암호화폐의 불편한 진실: 16개 주요 블록체인이 사용자 자산을 동결할 수 있다 — 탈중앙성은 위기에 처했는가?

Bybit의 Lazarus Security Lab의 새 보고서에 따르면 많은 주요 블록체인은 겉보기만큼 신뢰 불요(trustless)하지 않을 수 있다. 탈중앙성을 기초로 한 업계에서 이는 수상쩍게 보인다.

Bybit 연구진은 AI 기반 분석과 수동 검토를 통해 166개 블록체인의 코드베이스를 조사했다. 그 결과 16개 네트워크에는 이미 자금 동결 기능이 내장되어 있었고, 다른 19개는 프로토콜을 약간만 수정하면 해당 기능을 활성화할 수 있는 것으로 나타났다.

이는 해킹과 불법 전송에 대한 안전장치로 의도된 것이지만, 암호화폐 산업을 뒷받침하는 시스템이 과연 얼마나 탈중앙화되어 있는지에 대한 오래된 논쟁을 다시 불붙였다.

조사의 직접적인 계기는 올해 초 있었던 유명 사건이었다. Sui 재단이 Cetus DEX 해킹 이후 탈취된 자산 1억 6,000만 달러 이상을 동결했는데, 이 같은 신속한 개입은 격렬한 논쟁을 촉발했다.

재단이 사용자 보호를 위해 해커의 지갑을 막을 수 있다면, 다른 누구의 지갑이라도 동결하지 못할 이유는 무엇일까?

이번 보고서는 Bybit이 겪은 자체 보안 사건 직후에 나왔다.

불과 몇 달 전, 이 거래소는 암호화폐 역사상 최대 규모 중 하나인 15억 달러 해킹을 당했다. 이 사례에서 Circle과 Tether 같은 중앙화된 주체들이 개입해 탈취된 스테이블코인 약 4,290만 달러를 동결했고, 다른 프로토콜들도 추가 자금 회수에 도움을 줬다.

비상 상황에서 일시정지를 걸 수 있는 능력은 분명 이점이 있다. 그러나 위협을 봉쇄하기 위해 이런 ‘킬 스위치’에 의존할수록, 암호화폐 네트워크는 애초에 대체하고자 했던 전통적인 중앙집중식 시스템을 점점 더 닮아 간다는 역설도 드러난다.

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

암호화폐 자금 동결: 해킹 방어 vs. 탈중앙성 리스크

블록체인에서 계정을 ‘동결’한다는 것은 그 계정의 자금 이동을 중단시켜 사실상 움직이지 못하게 만드는 것을 의미한다.

실제로는 검증인(블록 생산자)이나 프로토콜 규칙 변경을 통해 블랙리스트에 오른 주소가 트랜잭션을 보내지 못하게 하는 방식으로 이뤄진다. 이런 비상 권한은 디파이를 괴롭히는 잦은 해킹과 사기 사건에 대한 대응책으로 등장했다.

논리는 단순하다. 누군가 수백만 달러 상당의 암호화폐를 훔쳐 갔다면, 그것이 세탁되기 전에 온체인에서 막아야 한다는 것이다.

예를 들어 1억 6,000만 달러 규모의 Cetus 익스플로잇 이후 Sui에서는 프로토콜 레벨에서 해커 지갑을 동결하는 거부 리스트(deny-list)를 신속히 도입했다.

마찬가지로 BNB 체인 개발자들은 2022년 크로스체인 브릿지 해킹으로 유출된 5억 7,000만 달러의 이동을 막기 위해 코드에 블랙리스트를 하드코딩했다. 2019년까지 거슬러 올라가면, VeChain도 재단 지갑에서 660만 달러 상당 토큰이 도난당한 뒤 유사한 블랙리스트를 시행했다.

이런 개입은 손실을 억제하는 실용적인 방법으로 입증되었다.

“수억 달러가 사라지는 걸 보고 싶은 사람은 없다”고 한 업계 분석가는 말했다.

도난 자산을 그 자리에 동결함으로써 프로젝트는 조사·자금 회수·공격자와의 협상에 쓸 시간을 벌 수 있다. Sui의 경우, 커뮤니티 거버넌스 투표를 통해 동결된 Cetus 해킹 자금 회수에 제재를 부여했고, 피해자들에게 가치를 돌려주는 결과를 가져왔다.

순수 보안 관점에서 보면, 트랜잭션에 일시정지를 거는 능력은 블록체인 운영자의 재난 대응 도구 상자에서 매우 강력한 수단이다.

그러나 강도 행각을 멈출 수 있는 바로 그 힘이 탈중앙성의 핵심 정신을 훼손할 수도 있다. 변경 불가능하고 검열 저항적인 트랜잭션은 공공 블록체인의 근본 특징이어야 한다 — ‘코드가 곧 법’이라는 것이다. 중앙 그룹이 사후에 트랜잭션을 중단하거나 되돌릴 수 있다는 생각은 이 원칙과 정면으로 배치된다.

비판론자들은 어떤 권위 주체든 원장 상의 자산을 일방적으로 동결할 수 있다면, 네트워크의 중립성이 의심받게 된다고 주장한다.

실제로 Sui의 긴급 동결 이후, 커뮤니티 일각에서는 이를 “탈중앙 이상에 대한 배신”으로 보았다. 겉으로는 퍼미션리스(permissonless)한 네트워크가 사실은 매우 퍼미션드(permissioned)한 통제 지점을 드러냈다는 것이다. 이로 인해 불편한 질문들이 제기된다. ‘탈중앙화된’ 체인에서 킬 스위치를 누를 권한은 정확히 누구에게 있는가? 어떤 상황에서인가? 그리고 그런 권한이 향후 남용되거나 확대될 가능성은 없는가?

