2025년 시투스 해킹 사태로 인해 Sui 밸리데이터들은 해커의 자산을 네트워크 차원에서 동결하고 반환하는 조치를 취했으며, 이는 기술적으로 효과적인 대응이었지만, 블록체인의 핵심 가치인 검열 저항성과 탈중앙화 원칙에 대한 논란을 촉발시켰다.
이 사건은 ‘탈중앙화는 왜 중요한가’, ‘절대적인 탈중앙화가 언제나 옳은가’라는 근본적인 질문을 던졌으며, Sui는 극단적 탈중앙화보다는 실용성과 생태계 안정성을 우선시하는 실천적 태도를 보여주었다.
하지만 어떤 대응이든 정당성을 갖기 위해선 명확한 원칙과 프로세스가 사전에 정의되어 있어야 하며, Sui는 앞으로 유사한 사태에 대비해 거버넌스 범위, 개입 기준, 개인의 투표권 보장 등을 포함한 더 유연하고 투명한 거버넌스 프레임워크를 구축해야 한다.
2025년 5월 22일, 수이 생태계 최대 탈중앙화 거래소인 Cetus에서 대규모 해킹 사건이 발생했다. 해킹 규모는 약 2억2,300만 달러로 2025년 DeFi 관련 해킹으로는 최대 금액이다. 해킹의 원인은 Cetus의 CLMM 스마트 컨트랙트가 사용하는 inter_mate라는 오픈소스 라이브러리의 오버플로우 체크 로직에 결함이었다. 해당 라이브러리의 checked_shlw 함수가 192 비트가 아닌 256비트 한도로 입력값을 검증하는 실수를 저질렀고, 이를 알아차린 해커는 소량의 토큰으로도 큰 유동성 값을 입력하여 실제 자금보다 훨씬 많은 유동성을 예치한 것처럼 시스템을 속여서 반복 인출을 한 것이다.
이는 수이나 Move on Sui에 직접적인 결함으로 인해서 발생한 문제가 아닌, Cetus가 사용한 외부 라이브러리의 문제였다. 진짜 논쟁의 여지가 있는 사건들은 이 다음부터다.
2억 달러가 넘는 자금이 해킹을 당한 뒤, 이 사실을 알아차린 수이 벨리데이터들은 해킹 자금이 수이 네트워크 밖으로 빠져나가게 하지 않기 위해서 해커와 해커의 자금을 네트워크 레벨에서 동결하는 조치를 취했다. 물론 이러한 기능이 갑자기 생긴 것은 아니고, 원래부터 수이 네트워크에 있었던 트랜잭션 차단 기능을 활용하였다(https://github.com/MystenLabs/sui/blob/9006185009afa2fe239fec771a7d067437814a42/crates/sui-transaction-checks/src/deny.rs#L170).
우선 여기서 첫 번째 논란이 생긴다. 검열저항성에 대한 이야기다. 아무리 해커의 자금이라고 해도, 짧은 시간내에 벨리데이터들이 협력해서 네트워크상에 존재하는 특정 자산을 동결하는 행위는 여태까지 우리가 블록체인의 핵심 가치라고 할 수 있는 “겸열 저항성”을 위배한 것이 아니냐는 이야기다. 물론 이번 사태의 경우 해커들의 자금이었으나, 언제든지 긴급한 상황에서 재단과 벨리데이터가 연합하여 자산을 동결하고 트랜잭션을 거부할 수 있다면 그것은 검열저항성을 가지지 않고 있다고 봐야하는 것이 아니냐는 것이다. 진정한 사전적 정의의 검열 저항성은, 이 세상 그 누구도 네트워크를 검열할 수 없어야 한다. 그런 관점에서 봤을 때 수이가 이번 해킹 사태에 굉장히 빠르게 자금을 동결했다는 점에서, 검열저항성과 탈중앙성 측면에서 충분히 공격을 받을 수 있는 여지가 있다는 것이다.
