (ALGO) – 철회 키를 사용하는 원자 전송을 제공합니다. Algorand의 표준 자산(ASA) 프레임워크는 발행자가 자산 동결 및 철회를 선택할 수 있는 기능을 포함하고 있으며, ALGO 자체는 동결할 수 없지만 많은 알고랜드 토큰들은 동결 제어 기능을 가지고 있습니다. 또한, Algorand는 강제 전송 거래를 지원하여 (승인된 경우) 블랙리스트 주소에서 자금을 이동시켜 동결을 모방할 수 있습니다.
- Hedera Hashgraph (HBAR) – 관리 토큰 동결 제어를 제공합니다. Hedera는 기업 협의체가 감독하는 내장 관리 기능을 제공하며, 승인된 관리자는 토큰 전송을 동결하거나 잔액을 삭제할 수 있습니다. 네트워크의 권한 부여 모델은 협의체가 필요시 원장 차원에서 계정을 중단할 수 있을 가능성을 제공합니다.
- Stellar (XLM) – 자산 발행 시 철회 및 동결 조항을 지원합니다. Stellar는 자산 발행자가 특정 조건 하에 사용자 지갑에서 토큰을 동결하거나 회수할 수 있는 "철회" 기능을 활성화할 수 있도록 합니다. 이는 Stellar의 규제된 스테이블코인 발행자에 의해 사용되어 왔으며, 이는 생태계 내 부분적 동결 메커니즘에 해당합니다.
- Ripple XRP Ledger (XRP) – 에스크로 및 라인-프리즈 기능을 제공합니다. 네이티브 XRP 통화를 동결할 수는 없지만, XRP 원장에서는 IOU 토큰(스테이블코인이나 원장상의 증권과 같은) 발행자가 자산이나 특정 신뢰 라인을 전 세계적으로 동결할 수 있습니다. 리플의 네트워크는 또한 XRP를 에스크로 계약에 잠그는 기능을 지원합니다 (시간 잠금 유지), 이는 자금 이동 제한과 관련이 있습니다.
- VeChain (VET) – 권한 기반 거래 제어를 제공합니다. VeChain의 권한 마스터노드 시스템은 2019년 해킹 이후 블랙리스트를 활성화했습니다. 해당 재단은 커뮤니티의 승인을 받아, 검증자가 해커의 주소에서의 모든 거래를 거부하도록 하는 합의 수준 검사를 활성화했습니다 – 이를 통해 자금이 효과적으로 동결되었습니다.
이 벡터에 대해 모든 프로젝트가 만족해 하지는 않습니다.
Bybit의 보고서가 발표된 후, VeChain 팀은 프로토콜이 영구적인 하드코딩 동결을 가지고 있다는 개념을 공개적으로 반박했습니다.
VeChain Foundation은 2019년 사건에서 커뮤니티가 해커의 주소를 검증자 수준에서 차단하는 일시적 패치를 발행하기로 투표했다고 밝혔습니다.
"VeChainThor의 소프트웨어는 자금이 움직일 수 없도록 한 번 활성화되면, 커뮤니티 거버넌스를 통해 자산을 옮길 수 없게 만들었습니다," 라고 팀은 밝혔으며, 이 조치는 거버넌스 승인을 받은 것이지 종래 작동에 항상 있는 것은 아닌 기능이라고 강조했습니다. VeChain은 비정상적인 상황이 발생했을 때 코드 절차에 따라 도난당한 자금을 동결한 것일 뿐, 일반 운영 상에는 비밀 스위치가 없다는 점을 주장합니다. 이는 이 문제에 대한 민감성을 강조하는 반응입니다 – 어떤 블록체인도 중심 제어라고 여겨지길 바라지 않으며, 비상 상황에서 그러한 방식으로 행동할 때도 예외는 아닙니다.
다음 차례: 몇 번의 클릭 만으로 동결 권한을 가질 수 있는 19개의 네트워크
16개 블록체인이 동결 기능을 가지고 있는 것보다 더 놀라운 것은, 19개의 다른 네트워크가 최소한의 노력으로 유사한 제어를 채택할 수 있다는 보고서의 경고입니다. 많은 경우, 블랙리스트나 거래 일시 중단을 위한 코드 구조가 이미 존재하거나 쉽게 추가될 수 있습니다. 몇 줄의 코드가 변경되거나, 기능 켜는 플래그만 있으면 기능을 활성화할 수 있습니다.