새 Bybit 보고서는 보안과 주권 사이 커져 가는 이 트레이드오프를 spotlight 한다. 핵심 발견은 이런 동결 기능이 드문 예외가 아니라는 점이다. 사용자 대부분이 인식하지 못하는 사이 훨씬 더 흔하게(그리고 조용히) 구현되어 있다는 것이다. 분석된 166개 블록체인 중 16개(거의 10%)에는 네이티브 동결 메커니즘이 코드에 내장되어 있었다. 특히 이 16개에는 전 세계 최대 규모 네트워크 다수가 포함되어 있으며, 이들이 전체 디파이 락업 가치의 80% 이상을 차지한다. 다시 말해 오늘날 암호화폐 활동의 대부분은 최소한 특정 조건 하에서 누군가가 중단·필터링·동결할 수 있는 시스템 위에서 이뤄지고 있다는 뜻이다. 이 현실은 블록체인은 누구의 통제도 받지 않는다는 대중적 인식과 충돌한다.

거버넌스 관점에서 중앙집중 리스크는 분명하다.

Lazarus Lab 연구진은 그들이 문서화한 동결 사례의 거의 70%가 검증인 혹은 합의 레이어에서 발생했다고 지적했다. 이는 일반 사용자가 즉시 보지 못하는 프로토콜의 깊은 층위다. 많은 경우 이런 ‘비상 통제’는 프로젝트 핵심 개발자, 재단 이사회, 상위 검증인 그룹 같은 내부 소수에 의해 행사되었다. 이들 주체는 의사 결정 과정에서 항상 투명한 것은 아니다. 오픈소스 블록체인 코드와 달리, 이런 인간 중심의 거버넌스 프로세스는 종종 비공개로, 혹은 촉박한 일정 속에서 진행된다.

이런 가시성 부족은, 신뢰 불요 시스템이라던 곳에 다시 신뢰를 도입하고 있다는 우려를 키운다. 한 관찰자가 말했듯, 탈중앙성은 종종 검증인 접근 권한이 시작되는 지점에서 끝난다.

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

동결 메커니즘은 어떻게 작동하는가

Bybit의 보고서는 온체인 동결 기능을 세 가지 주요 범주로 구분한다.

하드코딩된 블랙리스트

블록체인 소스 코드에 직접 작성된 동결 로직이다. 코드 업데이트를 통해 특정 주소를 프로토콜 레벨에서 차단할 수 있다. BNB 체인, VeChain 등에서 사용하는 이 방식은, 금지 주소를 추가·삭제하려면 새로운 소프트웨어(또는 하드포크)를 배포해야 한다. 블랙리스트 자체는 코드베이스에 공개되어 있지만, 이를 변경할 수 있는 것은 프로토콜 개발자나 권한을 부여받은 주체뿐이다.

설정 파일 기반 동결

검증인이나 노드 운영자가 설정 파일(YAML, TOML 등)에 비공개 블랙리스트를 로드하고, 소프트웨어가 블록 생성 시 이를 참조하는 보다 ‘막후’ 방식이다.

이 ‘설정 기반’ 동결은 공개 코드베이스를 수정할 필요가 없으며, 네트워크 운영자들이 차단할 주소를 설정 파일에 조용히 추가한 뒤 노드를 재시작하는 식으로 이뤄진다. Aptos, Sui, Linea 같은 레이어 1 체인이 이 기능을 갖춘 사례로, 사실상 오프체인 검증인 합의로 관리된다. 블랙리스트가 노드 설정에만 존재하기 때문에 일반 대중은 이를 보기 어렵고, 투명성 문제를 더 키운다.

온체인 컨트랙트 기반 동결

온체인 명령을 통해 계정을 즉시 블랙리스트에 올리거나 해제할 수 있는 시스템 레벨 스마트 컨트랙트다. 트랜잭션 처리에 대한 행정(어드민) 컨트랙트 역할을 한다.

대표적인 사례가 Heco(Huobi Eco) 체인으로, 검증인들은 어떤 주소가 트랜잭션을 보내지 못하게 금지되었는지 판단하기 위해 이 컨트랙트를 참조한다. 이 모델은 리스트 업데이트 시 노드를 재시작할 필요가 없어 더 동적일 수 있지만, 궁극적으로는 관리자 키나 특권 거버넌스가 컨트랙트의 항목을 통제한다.

실제 구현 방식

각 접근 방식은 본질적으로 소수에게 네트워크 상 트랜잭션을 중단시킬 권한을 부여한다. 이는 기존 금융 시스템에서 은행이나 규제 당국이 맡던 역할이다.

눈에 띄는 점은 이 같은 통제 장치들이 얼마나 조용히 다양한 블록체인 아키텍처에 삽입되어 왔는가 하는 것이다. 많은 프로젝트에서 이런 ‘일시정지 버튼’의 존재를 사용자에게 알리는 큰 홍보나 명확한 문서화는 거의 없었다.

해당 기능은 종종 코드 저장소나 설정 설명서 깊숙이 묻혀 있고, 백서나 온보딩 문서에서 강조되지 않는다.

이는 사용자와 많은 개발자들조차 위기 상황에서 메커니즘이 발동되기 전까지는 체인의 동결 기능을 인지하지 못할 수 있음을 의미한다.

보고서에 따르면 동결 기능을 가진 16개 블록체인 중 10개가 설정 파일 기반 방식을 사용하며, 검증인이 노드 설정을 업데이트해 비공개 블랙리스트를 적용할 수 있다. Aptos, Sui, EOS 등 여러 체인이 여기에 해당한다.

