- 바이비트 해킹 이후 이더리움 블록체인을 되돌리는 ‘롤백’ 논의
- 일부 업계 인사들 “북한 해커 조직의 자금 활용을 막기 위해 롤백 필요” 주장
- 이더리움 개발자 “기술적으로 불가능하며, 부작용이 클 것”
- 바이비트, 해킹된 자금 회수를 위해 바운티 프로그램 및 법적 대응 진행 중
23일 코인텔레그래프에 따르면, 글로벌 가상자산 거래소 바이비트(Bybit)에서 발생한 대규모 해킹 사건 이후, 도난된 자금을 회수하기 위해 이더리움 블록체인을 해킹 이전 상태로 되돌리는 ‘롤백(rollback)’ 논의가 제기됐다. 그러나 이더리움 핵심 개발자들은 기술적·사회적 문제를 이유로 현실성이 낮다고 지적했다.
바이비트, 도난 자금 회수 위해 다양한 방법 모색
벤 조우 바이비트 CEO는 22일 X(구 트위터)에서 진행된 공개 토론에서 “도난된 자금을 회수하기 위해 가능한 모든 방법을 검토하고 있다”고 밝혔다.
바이비트는 ▲도난 자금 회수를 돕는 화이트 해커에게 최대 10%의 보상 제공(약 1억 4,000만 달러, 약 2,030억 원) ▲법 집행 기관과 협력해 해커 추적 ▲이더리움 재단과 논의 등을 진행 중이다.
조우 CEO는 이더리움 블록체인의 롤백 가능성에 대해 질문받자 “이것이 단독으로 결정할 문제인지 확신할 수 없다”며, “블록체인의 정신에 따라 커뮤니티 투표로 결정해야 할 수도 있다”고 말했다.
이더리움 개발자 “롤백, 불가능”
한편 이더리움 핵심 개발자인 팀 베이코는 이번 사건과 2016년 발생한 ‘DAO 해킹’ 사건을 비교하며 롤백이 어렵다고 설명했다.
DAO 해킹(2016년) 사례
2016년, 탈중앙화 투자 펀드 DAO가 해킹을 당해 당시 이더리움 공급량의 15%에 해당하는 약 6,000만 달러(약 870억 원) 상당의 ETH가 탈취됐다. 그러나 DAO의 설계상 출금이 한 달간 제한됐고, 개발자들은 이 기간 동안 하드포크를 통해 도난 자금을 복구할 수 있었다.
바이비트 해킹(2024년)과 차이점
이번 바이비트 해킹은 정상적인 이체처럼 보이도록 UI가 변조된 상태에서 진행됐다. 다중 서명(멀티시그) 시스템을 이용한 거래였으며, 해커는 스마트 계약의 논리를 조작해 자금을 탈취했다. 거래 자체가 정상적으로 실행된 것처럼 보였기 때문에 네트워크 차원에서 이를 복구하는 것은 사실상 불가능하다는 것이 개발자들의 입장이다.
베이코는 “DAO 해킹과 달리, 이번 해킹은 네트워크 프로토콜을 위반한 것이 아니라 정상적인 거래로 처리됐다”며, “롤백을 실행할 방법이 없다”고 말했다.
또한 이더리움 네트워크가 2016년보다 훨씬 복잡해졌다는 점도 롤백이 어려운 이유 중 하나로 꼽힌다.
현재 이더리움은 ▲탈중앙화 금융(DeFi) ▲스테이블코인 ▲크로스체인 브릿지 등 수많은 애플리케이션이 연결된 상태다. 네트워크를 되돌릴 경우 정상적인 거래까지 영향을 받아 의도치 않은 부작용이 발생할 가능성이 높다.
베이코는 “이더리움 생태계가 워낙 복잡하기 때문에, 단순히 특정 시점으로 롤백하는 것은 엄청난 후폭풍을 일으킬 것”이라고 경고했다.
업계 인사들, 롤백 필요성 두고 엇갈린 반응
일부 암호화폐 업계 인사들은 북한 해커 조직 ‘라자루스 그룹’이 도난 자금을 현금화할 가능성을 차단해야 한다며 롤백을 지지하는 입장을 보였다.
샘슨 모우 Jan3 CEO는 “북한이 이더리움을 현금화하지 못하도록 롤백이 필요하다”고 주장했다.
비트멕스 공동 창업자인 아서 헤이즈는 “비탈릭 부테린(이더리움 창립자)이 롤백을 지지해야 한다”며 강한 입장을 밝혔다.
반면, 블록체인 보안 전문가들은 롤백이 가져올 부작용을 우려하고 있다.
유가랩스(Yuga Labs) 블록체인 담당 부사장인 0xQuit는 “롤백이 실행되면 15억 달러(약 2조 1,750억 원) 이상의 예상치 못한 피해가 발생할 수 있다”며, “무고한 투자자들이 손실을 볼 수도 있다”고 경고했다.
벤 조우 CEO는 “해결 방법을 찾기 위해 커뮤니티와 협력하겠다”며, 롤백 가능성에 대한 확답을 피했다.
현재 바이비트는 도난된 자금의 흐름을 추적하고 있으며, 주요 암호화폐 거래소와 협력해 불법 자금 유입을 차단하는 조치를 진행 중이다.