이것이 얼마나 보편적일 수 있을까요? 잠재적으로 매우 보편적일 수 있습니다 – 개발자들이 이 거래 조정이 가치 있다고 판단하면.
Bybit의 팀은 "쉽게 동결할 수 있는" 범주에 몇 개의 특정 프로젝트를 지적했습니다.
인기있는 체인인 Arbitrum, Cosmos, Axelar, Babylon, Celestia, Kava 등이 상대적으로 적은 프로토콜 변화를 통해 자금 동결을 활성화 할 수 있는 프로젝트로 지적되었습니다. 이 네트워크들은 현재 동결 가능성을 광고하지 않지만, 그들의 구조는 하나를 도입하는 것이 어렵지 않을 것입니다.
예를 들어, 많은 Cosmos 기반 체인은 모듈 계정 시스템을 사용합니다 (거버넌스나 수수료 수집 계정을 위한).
연구원들이 관찰한 바에 따르면, 그 모듈 계정들은 특정 주소로부터의 외부 트랜잭션을 거부하도록 조정될 수 있다고 합니다. 지금까지는 Cosmos 생태계 블록체인이 이를 사용하여 사용자를 블랙리스트에 추가하지 않았으나 – 이를 위해서는 하드 포크로의 거버넌스 승인이 필요하며, 거래 처리 로직에서의 조그마한 코드 변경이 요구될 것입니다. 그러나, 특정 업데이트가 간단한 코드 변경을 통해 실현 가능한 이러한 가능성이 있다면, 이는 검토되고 있는듯한 설계 구조임을 함축합니다.Regulatory pressure might prompt developers to say, "We need this tool." Indeed, after Sui’s $162M hack and freeze, the Aptos network (a fellow Move-language chain) quietly added blacklisting capability into its code in the weeks that followed. They saw the writing on the wall: without a freeze mechanism, they’d have little recourse if a similar exploit hit their ecosystem.
이것은 한 프로젝트의 선례가 다른 프로젝트에 어떻게 영향을 미칠 수 있는지를 보여줍니다. 몇 건의 고프로파일 사건만 일어나더라도, 체인들이 빠르게 "혹시 모를 경우를 대비해" 잠재적인 동결 스위치를 구현하는 방식을 쉽게 상상할 수 있습니다.
유사한 코드 패턴의 확산은 이 문제에 대한 산업의 수렴 정도를 시사합니다. 보고서는 "이것은 이상 현상이 아니라 업계의 템플릿이 되고 있다"고, 온체인 동결 논리를 언급합니다. 많은 신생 블록체인은 이전 네트워크의 해킹 사건에서 배운 교훈을 받아들인 것으로 보입니다.
그들은 설계에 있어서, 광고하지 않더라도 중앙 집중적인 행동을 가능하게 하는 훅을 포함할 수도 있습니다.
일부 경우에, 이러한 훅은 Bybit의 AI 스캐닝 도구에 의해 발견되었습니다. 팀은 AI 모델(Anthropic's Claude 4.1)을 활용해 수백 개의 리포지토리를 블랙리스트 및 트랜잭션 필터링과 관련된 키워드와 코드 구조를 스캔했습니다.
이 AI 지원자는 다양한 프로젝트에서 수십 건의 잠재적 사례를 표시했습니다.
모든 것이 실제 동결 기능이었던 것은 아니며, 일부 오탐지 항목에는 프로토콜 수준의 통제가 아닌 사용자 수준의 기능이 포함되어 있었습니다. 그러나 자동화가 얼마나 광범위할 수 있는지를 알아내기 위해 필요하다는 사실은 "탈중앙화된 통제"의 경계가 얼마나 흐릿해졌는지를 강조합니다.
결국 연구자들은 각 사례를 수동으로 검증해야 했으며, 이는 전문가조차도 블록체인이 통제력을 숨긴 지점을 식별하기 위해 고군분투할 수 있음을 보여줍니다.