블랙리스트 항목이 로컬 설정에만 존재하기 때문에 네트워크는 외부인에게 정상으로 보인다. 공개 원장 어디에도 동결 주소가 명시되어 있지 않다. 동결을 조율한 내부자들, 그리고 나중에 해당 주소에서 트랜잭션이 없음을 기록하는 블록 탐색기 정도만 개입 사실을 드러낸다.

나머지 5개 체인은 소스 코드에 하드코딩된 동결 기능을 갖고 있다.

Bybit 애널리스트들은 바이낸스의 BNB 체인, VeChain, Chiliz, 보고서에서 언급된 소규모 네트워크인 “VIC”, 그리고 XinFin의 XDC 네트워크를 예시로 들었다. 이들 시스템에서 개발자들은 블랙리스트 로직을 합의 규칙에 그대로 포함시켰는데, 이는 분명히 중앙집중적인 안전장치다. 예컨대 BNB 체인 코드베이스에는 검증인들이 블록에 포함하지 않을 명시적 차단 주소 목록이 존재한다. 이 목록을 바꾸려면(일반적으로 바이낸스 코어 팀이 주도하는) 코드 업데이트가 필요하다. VeChain 역시 2019년 해킹 이후 하드코딩된 ‘블랙리스트 모듈’을 추가했으나, 프로젝트 측은 이것이 커뮤니티 투표를 통해 활성화되었으며 영구적인 백도어는 아니었다고 주장한다(이에 대해서는 뒤에서 더 다룬다).

남은 한 체인(Heco)은 온체인 스마트 컨트랙트 방식을 단독으로 사용한다.

주목할 점은 Tron이 — which was also flagged in the report – has a built-in permissioned blacklist module as well, which functions somewhat akin to a contract call initiated by the Tron Foundation to freeze accounts (Tron’s mechanism was not detailed in the Bybit summary, but it’s known from prior instances that Tron nodes can be instructed to reject transactions from certain addresses).

모든 경우에 있어서, 동결 방식이 코드 기반이든, 설정(config) 기반이든, 혹은 컨트랙트 기반이든, 최종 결과는 동일하다. 이 기능을 통제하는 주체의 재량에 따라 특정 주소들이 트랜잭션을 할 수 없게 만들 수 있다는 점이다.

조용히, 동결(Freeze) 통제를 위한 일종의 템플릿이 다양한 블록체인 생태계 전반으로 퍼져 나가고 있다.

Bybit 팀은 GitHub 저장소들을 면밀히 살펴보며 반복적으로 등장하는 패턴을 발견했다. 트랜잭션 처리 코드 안의 훅(hook), “blacklist” 변수에 대한 참조, 특정 계정 목록을 검사하는 로직 등이 그것이다. 이러한 요소들은 서로 다른 프로젝트와 언어(예: BNB·Chiliz 같은 EVM 기반 체인 vs. Sui·Aptos 같은 Rust 기반 체인)에 공통적으로 존재했으며, 이는 개발자들이 “블록체인에는 비상 브레이크가 있어야 한다”는 아이디어에 독립적으로 수렴해 왔음을 시사한다. 위기 상황에 대한 임시방편적 대응으로 시작된 것이 점차 표준적인 설계 고려사항이 되어가는 모양새다. 그리고 중요한 점은, 이러한 통제 수단이 종종 코드를 유지·관리하거나 상위 검증자(validator) 노드를 운영하는 이들의 손에 권한을 집중시킨다는 것이다. 보고서는 이를 건조하게 요약하며, 탈중앙화는 “검증자 접근이 시작되는 지점에서 자주 끝난다”고 지적한다.

Image: Shutterstock.com

동결 기능을 보유한 16개 주요 블록체인

Bybit의 리서치는 현재 계정이나 트랜잭션을 네이티브하게 동결할 수 있는 기능을 가진 퍼블릭 블록체인 16개를 특정했다. 아래는 해당 네트워크들과, 자금을 “잠글(lockdown)” 수 있는 것으로 알려진 메커니즘 목록이다.

