서클, 드리프트 해킹 사건과 관련해 자금 동결 조치를 취하지 않았다는 주장에 직면해 소송에 휘말렸다

• 서클은 드리프트 프로토콜(Drift Protocol) 해킹 사건 이후 도난당한 USDC를 동결하지 못했다는 주장을 받고 있다.
• 드라이프트(Drift)는 막대한 손실을 입었으며, 이는 디파이(DeFi) 시장에 부정적인 영향을 미치고 암호화폐 인프라에 대한 압박을 가중시켰습니다.
• 서클 소송이 진행됨에 따라 법원은 발행사의 의무를 재정의할 수 있다.

서클 소송, 스테이블코인 통제 체계에 대한 면밀한 검토 촉발

대규모 해킹 사고가 해킹당한 플랫폼 자체를 넘어선 취약점을 드러내면서, 암호화폐 시장은 법적 책임에 대한 더욱 날카로운 질문에 직면하고 있다. 4월 14일 제기된 집단 소송은 서클 인터넷 파이낸셜(Circle Internet Financial)이 4월 1일 드리프트 프로토콜(Drift Protocol) 침해 사고 이후 조치를 취할 의무가 있었는지에 초점을 맞추고 있다. 이 소송은 도난 자금 이동 과정에서 USDC 및 서클의 크로스체인 전송 프로토콜(CCTP)과 관련된alleged 실패를 핵심 쟁점으로 삼고 있다.

이 소송은 해킹이 어떻게 시작되었는지에 초점을 맞추기보다는, 도난 사건 이후에 발생한 것으로 추정되는 일들을 겨냥하고 있다. 소송을 제기한 A Law Group의 깁스 무라(Gibbs Mura)는 다음과 같이 밝혔다:

"이 소송은 서클 인터넷 파이낸셜이 자금을 동결하는 대신, 북한 정부와 연관된 것으로 알려진 공격자들이 서클의 자체 스테이블코인인 USDC와 블록체인 브리지인 CCTP를 이용해 수 시간 동안 2억 3천만 달러 상당의 탈취 자금을 유출하도록 고의로 허용했다고 주장합니다."

이러한 주장은 서클의 인프라를 분쟁의 중심에 놓는다. 또한 이 사건은 해킹이 진행 중인 상황에서 스테이블코인 흐름과 브리지 활동에 대한 기술적 통제권이 법적 책임을 초래할 수 있는지에 대한 쟁점으로 귀결된다. 소송은 4월 14일에 제기되었으며 아직 초기 단계에 있다.

서클은 4월 10일 이 상황에 대해 입장을 밝히며, 자금 동결과 관련된 법적 제한 및 광범위한 규정 준수 의무를 강조했다. 공개 성명에서 회사는 다음과 같이 강조했다. "서클이 USDC를 동결하는 것은 우리가 일방적이거나 자의적으로 누군가의 자산을 몰수하기로 결정했기 때문이 아닙니다. 법이 우리에게 그렇게 행동할 것을 요구하기 때문입니다." 이 회사는 USDC가 확립된 규제 체계 내에서 운영된다는 점을 강조하며, 이는 어떠한 개입도 관련 법적 당국의 승인을 받아야 함을 의미한다고 밝혔다. 또한 회사는 현재 이용 가능한 기술적 역량과 현행 법적 구조 간의 격차를 지적하며, 보다 신속한 공동 대응을 위해서는 발행사의 일방적인 조치보다는 규제 변경이 필요하다고 언급했다.

드라이프트 붕괴, 디파이 전반에 압박 가중

솔라나(Solana) 기반의 탈중앙화 거래소인 드리프트 프로토콜(Drift Protocol)은 수 주 전에 미리 준비된 사전 서명된 관리 거래를 통해 해킹당했다. 공격자들은 이후 해당 권한을 실행해 거버넌스 통제권을 장악하고 자금을 빼돌렸다. 이 공격으로 수 분 만에 약 2억 8,600만 달러가 유출되었으며, 공격자들은 가짜 담보, 영구적인 논스(nonce) 계정, 그리고 프로토콜 서명자와 연계된 사회공학 기법을 사용한 것으로 알려졌다. 또한 이번 침해는 일반적으로 관리 조치를 지연시키는 타임락(timelock) 안전장치가 며칠 전 제거된 직후에 발생했다.

이와 별개로, 테더(Tether)는 이번 해킹 사건 이후 1억 5,000만 달러 규모의 지원 계획을 통해 상황을 안정화하기 위해 나섰다. 이러한 대응은 주요 스테이블코인 발행사가 위기 상황에서 자금 흐름을 제한하기보다는 유동성을 제공하거나 뒷받침하는 등 다른 방식으로 개입할 수 있음을 보여준다.

해당 로펌은 공격 이후 드리프트(Drift)의 총 예치 자산(TVL)이 약 5억 5,000만 달러에서 2억 5,000만 달러 미만으로 감소했다고 밝혔다. 또한 최소 20개 이상의 다른 디파이(DeFi) 프로토콜이 드리프트 노출과 관련된 간접적 손실을 보고한 반면, DRIFT 토큰 가격은 40% 이상 하락했다고 언급했다. 이 사건은 고액 해킹 사고 발생 후 법원이 암호화폐 인프라 제공자의 책임을 어떻게 판단하는지에 대한 중요한 시험대가 될 수 있다. 해당 로펌은 다음과 같이 언급했다:

"해킹 사건 이후, 공격자들은 서클(Circle)의 자체 인프라를 이용해 8시간 동안 100건 이상의 거래를 통해 솔라나(Solana)에서 이더리움(Ethereum)으로 2억 3천만 달러 이상의 도난당한 USDC를 브리지한 것으로 알려졌다. 서클은 자금을 동결할 기술적 및 계약상 권한이 있었음에도 불구하고 아무런 조치를 취하지 않은 것으로 보인다."

이러한 주장은 위기 상황에서 발행사와 브리지 운영자가 수동적인 서비스 제공자인지, 아니면 능동적인 통제 지점인지에 대한 논쟁을 형성할 수 있다. 현재 소송은 계류 중이며, 초기 단계라는 점은 해당 주장이 법정에서 검증되지 않았음을 의미한다.