Bybit의 보고서는 더 많은 네트워크에서 동결 기능의 존재가 가상의 것이 아님을 강조합니다. 그것은 이미 정신적으로는 표준입니다, 비록 글자 그대로가 아닐지라도. 차이점은 단순히 프로젝트가 이미 스위치를 켰는지에 관한 것입니다. 많은 프로젝트가 하드 포크 또는 런타임 구성 변경으로 그렇게 할 수 있으며, 이는 절대 변경 불가성의 정신이 실질적으로 타협된다는 것을 의미합니다. 우리는 대부분의 체인이 어느 정도 "중지 버튼"을 갖춘 환경을 향해 나아가고 있습니다. 이는 투명성의 중요성을 높입니다: 이러한 스위치가 만연해 있는 경우, 사용자와 투자자는 정확히 누가 그것을 조작할 수 있으며 어떻게 조작할 수 있는지 알고 싶어할 것입니다.
프라그마틱 보안 또는 숨겨진 중앙집중화? 이 발견에 대한 논쟁은 본질적으로 고전적인 딜레마로 요약됩니다: 비상 개입의 이점이 탈중앙화에 대한 비용을 상회하는가? 동결 기능의 지지자들은 그것이 실용적인 보안 조치라고 주장합니다. 해킹, 침해 및 도난이 만연한 세상에서 필수적인 옵션이라고 말입니다. 실제로 보고서는 동결이 상당한 가치를 구한 방법을 문서화하고 있습니다. Sui가 Cetus DEX 해킹 이후 신속하게 조치를 취한 것은 $162M이 영원히 사라지는 것을 막을 수 있었습니다.
2022년 발생한 BNB 체인의 블랙리스트는 바이낸스 생태계 전체에 전파되는 것을 막기 위해 $570M 침해를 억제하는 데 도움을 주었습니다. VeChain의 2019년 $6.6M의 도난된 토큰의 동결은 프로젝트의 재무 및 커뮤니티 펀드를 회수 불가능한 손실로부터 보호했습니다. 이러한 사건 각각은 치명적이었을 수 있었으며, 개입 능력은 그것들을 치명적에서 단순히 고통스럽게 변하게 했습니다.
“그들이 없었다면, Centus 또는 BNB 브릿지 침해와 같은 해커는 투자자들의 자산을 앗아갔을 것입니다."라고 보고서는 이러한 메커니즘을 변호하며 언급했습니다.
각각의 블록체인이 이러한 종류의 오버라이드를 시행할 때마다, 블록체인 기술의 신뢰할 수 없는 근본적인 정신을 갉아먹습니다. 검열 저항성 – 아무도 유효한 트랜잭션을 방해할 수 없다는 보장 – 은 사람들이 탈중앙화 네트워크에 신뢰를 두는 큰 이유입니다. 사용자가 재단이나 위원회가 원할 때 자금을 동결할 수 있다고 느끼게 되면, 심리적 (및 법적) 차별점이 전통적인 은행에서 흐려지기 시작합니다. Bybit 연구원들은 심지어 잘 의도된 동결조차도 전례를 설정할 수 있다고 경고합니다:
“한 번 자금을 동결하면, 다시 그런 일을 하지 않을 수 있다고 상상하기 어렵습니다,”라고 그들은 씁니다. 걱정되는 점은 예외적인 조치로 시작된 것이 통제의 일상적인 도구로 변할 수 있다는 것입니다.
라인이 이미 움직이고 있는 증거가 있습니다.
보고서의 데이터에 따르면, 문서화된 동결 사건의 약 70%가 검열 계층의 액션에 의해 발생했습니다. 이는 시스템의 가장 깊은 수준에서 검열이 블록 생산 자체에 내재하고 있는 경우라는 점에서 중요합니다. 평균적인 사용자는 그것이 벌어지고 있다는 사실을 알지 못할 것입니다; 체인은 특정 주소에서 트랜잭션 처리를 중단합니다, 온체인에 주어진 설명 없이.
대다수의 경우, 동결 결정은 소수의 거버넌스 위원회, 재단 팀 또는 코어 개발 그룹에 의해 이루어졌습니다.
이들은 종종 선출되지 않은 체입니다, 또는 선출되었다고 하더라도 (일부 밸리데이터 세트처럼) 내부자가 많고 전 세계 수많은 사용자에게 직접 책임을 지지 않습니다. 이러한 동결은 따라서 중앙 은행이나 정부의 명령과 유사하여, 탈중앙화가 보장해야 했던 종류의 견제와 균형 없이 실행됩니다.