Ethereum (ETH) – 거버넌스 개입을 통한 비상 정지(emergency pause)가 가능하다(예: 네트워크 업그레이드나, 제안된 EIP-3074처럼 EIP 훅을 활용). Ethereum은 단순한 “블랙리스트” 기능이 프로토콜에 그대로 내장되어 있지는 않지만, 개발자들이 특별 포크나 컨트랙트 로직을 통해, 2016년 DAO 롤백 사례처럼, 예외적인 상황에서 동결을 구현할 수 있다.
BNB Chain (BNB) – 검증자 주도의 블랙리스트 합의를 사용한다. 바이낸스가 지원하는 이 체인은 동결 기능이 하드코딩되어 있으며, 바이낸스 코어 팀이 조율하는 검증자들은 내부 블랙리스트에 오른 주소로부터의 트랜잭션 처리를 거부할 수 있다.
Polygon (POL) – 트랜잭션 풀에서 동적인 주소 필터링을 사용한다. Polygon의 노드는 포크나 업데이트를 통해 특정 주소가 관여된 트랜잭션을 필터링하도록 설정될 수 있으며, 이는 블랙리스트 주소가 새로운 블록에 포함되지 못하게 막는 효과를 낸다.
Solana (SOL) – 블랙리스트를 위한 런타임 설정 업데이트를 지원한다. Solana의 설계는 코어 팀 혹은 거버닝 엔티티가 네트워크 전반의 설정 변경을 빠르게 배포할 수 있도록 되어 있다. 이론상, 이는 검증자 소프트웨어 레벨에서 블랙리스트를 배포하거나 특정 계정을 중단시키는 데 사용될 수 있다.
Avalanche (AVAX) – 거버넌스에 의해 촉발되는 트랜잭션 중단 기능을 갖추고 있다. Avalanche는 검증자 투표를 통한 온체인 거버넌스를 활용해, 슈퍼 다수의 검증자가 동의한다면 C-Chain 및 서브넷에서의 비상 정지나 특정 주소에 대한 제한을 구현할 수 있다.
Tron (TRX) – 프로토콜 수준의 내장 블랙리스트 모듈을 보유하고 있다. Tron 네트워크는 Tron 재단의 감독을 받으며, 계정을 동결할 수 있는 기능을 제공한다(예: 법 집행기관 요청에 응하거나, 과거 TRON 기반 자산 관련 해킹 사례에서처럼 해킹을 방지하기 위한 목적).
Cosmos (ATOM ecosystem) – IBC 모듈 일시 정지 및 주소 차단 기능. Cosmos와 Cosmos SDK 기반 블록체인들은 아직 전역적인 동결을 사용한 적은 없지만, 인터체인 통신(IBC) 시스템과 모듈 계정들은, 조율된 업그레이드를 통해, 존(zone) 전반에서 전송을 중단하거나 주소를 블랙리스트에 올리는 데 활용될 수 있다.
Polkadot (DOT) – 릴레이 체인을 통한 패러체인 별도 동결. Polkadot의 거버넌스는 패러체인에 대한 런타임 업그레이드를 시행할 수 있다. 긴급 상황에서는, 온체인 투표를 거쳐, 문제가 있는 패러체인이나 주소에 대해 릴레이 체인이 동결 또는 롤백을 강제할 수 있다.
Cardano (ADA) – 주소 제외 규칙을 포함한 하드 포크. Cardano는 단순한 동결 오프코드(opcode)는 없지만, 하드 포크 컴비네이터 업그레이드를 통해 특정 UTXO나 주소를 배제하는 규칙을 도입할 수 있다(예: 새로운 에폭에서 블랙리스트 키가 통제하는 아웃풋을 인정하지 않는 방식).
Tezos (XTZ) – 동결을 가능하게 하는 거버넌스 투표. Tezos의 자기 수정(self-amending) 원장은 프로토콜 개정을 통해 동결 메커니즘을 포함할 수 있다. 이해관계자들이 비상 시 사용을 전제로 블랙리스트나 일시 정지 기능을 업그레이드에 포함시키는 데 찬성한다면, 그것은 Tezos 프로토콜의 일부가 된다.
Near Protocol (NEAR) – 샤드 단위 트랜잭션 필터. NEAR의 샤딩 구조는, 조정 노드들이 특정 샤드에서 특정 주소를 대상으로 하는 트랜잭션을 필터링하거나 거부할 수 있게 만들 여지를 가진다. 이는 극단적인 사태에서 프로토콜 거버넌스를 통해 도입될 수 있다.
Algorand (ALGO) – 취소(revocation) 키를 이용한 원자적 전송. Algorand의 표준 자산(ASA) 프레임워크에는 발행자가 자산 동결과 클로백(clawback)을 수행할 수 있는 옵트인 기능이 포함된다. ALGO 자체는 동결할 수 없지만, 많은 Algorand 토큰에는 동결 통제가 있다. 또한, Algorand는 (허가가 있을 경우) 블랙리스트 주소에서 자금을 강제로 이동시키는 트랜잭션을 지원하는데, 이는 사실상 동결과 유사한 효과를 낸다.
Hedera Hashgraph (HBAR) – 관리형 토큰 동결 제어. Hedera는 기업 컨소시엄 형태의 카운슬에 의해 운영되며, 토큰에 대한 내장 관리자 기능을 제공한다. 승인된 관리자들은 토큰 전송을 동결하거나 잔고를 삭제(wipe)할 수 있다. 네트워크가 퍼미션드 모델인 만큼, 필요하다면 카운슬이 원장 레벨에서 계정을 중단시킬 수도 있을 것으로 보인다.
Stellar (XLM) – 자산 발행 시의 클로백·동결 조항. Stellar는 자산(토큰) 발행자가 “클로백(clawback)” 기능을 활성화할 수 있도록 허용하는데, 이를 통해 특정 조건 하에서 사용자 지갑 내 토큰을 동결하거나 회수할 수 있다. 이는 규제된 스테이블코인 발행자들이 Stellar 상에서 사용해 왔으며, 생태계 내에서 부분적인 동결 메커니즘으로 기능한다.
Ripple XRP Ledger (XRP) – 에스크로 및 라인 동결(line-freeze) 기능. XRP Ledger는 네이티브 자산인 XRP 자체를 동결하는 것은 허용하지 않지만, IOU 토큰(스테이블코인이나 증권성 토큰 등)에 대해서는 발행자가 자산 전체나 특정 트러스트 라인을 전역적으로 동결할 수 있게 해 준다. 또한, Ripple 네트워크는 XRP를 에스크로(시간 잠금) 계약에 묶어두는 기능도 지원하는데, 이는 자금 이동을 제한한다는 점에서 동결과 연관이 있다.
VeChain (VET) – 권위 기반의 트랜잭션 통제. VeChain의 권위 마스터노드 시스템은 2019년 해킹 사건 이후 블랙리스트를 활성화한 바 있다. 재단은 커뮤니티 승인과 함께 합의 레벨에서 검증자들이 해커 주소에서 발생하는 모든 트랜잭션을 거부하도록 하는 검사를 추가했으며, 이로써 해당 자금을 사실상 동결했다.