하지만 여기서 끝이 아니다. 해킹된 자산을 동결했다면, 그 다음의 조치는 동결한 자산을 다시 원래의 자리로 복구시켜야 한다. 시투스는 이를 위해서 거버넌스 프로포절을 냈다(https://sui.scan.space/vote). 프로포절의 내용을 요약하면 해커의 주소에 있는 동결된 자산들을 Cetus, Sui Foundation, 그리고 OtterSec이 서명권자로 참여하는 Cetus 다중서명 지갑으로 이관하자는 것이다. 이러한 제안 자체도 결국 블록체인의 핵심 원칙을 위반했다는 의견이 있다. 특정 집단(벨리데이터나 재단)의 합의로 자산의 소유권을 강제로 이전하는 것이기 때문이다.
물론 해당 프로포절은 트랜잭션을 롤백하자는 것이 아니고, 특별한 트랜잭션을 통해서 해커의 지갑에 있는 자산을 되돌리는 것이기에 이에 대한 논쟁의 여지가 많긴 하지만, 결과적으로 네트워크의 실제 상태를 바꾸는 것은 아니다. 해서, 향간에는 이 사태를 두고“소프트 롤백”이라는 의견들도 많은 상황이다. 현재 해당 프로포절은 거버넌스 안건으로 투표중이다.
탈중앙화는 이제 블록체인 업계에서 우상화의 대상이 되었다. 왜 탈중앙화가 필요한지에 대한 구체적인 논의와 심도 있는 대화는 없고, 탈중앙화 그 자체가 신처럼 숭배된다. 누군가에겐 더 탈중앙화된 체인이 더 가치 있는 체인으로 여겨지기도 한다. 그런데 우리 스스로에게 다시 질문해 보자, 우리는 왜 애초에 탈중앙화를 지지했고 탈중앙화의 필요성을 강조했는가에 대해서. 물론 이 논의에 대해서도 각자 다른 의견들이 있겠지만, 필자는 탈중앙화가 도구이고 궁극적으로 우리가 이를 통해서 이루고자 하는 것은 “자가 수탁”이라고 생각한다. 내 자산을 온전하게 내가 소유하는 것이 바로 그것이다. 이는 어찌 보면 자유주의 또는 자유지상주의자가 말하는 사회와 매우 흡사하다. 자유 그 자체는 목적이 아니라 도구이며, 이들이 궁극적으로 추구하는 것은 “사유재산권”이다(물론 이것도 공리론적 자유주의자냐, 의무론적 자유주의자냐에 따라 달라지지만, 필자는 여기서 후자를 이야기하고 있다).
여기서 우리는 한 가지 질문을 던져볼 수 있다. “어디까지가 용인될 수 있는 자유, 탈중앙화”인가? 결국 궁극의 자유나 궁극의 탈중앙화는 “어떠한 외부적인 강제력이 없는 것”으로도 해석될 수 있다. 즉, 자유가 극단으로 치닫으면 그것은 무정부주의 사회를 의미하며, 탈중앙화가 극단으로 치닫아도 비슷한 상태가 구현된다. 그렇다면 해당 사회에서, 개인은 타인으로부터 내 재산을 어떻게 지켜낼 수 있을까? 나의 자유가 상대방의 자유를 침해하면 그것은 용인될 수 있는 자유일까? 다시 말하면, 나의 탈중앙화가 타인의 탈중앙화까지 침해하면 그것은 용인될 수 있는 탈중앙화인가?에 대한 논의가 필요하다. 궁극의 자유는 역설적으로 타인의 자유를 침해하듯, 궁극의 탈중앙화는 역설적으로 중앙화의 필요성을 강조하게 된다. 인류의 역사가 그렇게 흘러왔다.
심지어 “극단의 자유”를 주장했던 정치 철학자들조차도 “용인될 수 없는 자유”에 대해서 이야기해왔다. 대표적인 자유주의 아나키스트인 머레이 라스바드(Murray Rothbard)는 그의 저서 『새로운 자유를 찾아서』에서 자유주의적 무정부주의의 핵심 사상으로 “비침해성 공리(Non-Aggression Axiom)”를 이야기하며 무엇이 용인될 수 있는 행위이고 무엇이 아닌지를 명확하게 정의하였다:
누구도 다른 사람을 절대로 침해해서는 안된다면, 다시 말해서, 누구든지 다른 사람으로부터 침해당하지 않을 절대적 권리를 갖는다면, 이는 당연히 자유주의자들이 일반적으로 알려진 ‘시민적 자유’를 확고하게 지지한다는 것을 의미한다. 여기서 시민적 자유는 언론, 출판 및 결사의 자유는 물론이고, 포르노나 변태적 성행위 그리고 매춘과 같이 ‘피해자 없는 범죄’를 행할 수 있는 자유까지 포함한다. 왜냐하면 자유주의자들은 ‘범죄’를 타인의 신체 및 재산에 대한 폭력적 침해로 정의하기 때문에, 피해자 없는 범죄는 ‘범죄’로 간주되지 않는다.