이 비상 조치의 불투명성은 우려의 큰 부분입니다.
Sui의 경우, 자금을 동결하기 위한 조정은 Sui 재단에 의해 조직된 검열자들 간의 비공개 협의를 통해 이루어졌습니다. 온체인 제안이나 사전 사용자 투표가 없었습니다; 긴급한 대응이었습니다.
유사하게, Aptos의 새로 추가된 동결 기능은 검열자들의 비공개 설정 파일을 통해 관리된다고 보고됩니다, 그리고 블랙리스트를 유지하는 사람이 누구인지 누가 결정하는 사람들과 어떻게 결정하는지를 아는 "소수의 사람들만 알고 있습니다." 이런 은밀한 접근 방식은 위기 상황에서 효율적일 수 있지만, 커뮤니티를 소외시키고 투명성이 부족합니다.
심지어 하드코딩된 블랙리스트에 대해 상대적으로 개방적인 BNB 체인에서도 “통제는 확고하게 바이낸스의 개발 코어에 있다”는 분석을 주목합니다. 즉, BNB에서 블랙리스트에 등록되는 사람을 결정하는 최종 결정은 실질적으로 바이낸스의 리더십에 달려 있습니다 – 이는 중앙화된 커뮤니티 프로젝트보다 더 기업에 가까운 권위 구조입니다. Heco의 계약 기반 동결의 경우, 프로토콜 운영자들이 보유한 관리자 키가 네트워크에서 주소를 살리거나 죽일 수 있는 결정권을 지닙니다.
비판자들에게 이러한 현실은 많은 이른바 탈중앙화된 블록체인이 이름에만 탈중앙화되어 있을 뿐임을 입증합니다. “재단, 검열자, 규제자 간의 경계가 빠르게 흐려지고 있습니다,”라고 한 댓글이 관찰했습니다. 장단점이 닥쳤을 때, 대부분의 주요 네트워크는 매우 중앙화된 중개자처럼 행동할 수 있습니다: 자금을 동결하고, 트랜잭션을 취소하거나, 사용자의 활동을 관리할 수 있으며, 이러한 방식으로 사용자는 깨닫기 어렵습니다.
암호화 커뮤니티는 이미 OFAC 제재 준수와 같은 문제에서 유사한 논쟁을 목격한 바 있습니다. 여기서 이더리움 검열자는 전제된 주소를 2022년에 블록에서 검열하기 시작했습니다. 그것 역시 외부 압력이 탈중앙화 시스템에서 사실상 중앙화된 행보가 드러나도록 이끄는 미끄러운 경사로로 보였습니다.
반면, 비상 권한 옹호자들은 개입 능력이 크립토가 "성장"하는 일부일 뿐이라고 주장합니다. 블록체인 플랫폼이 주류화되고 수십억의 가치를 지니게 되면서, 해킹과 범죄의 현실을 무시할 수 없다는 것입니다.
심지어 단호한 탈중앙주의자들도 만약 자신의 자금이 도난당했다면, 적시에 동결을 환영할 것이라는 데 동의할지도 모릅니다. 중요한 점은 이러한 역량에 관한 적절한 거버넌스와 투명성을 보장하는 것입니다.
데이비드 종, Bybit의 보안 책임자이자 연구 리더는 이렇게 말했습니다: 블록체인은 탈중앙화에 기초하고 있을 수도 있지만, “우리의 연구는 많은 네트워크가 위협에 신속하게 대응하기 위해 실용적인 안전 메커니즘을 개발하고 있음을 보여줍니다.”
중요한 것은 “투명성이 신뢰를 구축한다”는 것입니다 – 이러한 메커니즘이 존재한다면, 그것들은 공개적으로 공개되어 감독을 받아야 하며, 코드에 숨겨져 있어서는 안 됩니다.
가장 나쁜 결과는 비밀 백도어나 동결 버튼이 사용자들이 너무 늦게 알게 되는 것입니다.
반면, 프로젝트가 비상 브레이크를 유지하고 언제 어떻게 사용되는지에 대한 명확한 정책을 제공한다고 공개적으로 밝힌다면 (예: X 이상의 해킹에 대해서만, 다중 서명 승인을 필요로 함 등), 사용자와 투자자들은 직접적인 거래를 판단할 수 있습니다.