모든 프로젝트가 자신들의 동결 기능에 대한 이러한 서술에 동의하는 것은 아니라는 점은 중요하다.

예를 들어, Bybit 보고서가 공개된 후 VeChain 팀은, 자사 프로토콜에 영구적으로 하드코딩된 동결 기능이 있다는 주장에 공개적으로 반박했다.

VeChain 재단은 2019년 사건 당시, 커뮤니티가 검증자 레벨에서 해커 주소를 차단하는 일회성 패치—합의 규칙 변경—에 찬성표를 던졌다고 설명했다.

“VeChainThor 소프트웨어에는, 커뮤니티 거버넌스를 통해 한 번 활성화되자 자산을 이동 불가능하게 만든 합의 레벨 검사가 포함돼 있습니다.”라고 팀은 적으며, 이 조치가 거버넌스 승인을 거친 것이며 항상 켜져 있는 기능은 아니라는 점을 강조했다. 다시 말해, VeChain 측의 주장은 정상 운용 중에 숨겨진 킬 스위치가 있는 것이 아니라, 적절한 절차를 통해 코드를 수정해 도난 자금을 동결했을 뿐이라는 것이다. 이 대응은 이 이슈가 얼마나 민감한지를 잘 보여준다. 비록 실제 위기 상황에서는 중앙집중적으로 행동하더라도, 어느 블록체인도 스스로가 중앙 통제된 네트워크로 보이기를 원하지 않는다.

다음 차례: 몇 번의 클릭이면 동결 권한을 가질 수 있는 19개 네트워크

동결 기능을 이미 보유한 16개 블록체인보다 더 놀라운 점은, 19개의 다른 네트워크가 유사한 통제를 거의 무리 없이 도입할 수 있다는 보고서의 경고일 수 있다. 많은 경우, 블랙리스트나 트랜잭션 일시 정지 기능을 위한 코드 골격은 이미 존재하거나 쉽게 추가될 수 있다. 기능을 켜는 데에는 코드 몇 줄을 수정하거나 설정 플래그를 전환하는 정도면 충분할 수도 있다.

이게 얼마나 광범위하게 퍼질 수 있을까? 개발자들이 이러한 트레이드오프를 감수하기로 결정한다면, 그 가능성은 상당히 크다.

Bybit 팀은 이 “쉽게 동결 기능을 도입할 수 있는” 범주에 속하는 몇몇 프로젝트를 구체적으로 지목했다.

이들은 Arbitrum, Cosmos, Axelar, Babylon, Celestia, Kava 같은 인기 체인들이 비교적 작은 프로토콜 변경만으로 자금 동결 기능을 활성화할 수 있는 네트워크에 속한다고 언급했다. 이들 네트워크는 현재 동결 기능을 내세우지 않지만, 그 아키텍처상 해당 기능을 도입하는 것이 어렵지 않다는 것이다.

예를 들어, 많은 Cosmos 기반 체인들은 거버넌스 계정이나 수수료 징수 계정 등 모듈 계정(module-account) 시스템을 사용한다.

연구진이 관찰했듯이, 이러한 모듈 계정들은 특정 주소에서 나가는 트랜잭션을 거부하도록 조정될 수 있다. 지금까지 Cosmos 생태계 블록체인 어느 곳도 이를 사용자 블랙리스트에 실제로 사용한 적은 없다. 그렇게 하려면, 트랜잭션 처리 로직에서 소소한 코드 변경을 포함한, 거버넌스 승인 하드 포크가 필요할 것이다. 그러나 비교적 간단한 업데이트만으로 구현 가능하다는 사실 자체가, 그 설계도가 이미 존재하며 결정을 기다리고 있다는 점을 의미한다.

실제로, 이러한 추가 체인에서 동결 기능을 활성화하는 과정은 익숙한 패턴을 따를 가능성이 크다. 대규모 해킹이나규제 압력이 개발자들에게 “우리에겐 이 도구가 필요하다”고 말하게 만들 수도 있다. 실제로 수이(Sui)의 1억 6,200만 달러 해킹 및 동결 사태 이후, 같은 무브(Move) 언어를 사용하는 체인인 앱토스(Aptos) 네트워크는 그 직후 몇 주 동안 조용히 코드에 블랙리스트 기능을 추가했다. 이들은 상황을 미리 읽은 것이다. 동결 메커니즘이 없다면, 비슷한 공격이 생태계에 발생했을 때 취할 수 있는 대응 수단이 거의 없다는 점을 깨달은 것이다.

이는 한 프로젝트의 선례가 다른 프로젝트들에 어떤 영향을 미칠 수 있는지를 보여준다. 앞으로 몇 건의 고프로필 사고만 더 발생해도, 수많은 체인들이 “만약을 대비해” 잠재적인 동결 스위치를 서둘러 구현하는 도미노 현상을 상상하기는 어렵지 않다.

유사한 코드 패턴이 널리 발견된다는 사실은 이 이슈에 대해 업계가 어느 정도 수렴하고 있음을 시사한다. 보고서는 온체인 동결 로직에 대해 “특이한 예외가 아니라 점점 업계의 템플릿이 되어가고 있다”고 말한다. 많은 신생 블록체인들은 (좋든 나쁘든) 이전 세대 네트워크에서 발생한 해킹 사례들로부터 교훈을 얻은 것으로 보인다.

그들은 설계 단계에서, 겉으로 광고하지 않더라도 선택적인 중앙집중식 행동을 가능하게 하는 훅(hook)을 포함시킬 수도 있다.