머레이 라스바드 <새로운 자유를 찾아서>
그렇다. 극단적인 자유 속에서도 원칙이라는 것은 있고, 공리라는 것이 있다. 사람이 살아가는 사회라면, 그리고 그것이 경제적 이해관계로 묶여 있는 공동체라면 더더욱 원리와 원칙이 존재해야 한다. 그래야 사람들이 살아갈 수 있기 때문이다. 결국 그 어떠한 가치들도 사용될 수 있을 때라야 가치가 있는 것이기 때문이다. 만약 자유주의자들이 울부짖는 자유의 종착지가 정글과 같은 사회라면, 자유는 더 이상 칭송받을 수 없는 가치가 될 것이다.
이것을 ‘탈중앙화’에 적용해보자. 이더리움을 좋아하는 사람들이 이더리움을 지지하는 이유는, 이더리움이 현재 PoS 계열 블록체인들 중에서 가장 탈중앙화되어 있고, 검열 저항성을 갖췄기 때문이다(물론 2016년도에 체인의 히스토리를 되돌렸던 DAO 하드포크 사건은 명백한 체인 롤백이었기 때문에 논외로 하자). 실제로 이더리움에서 지난 10여 년간 수많은 해킹들(로닌 브릿지 해킹, 폴리 네트워크 해킹 등)이 있었지만, 그때도 이더리움은 체인 레벨에서 자산을 동결하거나 개입하지 않았다. 어찌 보면 그것이, 이더리움이 지켜야 하는 가치이기 때문일 것이다. 아마 이더리움에선 앞으로도 자산의 동결이 일어나지 않을 것이라는 점에서(물론 0%일지는 모른다. 사람의 일은 예측할 수 없는 일이니), 이더리움은 탈중앙화 그 자체가 극단적으로 구현된 곳이고, 탈중앙화가 용인될 수 없는 경우는 없는 사회라고 할 수 있다. 물론 이더리움과 EVM의 보안은 시간이 갈수록 좋아지고 있지만, 해킹은 언제든지 일어날 수 있다는 점에서, 이더리움에서 유저를 해킹으로부터 보호할 수 있는 것은 ‘선제적인 오딧 조치’밖에 없는 것이다.
만약 누군가가 블록체인을 기관들에게 세일즈를 한다고 쳐보자.
“우리 블록체인은 검열은 없지만, 그렇기 때문에 해킹이 일어나도 복구할 수 없습니다.” 라고 이야기 하는 체인과 “우리 블록체인은 때때로 네트워크 합의 하에 검열이 들어갈 수 있지만, 이는 명확한 기준과 원칙(타인의 재산을 침해하는 행위)에 입각한 경우만이고 그 외의 경우에는 겸열하지 않습니다.”라고 이야기 하는 체인중에 기관들은 어떤 체인을 더 선호할까?
사업성을 가진 주체들이 서비스를 개발하거나 특정 기능을 구현하기 위해 체인을 사용한다는 목적성을 가진다면, 반드시 모두가 이더리움처럼 검열 저항성을 위한 탈중앙성을 최우선 가치로 생각하지는 않을 것이다.
2.1.1 우상화는 다양성을 좀먹는다
그렇다면 우리는 스스로에게 질문할 수 있다. 탈중앙화를 지선의 가치로 생각하지만, 타인의 재산을 침해할 때엔 강제력을 동원하는 사회가 좋은지. 아니면 탈중앙화만이 유일한 지선의 가치이기 때문에 그 어떠한 경우에도 강제력이 동원되지 않는 사회가 좋은지. 필자는 장담컨대, 대부분의 합리적인 사람이라면 무조건 전자를 고를 것이다. 극단적인 자유주의 사상을 가진 정치 철학자들도 자유만이 지선의 가치로 여겨지는 사회를 주장하지 못하는 이유가, 그것이 현실과 동떨어진 유토피아적 이야기이기 때문이다.