VeChain의 앞서 언급한 대응은 교훈적입니다. 그들은 자금 동결을 부인하지 않았습니다 – 그들이 수행한 방식에 대해 변호했으며, 그것을 단독 행위가 아닌 커뮤니티 주도 행위로 묘사했습니다. 이는 어떤 형태의 탈중앙화된 의사 결정 프로세스를 통해 동결을 실행해야 한다는 가능한 중간 지점을 암시합니다. VeChain의 경우, 토큰 소유자들이 블랙리스트를 승인했다고 주장하고 있습니다. Sui의 경우, 사실 이후에 커뮤니티 투표가 회복 계획을 비준했습니다. 이러한 거버넌스 단계는 불완전할 수 있으며 (비판자들은 재단의 영향력이 종종 투표에 영향을 미칠 수 있거나 긴급한 타이밍이 길고 긴 토론을 허용하지 않는다고 언급할 것입니다), 적어도 탈중앙화 원칙과 일치하려고 노력합니다. 대안 – 소수의 코어 개발자들이 결정권을 갖는 것 – 은 크립토가 탈출하려던 중앙화 시스템과 불편할 만큼 가까워집니다.
2016年的以太坊의 역사적인 “DAO 포크”에서 거의 1년이 지나고 있습니다 – 아마도 그것이 첫 온체인 자금 개입이었습니다 – 산업은 여전히 동일한 기본적인 질문과 씨름하고 있습니다: 블록체인은 온체인 활동에 개입해야 할까요, 설령 그것이 잘못을 고치기 위한 것이라도?
모든 상황에 맞는 정답은 결코 없을 것입니다. 다양한 네트워크가 비트코인의 절대적 변경 불가성 (심지어 사토시 시대의 도난조차도 되돌릴 수 없습니다)에서 테조스나 폴카닷과 같은 유연하고, 거버넌스가 강한 체인에 이르기까지 다양한 입장을 취하고 있습니다. 명확한 점은 Content: 이러한 동결 메커니즘은 중앙 집중화 대 분산화의 이분법을 흐릿하게 만듭니다.
많은 네트워크가 그 중간에 있는 회색 지대를 차지하고 있으며, 일상 운영에서는 탈중앙화되어 있지만 극단적인 시나리오에서는 중앙집중식 개입 능력을 가지고 있습니다. 누군가는 이를 신중한 리스크 관리로 볼 수 있고, 또 누군가는 치명적인 타협으로 볼 수 있습니다. 이는 아마도 그들의 철학이나 혹은 해킹에 의해 손해를 본 경험 여부에 따라 다르게 느낄 것입니다.
마무리 생각
바이비트의 보고서는 불편한 진실을 드러냈습니다: 이제 자금 동결 능력은 특히 주요 네트워크들 사이에서 블록체인 환경의 일부가 되었습니다.
산업이 직면한 선택은 더 이상 단순히 “중앙 집중화 vs. 분산화”가 아닙니다. 이는 정직한 거버넌스 vs. 숨겨진 통제입니다.
자신들의 권한에 대해 솔직하게 밝히고 이를 민주적인 검증 하에 두는 프로젝트는 신뢰성을 유지할 수 있을 것입니다 – 그들은 대부분 탈중앙화되어 있지만, 심각한 비상 상황에서는 예외이며, 구체적으로 어떻게 작동하는지를 밝힐 것입니다.
반대로, 이러한 권한이 불투명하고 검증받지 않는다면, 불신을 심거나 악용되는 것은 시간문제일 뿐입니다. 규제의 감시가 강화됨에 따라, 일부 관할 지역에서는 심지어 온체인 동결 능력을 법적으로 요구할 수도 있습니다 (EU와 싱가포르는 이미 법적 "비상 정지" 조항에 대한 아이디어를 제기했습니다). 기관 투자자들 역시 일부 탈중앙화를 희생하더라도 리스크를 통제할 수 있는 네트워크를 선호할 수 있습니다.
이로 인해 개입할 수 있는 "준법" 체인과 이를 거부하는 "순수주의" 체인 간의 분열이 발생할 수 있으며, 이는 근본적으로 암호화폐 생태계의 정체성을 재구성할 것입니다.
결국, 암호화폐의 탈중앙화는 죽어가는 것이 아니라 성숙해지고, 현실적인 검증을 직면하고 있습니다.