일부 경우, 이러한 훅은 바이비트(Bybit)의 AI 스캐닝 도구에 의해 포착되었다. 연구팀은 AI 모델(Anthropic의 Claude 4.1)을 활용해 수백 개의 저장소를 대상으로 블랙리스트 및 트랜잭션 필터링과 관련된 키워드와 코드 구조를 검색했다.

이 AI 도우미는 다양한 프로젝트 전반에 걸쳐 수십 개의 잠재적인 사례를 표시했다.

모든 사례가 진짜 동결 함수였던 것은 아니다. 일부 오탐(false positive)은 실제 프로토콜 수준의 통제가 아닌, 사용자 단의 기능을 포함하기도 했다. 그러나 이 현상이 얼마나 광범위한지 가늠하기 위해 자동화 도구까지 동원해야 했다는 사실은, “탈중앙화된 통제”의 경계가 얼마나 흐릿해졌는지를 보여준다.

연구진은 결국 각 사례를 모두 수작업으로 검증해야 했고, 이는 전문가들조차 블록체인 안에 숨겨진 통제 레버를 어디까지로 봐야 하는지 판단하기가 어렵다는 점을 드러낸다.

바이비트의 보고서는 더 많은 네트워크에 동결 기능이 존재한다는 사실이 가상의 이야기가 아니라는 점을 강조한다. 이미 문자 그대로가 아니더라도 “정신(spirit)” 차원에서는 업계의 표준이 되어가고 있다는 것이다. 차이는 단지 프로젝트가 그 스위치를 실제로 눌러봤느냐의 여부일 뿐이다. 많은 프로젝트는 하드포크나 런타임 설정 변경만으로도 동결 기능을 활성화할 수 있기 때문에, 절대적 불변성을 중시하는 이념은 실질적인 관점에서 이미 훼손된 셈이다. 앞으로는 대다수 체인이 어떤 형태로든 “정지 버튼(stop button)”을 보유한 환경으로 나아가고 있다. 그 버튼이 이미 작동 중이든, 대기 상태로 숨겨져 있든 말이다. 이 때문에 투명성의 중요성은 더욱 커진다. 이런 스위치가 광범위하게 존재한다면, 사용자와 투자자는 누가, 어떤 방식으로 그것을 작동시킬 수 있는지 분명히 알고자 할 것이다.

What Is Intent-Centric Blockchain Architecture?

실용적 보안인가, 숨겨진 중앙집중화인가?

이러한 발견을 둘러싼 논쟁은 결국 고전적인 딜레마로 귀결된다. 긴급 개입이 가져오는 이익이 탈중앙화에 드는 비용보다 더 큰가?

동결 기능을 옹호하는 측은 이것이 실용적인 보안 수단, 즉 해킹과 익스플로잇, 도난이 만연한 현실에서 반드시 필요한 옵션이라고 주장한다. 실제로 보고서는 동결 조치가 얼마나 많은 가치를 지켜냈는지 문서화하고 있다. 수이가 세투스(Cetus) DEX 해킹 이후 신속하게 취한 조치는 1억 6,200만 달러가 영원히 유출되는 것을 막았을 가능성이 있다.

BNB 체인이 2022년 익스플로잇 당시 블랙리스트를 가동한 것은 5억 7,000만 달러 규모의 침해를 봉쇄해 바이낸스 생태계 전반으로 확산되는 것을 막았다. 2019년 비체인(VeChain)이 660만 달러 상당의 도난 토큰을 동결한 조치는 프로젝트 재무금고와 커뮤니티 자금을 되돌릴 수 없는 손실로부터 보호했다. 이들 사건은 모두 치명적일 수 있었지만, 개입 능력 덕분에 “치명적”에서 “고통스럽지만 회복 가능한 수준”으로 바뀌었다.

“이런 메커니즘이 없었다면, 세투스나 BNB 브리지 익스플로잇 같은 해킹은 투자자들을 완전히 쓸어버렸을 것”이라고 보고서는 이 기능들을 옹호하며 말한다.

그러나 블록체인이 이런 형태의 오버라이드를 행사할 때마다, 블록체인 기술의 근본적인 트러스트리스(trustless) 정신은 조금씩 깎여 나간다. 검열 저항성, 즉 누구도 유효한 트랜잭션을 막을 수 없다는 보장은 사람들이 탈중앙 네트워크에 신뢰를 두는 큰 이유다. 사용자가 재단이나 위원회가 마음만 먹으면 언제든 자금을 동결할 수 있다고 느끼기 시작하면, 심리적·법적 측면에서 전통 은행과의 경계가 흐려지기 시작한다. 바이비트 연구진은, 선한 의도로 이루어진 동결조차 선례를 남긴다고 경고한다.

“한 번 자금을 동결한 체인은, 다시는 그러지 않을 거라고 상상하기 어렵다”고 그들은 적었다. 예외적인 조치로 시작된 것이, 시간이 지나면서 일상적인 통제 수단으로 변질될 수 있다는 우려다.

이 선이 이미 이동하고 있다는 정황도 있다.

보고서의 데이터에 따르면, 기록된 동결 사건의 거의 70%는 검증자나 블록 생산자가 컨센서스 레벨에서 내린 조치였다. 이는 시스템의 가장 깊은 층위에서 동작했다는 점에서 중요하다. 다시 말해, 검열이 애플리케이션 레벨의 피상적인 조정이 아니라, 블록 생성 과정 그 자체에 내장된 것이다. 일반 사용자는 이런 일이 일어나고 있는지조차 눈치채지 못할 수 있다. 체인은 단지 특정 주소에서 나오는 트랜잭션을 처리하지 않을 뿐이며, 온체인에는 아무런 설명도 남지 않는다.

