굿이나 보고 떡이나 먹는 것도 참 어려운 일이다. DAO 모금이 끝난지 얼마 되지 않아 DAO의 버그로 대형 해킹 사고가 터져서 이더리움이 폭락했다. 지난 며칠간 여러 곳을 둘러보며 상황을 파악해보니 대충 이렇다.

코인원 이더리움 폭락 차트. 이 바닥은 하한가도 없다.

며칠전 2016년 6월 17일, 돈을 써도 통장잔고가 줄어들지 않는 화수분 같은 버그를 누군가 발견해서 DAO에 모집된 거액의 돈을 자신의 계좌로 이체한 모양이다. 내 통장 계좌도 이런 버그가 있으면 얼마나 좋을까. 아무튼 1200만개의 이더리움(당시 시가3000억원, 1ETH당 2만6천원)이 있던 DAO모집계좌인 0xBB9bc244D798123fDe783fCc1C72d3Bb8C189413 에서 해커의 계좌 0x304a554a310C7e546dfe434669C62820b7D83490 로 364만 이더리움(당시 시가 950억원)이 이체되었다. 링크를 클릭하면 이체내역(=해킹내역)을 볼 수 있다.

이더리움DAO 모집 계좌에 찍힌 해커의 계좌 거래 내역

지금의 가장 큰 핵심적인 문제는 해커가 이 돈을 인출하려면 아직 20일 이상 기다려야 한다는 사실이다. 바로 인출해서 튀었으면 그냥 DAO는 망한거고 더 이상 할 이야기는 없었을 것이다. 하지만 인출 지연 시간 때문에 조치할 수 있는 여러 선택이 있다. split이니 소프트포크,하드포크 이런 어려운 이야기들은 차치하고, 간단히 말해서 계좌를 동결하고 거래를 무효로 하느냐, 아니면 그냥 줘버리느냐, 혹은 시간을 되돌리느냐로 지금 이 바닥에서 스펙터클한 갑론을박이 펼쳐지고 있다.

기존의 은행이었으면 당연히 계좌동결하고 거래를 무효로 한 뒤 범인을 잡아서 족쳤을 것이다. 하지만 가상통화의 세계는 그러기에는 상황이 복잡하다. ‘블록체인’이라는 모든 거래를 절대로 되물릴 수 없도록 하는 기술을 기반으로 하고 있는지라 만약 되돌려 버리면 그 신뢰자체가 무너지기 때문이다. 간단히 말하면 ‘낙장불입’ 내지는 ‘일사부재리의 원칙’같은 것이랄까. 아무런 내재가치가 없는 비트코인이 수십만원씩 하는 것도 결국 이 돈가지고 그 누구도 마음대로 할 수 없다는 믿음이 있기 때문이다.

3천억원에 달하던 DAO는 그 중 천억원을 해커한테 뺏기고, 남은 2천억원도 이더리움 폭락으로 반토막 나서 이제 천억원이 남았다. 해킹당한 부분을 되찾는다 해도 폭락으로 인한 손실분이 더 크다. 불과 하루이틀 사이에 벌어진 일이다. 그런 점에서 보면 이 바닥은 주식 보다도 더 다이나믹하다는 생각이 든다.

쓰다보니 내용이 길어지는 것 같다. 그냥 이더리움 해킹사고 나서 지켜보고 있다라고 쓰려고 했는데…
아무튼 좀 더 지켜보다가 더 떨어지면 매수해야 겠다.

(2017-06-25추가: 이 DAO해킹사건으로 인해 이더리움은 하드포크를 진행하게 되었으며 따라서 위의 링크는 더 이상 유효하지 않다. 그리고 하드포크에 반대하는 사람들이 나타나서 결국 이더리움 생태계는 이더리움(ETH/Ethereum)과 이더리움 클래식(ETC/Ethereum Classic)으로 나뉘게 되었다.)