- 아비트럼 DAO는 Kelp DAO 공격 피해자들을 위해 약 7,000만 달러 가치의 30,765.67 ETH를 방출하기로 결정했습니다.
- 미국 법원은 해당 자산이 북한의 라자루스 그룹(Lazarus Group)과 연루되었다고 주장하며 자산 동결 명령을 내렸습니다.
- 멀티시그 지갑으로의 전송이 중단되면서, 온체인 거버넌스와 미국 사법 체계가 정면 충돌하고 있습니다.
뒤로
아비트럼 DAO, 미국 법원의 제동에도 불구하고 7,000만 달러 규모 ETH 방출 승인
아비트럼(Arbitrum) DAO는 최근 발생한 취약점 공격 피해자들을 위한 복구 기금으로 약 7,000만 달러 상당의 30,765.67 ETH 방출을 승인했으나, 이 온체인 투표 결과는 미국 사법 체계의 직접적인 도전에 직면해 있습니다. 연방법원의 명령이 현재 전송을 차단하고 있어, 탈중앙화 거버넌스와 전통 법률 사이의 고위험 충돌이 발생하고 있습니다.
Digital & Analogue Partners의 파트너인 유리 브리소프(Yuriy Brisov)는 이번 제동 통지서와 관련해 "법원 명령에 불응하는 것은 법정 모독죄로 처벌받을 수 있다"고 경고했습니다. 그는 개인 키로 트랜잭션에 서명할 수는 있지만, "실행 체인의 모든 식별 가능한 인물들에게 이미 통지서가 전달되었기 때문에" 관련자가 미국인일 경우 이를 실행하는 것은 "사실상 자살 행위나 다름없다"고 덧붙였습니다.
해당 거버넌스 제안은 90.96%인 1억 8,220만 표의 찬성으로 통과되었으며, 자금은 Aave, KelpDAO 등이 주도하는 복구 노력에 전달될 예정이었습니다. 이 자금은 지난 4월 공격자가 Kelp DAO의 크로스체인 브릿지 취약점을 이용해 담보 없는 116,500 rsETH를 발행하고, 이를 이더리움 상의 Aave 프로토콜에서 담보로 사용하여 사용자 자금을 빼돌린 후 아비트럼 보안 위원회에 의해 동결되었습니다.
투표 내용은 ETH를 Aave, KelpDAO, EtherFi, Certora가 제어하는 3-of-4 Gnosis Safe 지갑으로 전송하도록 지시하고 있습니다. 그러나 5월 1일 뉴욕 남부지방법원의 제동 통지서로 인해 상황이 복잡해졌습니다. 북한에 대해 미집행 판결문을 가진 원고들은 해당 자금이 해킹과 연루된 국가 후원 조직 라자루스 그룹(Lazarus Group)의 자산이라며 압류를 주장하고 있습니다.
법적 벽에 부딪힌 DeFi 복구 노력
최초의 공격은 LayerZero 기반 Kelp DAO 브릿지의 취약점에서 비롯되었으며, 이를 통해 공격자는 소스 체인에서의 소각 절차 없이 이더리움 상에 rsETH 토큰을 생성할 수 있었습니다. 이로 인해 Aave에는 약 2억 3,000만 달러 규모의 무담보 결손이 발생한 것으로 추정됩니다.
법원 명령에 대응하여 Aave LLC는 제동 통지서 취소 신청을 제출하며, 원고의 주장이 근거가 없고 동결 조치가 사용자들에게 돌이킬 수 없는 피해를 주고 있다고 주장했습니다. 아비트럼의 자금은 Consensys, Mantle, LayerZero 등 기여자들로부터 3억 달러 이상을 모금하여 피해자를 구제하려는 더 넓은 "DeFi United" 복구 이니셔티브의 일부입니다.
Aave가 당장의 동결을 해제하는 데 성공하더라도 법률 전문가들은 앞날이 복잡할 것으로 보고 있습니다. 브리소프는 이번 사건이 소위 탈중앙화 시스템에서의 '통제 지점'을 노출시켰으며, 향후 원고들이 DAO 금고를 표적으로 삼을 수 있는 '로드맵'을 제시했다고 분석했습니다. 아비트럼의 30,765 ETH는 추정되는 76,127 rsETH 결손액의 일부만을 충당할 뿐이어서, 법적 공방에 걸린 재정적 이해관계가 매우 큼을 시사합니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