대부분의 사례에서 동결 결정은 소수의 거버넌스 위원회, 재단 팀, 혹은 코어 개발 그룹에 의해 내려졌다.

이들은 대개 선출되지 않은 조직이거나, 설령 선출되었다 하더라도(일부 검증자 집합처럼) 업계 내부 인사 비중이 높고, 전 세계 수많은 사용자에게 직접적으로 책임을 지는 구조가 아니다. 이런 동결 조치는 중앙은행이나 정부의 일방적 명령과도 비슷하게 보일 수 있으며, 탈중앙화가 보장할 것으로 기대되었던 견제와 균형의 장치를 우회한다.

이러한 비상조치를 둘러싼 불투명성이 우려의 큰 부분을 차지한다.

수이의 경우, 자금 동결을 위한 조율은 수이 재단이 주도해 검증자들 간의 비공개 합의를 통해 이루어졌다. 온체인 제안이나 사전 사용자 투표는 없었고, 어디까지나 긴급 대응으로 진행되었다.

마찬가지로, 앱토스가 새로 추가한 동결 기능은 검증자의 비공개 설정 파일을 통해 관리되는 것으로 알려져 있으며, 블랙리스트를 누가 관리하고 어떤 기준으로 결정하는지는 “소수만이 알고 있다”고 전해진다. 이런 은밀한 방식은 위기 상황에서 효율적일 수는 있지만, 커뮤니티를 배제하고 투명성을 결여한다.

비교적 하드코딩된 블랙리스트에 대해 공개적인 편에 속하는 BNB 체인조차, 그 통제권은 “바이낸스 개발 코어에 확고히 귀속된다”고 분석은 지적한다. 즉 BNB에서 누가 블랙리스트에 오를지를 최종적으로 결정하는 권한은 사실상 바이낸스 리더십에 있다는 뜻이며, 이는 탈중앙 커뮤니티 프로젝트라기보다는 기업형 권한 구조에 가깝다. 후코(Heco)의 컨트랙트 기반 동결 사례에서는, 프로토콜 운영자가 쥔 관리자 키 하나로 네트워크에서 어떤 주소를 살리고 죽일지 결정할 수 있다.

비판론자들에게 이런 현실은, 많은 이른바 탈중앙 블록체인이 이름만 탈중앙일 뿐이라는 오랜 의심을 뒷받침해 준다. 한 논평이 말했듯이 “재단, 검증자, 규제기관 사이의 경계가 빠르게 흐려지고 있다.” 막상 위기 상황이 오면, 대부분의 주요 네트워크는 중앙화된 중개자처럼 행동할 수 있다. 자금을 동결하고, 트랜잭션을 되돌리고, 사용자가 알지 못하는 방식으로 활동을 통제할 수 있다는 것이다.

크립토 커뮤니티는 이미 2022년 OFAC 제재 준수 이슈 등에서 유사한 논쟁을 겪었다. 당시 이더리움 검증자들이 제재 대상 주소를 포함하는 트랜잭션을 블록에서 검열하기 시작했는데, 이것 역시 외부 압력이 탈중앙 시스템 안에서 사실상의 중앙집중식 행동을 이끌어낸 미끄러운 경사(slipery slope)로 여겨졌다.

반면, 비상 권한을 옹호하는 이들은 어느 정도의 개입 능력은 암호화폐의 “성장 과정”의 일부라고 주장한다. 블록체인 플랫폼이 대중화되어 수십억 달러의 가치를 실어 나르는 인프라가 되면서, 해킹과 범죄의 현실을 무시할 수 없게 되었다는 것이다.

강경한 탈중앙주의자라 하더라도, 만약 자신의 자산이 도난당한다면 되찾기 위한 시의적절한 동결 조치를 환영할 것이라는 점은 인정할지도 모른다. 핵심은 아마도 이러한 기능을 둘러싼 적절한 거버넌스와 투명성을 어떻게 확보하느냐일 것이다.

이번 연구를 이끈 바이비트의 보안 책임자 데이비드 종(David Zong)은 이를 이렇게 정리한다. 블록체인은 탈중앙화를 기반으로 구축되었지만, “우리의 연구는 많은 네트워크가 위협에 신속히 대응하기 위한 실용적 안전 메커니즘을 개발하고 있음을 보여준다”는 것이다.

그가 말하는 가장 중요한 요소는 “투명성이 신뢰를 만든다”는 점이다. 이런 메커니즘이 존재한다면, 코드 속에 숨겨둘 것이 아니라 공개적으로 밝혀지고 감시를 받아야 한다는 의미다.

최악의 결과는, 사용자가 너무 늦게야 존재를 알게 되는 비밀 백도어나 동결 버튼일 것이다.

반대로 어떤 프로젝트가 비상 브레이크를 보유하고 있음을 공개적으로 밝히고, 그것을 언제 어떻게 사용할지(예: X 금액 이상의 해킹에만 사용, 다중 서명 승인 필수 등)에 대한 명확한 정책을 제시한다면, 사용자와 투자자는 그 트레이드오프를 스스로 판단할 수 있다.