뭐든지 극단적인 사상은 파시즘에 도달한다. “내 생각이 진리이고, 그 외의 생각은 거짓”이라는 태도, 그것이 바로 파시즘의 근원이기 때문이다. 극단적 자유를 주장하는 자유주의자들의 모습은 아이러니하게도, 자유를 폭력적으로 강요하는 자유 파시스트의 모습을 연상하게 한다. 탈중앙화도 마찬가지다. 그 누구도 어떤 “탈중앙화의 정도”가 가장 좋다고 합의한 적 없다. 사회적 합의도 없었고, 할 수도 없다. 사람들은 각기마다 다 다른 사상과 가치관을 가지고 있기 때문이다. 해서, 지나친 우상화는 다양한 사람들의 관점을 묵살하고 이들을 변절자 또는 배신자로 몰아간다. 하지만 진짜로 ‘탈중앙화’를 지지한다면, 타인이 어느 정도의 탈중앙성을 지지하든지 간에 그들이 그들의 가치관대로 사는 것을 존중하는 것에서부터 시작되어야 한다.
탈중앙화에 대한 성역화. 다 좋은데 왜 탈중앙화를 그렇게 신봉하게 되었는지에 대한 스스로 질문도 해줄 필요가 있다. 너무 그 자체에 몰입하다보면 왜 그것에 몰입하게 되었는지를 까먹는 경우가 많으니 말이다.
2.1.2 우상을 부수고 각자만의 원칙을 만들자
우리가 만약에 ‘무조건적인 탈중앙화는 항상 옳지 않다.’에 동의한다면 그다음부터는 각자만의 거버넌스 범위를 정해야 한다. “어떤 상황에 체인이 개입할 수 있고, 어떤 원칙과 절차(due process)를 거쳐야 하는가?”에 대한 논의가 필요하다. 자유주의 무정부 사회에서도 비침해의 공리가 있듯, 체인들도 자신들이 세워 놓은 원리와 원칙이 명확하게 있어야 한다. 이것은 특정 체인들이 탈중앙화를 신성하게 여긴다고 따라 할 것이 아닌, 체인의 목적과 정체성에 맞게 거버넌스의 범위와 체인의 원칙을 만들어야 한다. 정말로 우리가 블록체인 기술을 통해 대중에게 다가가고 싶다면 말이다.
예를 들어보자. 타인의 재산을 침해하는 행위는 강제력을 동원해서 처리하는 원칙을 세웠다면, 그다음에 논의해야 하는 것은 “어느 정도의 범위가 체인이 개입하는 것을 정당화할 수 있는가?”에 대한 논의여야 할 것이다. $20어치 토큰이 해킹당했다고 체인이 자산을 동결할 수는 없는 일 아닌가. 결국 수이의 경우 이번 사태엔 밸리데이터들과 재단이 합심해서 자산을 동결했지만, 그 이후에 명확한 원칙이 없다면 “모든 해킹 사태에 개입”을 해야 할지도 모른다. 그전에 커뮤니티와 재단, 밸리데이터들이 합의하여 그 기준을 명확하게 해야, 그 이후에 일어날 사태들에도 네트워크가 개입할/또는 개입하지 않을 명분이 생긴다.
이런점에서 어찌보면 EOS는 무려 7년을 앞서갔다고 생각한다. 이들은 체인을 만들면서 체인의 원칙과 철학을 반영한 헌법을 구축했던 처음이자 마지막 체인이기 때문이다.
탈중앙화에 대한 철학적 논의는 차치하고, 수이의 이번 거버넌스 프로포절에 대한 개인적인 의견을 공유하자면 ‘아쉽다’이다. 수이를 2년 동안 지켜보고 서포트해온 입장에서 이번 해킹 사태는 정말로 끔찍한 사건이 맞았지만, 네트워크와 생태계가 더 성숙해지려면 해커 자산의 “동결”과 동결된 자산의 “반환”에서 끝날 것이 아니라 이 사태의 책임 주체가 누구인지에 대해서 명확하게 밝히고, 이에 대한 책임 조치도 명확하게 져야 할 필요가 있다.
