이더리움 DAO 1000억원짜리 해킹 사고가 터져서 폭락했다.

굿이나 보고 떡이나 먹는 것도 참 어려운 일이다. DAO 모금이 끝난지 얼마 되지 않아 DAO의 버그로 대형 해킹 사고가 터져서 이더리움이 폭락했다. 지난 며칠간 여러 곳을 둘러보며 상황을 파악해보니 대충 이렇다.

이더리움 차트(코인원)

코인원 이더리움 폭락 차트. 이 바닥은 하한가도 없다.

며칠전 2016년 6월 17일, 돈을 써도 통장잔고가 줄어들지 않는 화수분 같은 버그를 누군가 발견해서 DAO에 모집된 거액의 돈을 자신의 계좌로 이체한 모양이다. 내 통장 계좌도 이런 버그가 있으면 얼마나 좋을까. 아무튼 1200만개의 이더리움(당시 시가3000억원, 1ETH당 2만6천원)이 있던 DAO모집계좌인 0xBB9bc244D798123fDe783fCc1C72d3Bb8C189413 에서 해커의 계좌 0x304a554a310C7e546dfe434669C62820b7D83490 로 364만 이더리움(당시 시가 950억원)이 이체되었다. 링크를 클릭하면 이체내역(=해킹내역)을 볼 수 있다.

etherscan.io에 나타난 이더리움 거래 내역. 258ETH씩 연속적으로 출금한 모습.

이더리움DAO 모집 계좌에 찍힌 해커의 계좌 거래 내역

지금의 가장 큰 핵심적인 문제는 해커가 이 돈을 인출하려면 아직 20일 이상 기다려야 한다는 사실이다. 바로 인출해서 튀었으면 그냥 DAO는 망한거고 더 이상 할 이야기는 없었을 것이다. 하지만 인출 지연 시간 때문에 조치할 수 있는 여러 선택이 있다. split이니 소프트포크,하드포크 이런 어려운 이야기들은 차치하고, 간단히 말해서 계좌를 동결하고 거래를 무효로 하느냐, 아니면 그냥 줘버리느냐, 혹은 시간을 되돌리느냐로 지금 이 바닥에서 스펙터클한 갑론을박이 펼쳐지고 있다.

기존의 은행이었으면 당연히 계좌동결하고 거래를 무효로 한 뒤 범인을 잡아서 족쳤을 것이다. 하지만 가상통화의 세계는 그러기에는 상황이 복잡하다. ‘블록체인’이라는 모든 거래를 절대로 되물릴 수 없도록 하는 기술을 기반으로 하고 있는지라 만약 되돌려 버리면 그 신뢰자체가 무너지기 때문이다. 간단히 말하면 ‘낙장불입’ 내지는 ‘일사부재리의 원칙’같은 것이랄까. 아무런 내재가치가 없는 비트코인이 수십만원씩 하는 것도 결국 이 돈가지고 그 누구도 마음대로 할 수 없다는 믿음이 있기 때문이다.

3천억원에 달하던 DAO는 그 중 천억원을 해커한테 뺏기고, 남은 2천억원도 이더리움 폭락으로 반토막 나서 이제 천억원이 남았다. 해킹당한 부분을 되찾는다 해도 폭락으로 인한 손실분이 더 크다. 불과 하루이틀 사이에 벌어진 일이다. 그런 점에서 보면 이 바닥은 주식 보다도 더 다이나믹하다는 생각이 든다.

쓰다보니 내용이 길어지는 것 같다. 그냥 이더리움 해킹사고 나서 지켜보고 있다라고 쓰려고 했는데…
아무튼 좀 더 지켜보다가 더 떨어지면 매수해야 겠다.

(2017-06-25추가: 이 DAO해킹사건으로 인해 이더리움은 하드포크를 진행하게 되었으며 따라서 위의 링크는 더 이상 유효하지 않다. 그리고 하드포크에 반대하는 사람들이 나타나서 결국 이더리움 생태계는 이더리움(ETH/Ethereum)과 이더리움 클래식(ETC/Ethereum Classic)으로 나뉘게 되었다.)

댓글 남기기