앞서 언급한 비체인의 대응은 이를 잘 보여준다. 이들은 자금을 동결했다는 사실을 부인하지 않고, 그것이 어떻게 수행되었는지를 방어하는 쪽을 택했다. 일방적 조치가 아니라 커뮤니티 거버넌스에 기반해 이루어졌다고 강조한 것이다. 이는 하나의 절충점 가능성을 시사한다. 즉 어떤 동결 조치든, 일정한 형태의 탈중앙화된 의사결정 과정을 거쳐야 한다는 것이다. 비체인의 경우, 토큰 보유자들이 블랙리스트를 승인했다고 주장한다. 수이의 사례에서도, 사후적으로 커뮤니티 투표를 통해 복구 계획을 추인(ratify)했다. 물론 이러한 거버넌스 절차가 완벽하다고 보기는 어렵다. 비판론자들은 재단의 영향력이 투표 결과에 큰 영향을 미칠 수 있고, 긴급 상황의 특성상 충분한 토론이 어렵다는 점을 지적한다. 그럼에도 최소한 탈중앙 원칙에 부합하려는 시도는 했다고 볼 수 있다. 반대로, 소수의 코어 개발자들이 모든 결정을 내리는 구조는 크립토가 벗어나고자 했던 중앙집중식 시스템과 불편할 정도로 닮아 있다.

이더리움의 역사적인 “DAO 포크”(온체인 자금 개입의 사실상 첫 사례) 이후 거의 10년이 다 되어 가는 지금도, 업계는 여전히 같은 핵심 질문과 씨름하고 있다. 온체인에서 잘못을 바로잡기 위해서라도, 블록체인이 온체인 활동에 개입해야 하는가?

아마도 모든 네트워크에 통용될 만한 단일한 해답은 없을 것이다. 각 체인은 서로 다른 입장을 취하고 있다. 사토시 시대의 도난조차 되돌릴 수 없는 비트코인의 절대적 불변성부터, 커뮤니티主導 변경을 명시적으로 허용하는 테조스(Tezos)나 폴카닷(Polkadot) 같은 보다 유연하고 거버넌스 중심의 체인까지 다양하다. 분명한 것은, 이러한 기능의 존재가…these freeze mechanisms blurs the dichotomy of centralized vs decentralized.

이러한 동결 메커니즘들은 중앙화 vs 탈중앙화라는 이분법을 흐릿하게 만듭니다.

Many networks occupy a gray zone in between – decentralized in daily operation, but with centralized override capabilities in extreme scenarios. Whether one views that as prudent risk management or a fatal compromise likely depends on their philosophy and perhaps whether they’ve ever been on the losing end of a hack.

많은 네트워크는 그 중간의 회색지대에 위치합니다. 일상적인 운영에서는 탈중앙화되어 있지만, 극단적인 상황에서는 중앙화된 개입(오버라이드) 권한을 갖고 있습니다. 이를 신중한 리스크 관리로 볼지, 치명적인 타협으로 볼지는 각자의 철학, 그리고 아마도 해킹에서 피해자가 된 적이 있는지 여부에 따라 달라질 것입니다.

Closing Thoughts

마무리 생각

Bybit’s report has pulled back the curtain on an uncomfortable truth: the ability to freeze funds is now part of the blockchain landscape, especially among top networks.

바이비트의 보고서는 불편한 진실을 드러냈습니다. 자금을 동결할 수 있는 능력이 이제 블록체인 생태계, 특히 상위 네트워크들에서 하나의 요소가 되었다는 점입니다.

The choice facing the industry is not simply “centralization vs. decentralization” anymore. It’s honest governance vs. hidden control.

업계가 직면한 선택지는 더 이상 단순히 “중앙화 vs 탈중앙화”가 아닙니다. 이제는 솔직한 거버넌스 vs 숨겨진 통제의 문제입니다.

Projects that come clean about their powers and put them under democratic checks may retain their credibility – they’ll be saying we are mostly decentralized, except in dire emergencies, and here’s exactly how that works.

자신들이 가진 권한을 솔직하게 공개하고, 그것을 민주적인 견제 장치 아래 두는 프로젝트들은 신뢰를 유지할 수 있을 것입니다. “우리는 대부분 탈중앙화되어 있지만, 극단적인 비상 상황에서는 예외가 있고, 그때 어떤 식으로 작동하는지 구체적으로 공개하겠다”라고 말하는 셈이니까요.

In contrast, if such powers remain opaque and unchecked, it’s only a matter of time before they sow distrust or get misused. As regulatory scrutiny grows, some jurisdictions may even mandate on-chain freeze capabilities (the EU and Singapore have already floated ideas for “emergency brake” provisions in law ). Institutional investors, too, may prefer networks that can control risk, even if it means sacrificing some decentralization.

반대로, 그런 권한이 불투명하고 견제되지 않은 채 남아 있다면, 불신을 키우거나 남용되는 것은 시간문제일 뿐입니다. 규제 감시가 강화되면서, 일부 관할 지역은 온체인 동결 기능을 법으로 의무화할 수도 있습니다(유럽연합과 싱가포르는 이미 법적 “비상 브레이크” 조항을 제안한 바 있습니다). 기관 투자자들 역시 일정 부분의 탈중앙화를 희생하더라도, 리스크를 통제할 수 있는 네트워크를 선호할 가능성이 있습니다.

This could lead to a split between “compliant” chains that can intervene and “purist” chains that refuse, fundamentally reshaping the crypto ecosystem’s identity.

이는 개입이 가능한 “규제 친화형(compliant)” 체인과, 이를 거부하는 “순수주의(purist)” 체인 사이의 분화를 초래할 수 있으며, 결국 암호화폐 생태계의 정체성을 근본적으로 재구성하게 만들 수 있습니다.

In the end, decentralization in crypto is not dying – but it is maturing and facing hard reality checks.

결국 암호화폐에서의 탈중앙화는 죽어가는 것이 아니라, 성숙해지면서 냉혹한 현실 검증을 마주하고 있는 것입니다.