이번 해킹 사태가 수이 네트워크나 수이의 프로그래밍 언어 단의 오류가 아니라, 시투스가 외부에서 사용하던 라이브러리의 문제였다면 왜 수이 네트워크와 밸리데이터가 그 자산에 대해서 책임을 져야 하는가? 매우 중요한 질문이다. 국가로 비교를 하면, 국가에서 제일 큰 규모의 통신사가 해킹을 당했는데 이에 대한 피해 보상은 국가가 해주는 것이다. 물론, 수이 네트워크 단에서 드는 비용은 없겠지만, 수이 네트워크는 이번 자산 동결과 동결된 자산 복구를 하는 과정에서 네트워크로서 수많은 질타와 비방을 감내해야 했다.
자산에 대한 동결과 그 조치에 대해서 이야기를 나누는 것도 좋지만, 이보다 선행되어야 하는 것은 책임 주체를 명확하게 하고 이에 대한 책임을 지게 만들어야 한다는 것이다. 이번 시투스 해킹 사태에서 수이 밸리데이터와 수이 네트워크의 모습은 가부장적인 거버넌스의 모습이다. 물론 이러한 거버넌스의 형태가 좋다면 어쩔 수 없지만, 적어도 필자는 이상적인 거버넌스의 모습이 아니라고 생각한다.
수이는 어떤 거버넌스를 가지고 싶은가? 그리고 앞으로 이와 같은 일들이 일어났을 때 수이는 어떠한 행동을 보일 것인가? 이번 사태에 명확한 책임주체는 누구인가? 그리고 그 책임주체는 명확하게 책임을 다 하고 있는가?
Source: Twitter
이번 사태를 통해 수이의 또 다른 거버넌스적 문제는 바로 “개인의 투표권 상실”이라는 점이다. 물론 수이는 dPoS 시스템을 따르고 있기 때문에, 토큰을 밸리데이터에게 위임하면 밸리데이터들이 해당 투표권을 대신 행사하는 구조로, 오늘날의 대의민주제가 가지고 있는 시스템과 매우 비슷하다. 하지만 대의민주제가 현실 정치에서 가장 합리적인 대안이었던 이유는, 모든 국민이 물리적으로 모든 입법 과정에 참여하거나 투표를 할 수 없기 때문이었다.
하지만 블록체인은 가능하다. 물리적인 공간이 없기 때문이다. 실제로 거버넌스 과정에서 밸리데이터들뿐만 아니라 개개인의 스테이커도 투표권을 행사할 수 있게 해주는 체인이 있는데, 코스모스가 바로 그렇다. 코스모스 또는 코스모스 기반의 체인들은 거버넌스 과정에서 투표를 밸리데이터에게 위임할 수 있지만, 특정 안건에 대해서는 개인 자격으로도 참여할 수 있기 때문에 밸리데이터의 결정이 무조건 위임자의 결정으로 수렴하지 않는다.
해서, 코스모스의 거버넌스 프레임워크가 훨씬 더 유연하다고 할 수 있다. 수이도 이번 사태를 통해서 거버넌스의 범위를 정하고, 그 범위에 따라 개인들도 거버넌스 프로포절에 대한 직접 투표를 진행할 수 있도록 거버넌스적 시스템 변화를 이뤄내면 좀 더 역동적인 거버넌스를 갖게 될 수 있을 것이다.
Source: Twtiter
아이겐레이어의 Kydo는 이번 수이의 해킹 자금 동결 사태에 대해서 흥미로운 코멘트를 남겼다. 만약 수이의 자금 동결이 기분이 나빴다면, 그 사람은 블록체인을 정치적 도구(정치적 저항의 도구)로 바라보는 것이고, 해킹을 막았다는 사실에 기쁘다면 기술적인 도구로 바라보는 것이라는 것이다. 물론 수이 네트워크가 출범부터 “우리는 정치적인 도구가 아니라 플랫폼입니다.”라고 선언하지는 않았지만, 수이는 극단적 탈중앙화를 수용하지 않는다는 점에서 정치적 도구가 아닌, “많은 사람들이 사용할 수 있는 플랫폼”을 만드는 것이 목적일 것이라고 감히 판단한다. 그랬을 때, 수이의 이번 동결 조치 자체는 그 정체성에 어긋난 행위는 아니라고 판단된다.
물론, 필자가 거듭 언급했듯, 블록체인은 합의의 네트워크이기 때문에 모든 결정에는 “정당성”을 갖춰야 한다고 생각한다. 그리고 정당성은 원칙에서 비롯된다. 이번 사태를 통해서 수이와 수이 생태계가 네트워크 단의 명확한 원칙을 세우기를 바란다. 해서, 진정으로 법치(rule by law)를 실현할 수 있기를 바란다.
시스템이 존재하는 본질적인 이유는 그 의도된 목적을 달성하는 데 있다. 그러나 세상의 어떤 시스템도 그 목적을 결정론적(deterministic)으로 완벽히 수행할 수는 없다. 특히 인간이 개입하는 요소가 포함될 경우, 오류는 언제나 확률적(stochastic)으로 발생하게 마련이기 때문이다.
이러한 관점에서 블록체인은 기존 시스템을 보완하거나 재설계하기 위한 새로운 접근 방식 중 하나라고 볼 수 있다. 다수의 참여자들이 각자의 효용을 극대화하려는 과정에서 상호 감시와 견제를 통해 이성적으로 행동하게 만드는 구조를 설계함으로써, 시스템이 보다 견고하게 목적을 달성할 수 있도록 ‘과정 중심의 설계 방법론’을 제안한 것이다.
하지만 이러한 블록체인적 접근이 새롭다는 이유만으로, 검열저항성이나 탈중앙성 같은 그 방식이 추구하는 ‘가치 자체’를 지나치게 숭배하는 분위기가 형성되는 것을 자주 목격해왔다. 오늘날 수많은 블록체인의 원형이라 할 수 있는 비트코인의 백서조차도 ‘탈중앙성’이라는 표현을 언급하지 않았으며, 특정 가치를 선동하려는 의도 없이, 단지 신뢰할 수 있는 P2P 환경에서의 가치 전송이라는 목적을 지닌 시스템을 만들고자 했을 뿐이다.
각 플랫폼이 추구하는 목적은 서로 다를 수 있다. 예컨대 수이 스마트 컨트랙트 플랫폼의 주요 목표는, 네트워크 위에서 다양한 자산이 신뢰 가능한 방식으로 정의되고 상호작용할 수 있도록 하여, 기존 Web2 환경에서 한계에 부딪혔던 활용 사례들을 열어주고 그 가능성을 수평적으로 확장하는 데 있다. 따라서 수이가 채택한 방법론을 다른 블록체인의 시각에서 해석하거나, 단순히 그들의 가치관을 이식하듯 적용하는 것은 적절치 않다. 이번 사안에서 수이라는 시스템은, 검열저항성 같은 속성을 고수하기보다는 사용자 자산의 안전한 반환과 생태계 안정화라는 가치를 더 중시했으며, 이는 수이의 비전과 보다 부합하는 선택이었다고 볼 수도 있을 것이다.
그럼에도 불구하고, 시스템이 안정적으로 운영되기 위해서는 그 비전을 반영하는 '절차적 원칙'이 필수적이라는 본 저자의 코멘트에는 깊이 공감한다. 이러한 정당성은 다양한 이해관계자들이 시스템의 결정에 수긍할 수 있도록 만드는 기반이 될 수 있기 때문이다.
수이가 해당 트랜잭션을 검열하지 않은 것도, 씨투스(Cetus)의 책임을 굳이 수이 네트워크가 떠안은 것도 정당화될 수 있다. 절차적인 정당성이 있었다면 말이다. 수이가 앞으로 더 확장성 있는 생태계를 구축하고, 그 비전을 함께하는 커뮤니티와의 결속을 강화하며, 운영 상의 마찰을 최소화하려 한다면, 어떤 결정을 내리든 그 과정에서 수이만의 방식으로 정당성을 확보할 수 있는 메커니즘을 마련하는 것이 반드시 필요할 것이다.
관련 아티클, 뉴스, 트윗 등 :
