핵심 내용

바이비트(Bybit) 산하 라자루스 시큐리티 랩(Lazarus Security Lab)은 16개의 주요 블록체인이 사용자 자금을 동결하거나 제한할 수 있는 코드를 포함하고 있다는 내용의 보고서를 발표했다.

이러한 동결 메커니즘은 하드코딩 동결(hardcoded freezing), 설정 기반 동결(configuration-based freezing), 온체인 계약 동결(on-chain contract freezing) 등 세 가지 유형으로 분류된다.

바이비트는 이 같은 방식이 블록체인의 핵심 가치인 탈중앙화 원칙에 어긋난다고 지적했다.

바이비트(Bybit) 산하 라자루스 시큐리티 랩(Lazarus Security Lab)은 최근 보고서를 통해, 주요 블록체인들이 사용자 자금을 동결하거나 제한할 수 있는 코드를 포함하고 있다고 밝혔다. 해당 보고서 ‘블록체인 자금 동결 기능의 영향 분석(Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain)’에서는 이 같은 기능이 대규모 보안 침해 발생 시 사용자 보호 및 피해 완화에 활용될 수 있는 전략으로 강조됐다.

다만 바이비트 측은 이러한 기능이 블록체인의 핵심 가치인 탈중앙화 원칙에 반한다고 지적했다.

코드 기반 자금 동결 기능, 블록체인 탈중앙화 원칙 위배

바이비트 산하 라자루스 시큐리티 랩의 최근 보고서에 따르면, 약 16개의 주요 블록체인은 사용자 자금을 동결하거나 제한할 수 있는 코드를 갖고 있는 것으로 나타났다. 이번 보고서는 해킹이나 익스플로잇(exploit, 취약점 악용 공격)과 같은 보안 사고를 억제하기 위해 블록체인이 사용자 거래에 얼마나 빠르게 개입할 수 있는지를 보여주는 첫 대규모 분석으로 평가된다.

표면적으로는 좋은 보안 조치처럼 보일 수 있지만, 바이비트는 이러한 기능이 블록체인의 핵심 가치인 탈중앙화 원칙에 어긋난다고 지적했다.

이와 관련해 바이비트 그룹 리스크 통제 및 보안 총괄 데이비드 종(David Zong)은 “블록체인은 탈중앙화라는 원칙 위에 구축됐다. 그러나 우리의 연구는 많은 네트워크가 위협에 빠르게 대응하기 위해 실용적인 안전 장치를 개발하고 있음을 보여준다.”라고 말했다.

또한 그는 이번 기회를 통해 바이비트의 입장을 강조했다. “바이비트는 투명성이 신뢰를 만든다고 믿는다. 우리의 목표는 업계 전반에서 열린 대화와 더 나은 거버넌스를 강화하는 것이다.”

바이비트는 사용자 보호가 중요하다는 점은 인정하면서도, 비상 개입 메커니즘에 대한 투명성이 앞으로 블록체인 거버넌스의 핵심 요소가 되어야 한다고 덧붙였다.

사용자 자산 보호를 위한 ‘동결 메커니즘’

해당 데이터를 도출하기 위해 약 166개의 블록체인 네트워크가 AI 기반 분석과 수동 검토를 통해 조사됐다. 그 결과 현재 16개 체인이 자금 동결 기능을 보유하고 있는 것으로 나타났으며, 추가로 19개 체인은 비교적 작은 프로토콜 변경만으로 동일한 기능을 도입할 수 있는 것으로 확인됐다.

현재 활용되고 있는 동결 메커니즘 중 하나는 하드코딩 동결(hardcoded freezing, 블록체인 코드에 직접 내장된 동결 기능)이다.

보고서에 따르면 BNB 체인과 비체인(VeChain)은 현재 이 코드를 사용해 사용자 자금을 제한할 수 있다. 또한 설정 기반 동결(configuration-based freezing, 검증자나 재단의 설정을 통해 관리되는 방식)도 존재한다. 수이(SUI) 블록체인은 2억 2,000만 달러(약 3,223억 8,800만 원) 손실을 초래한 세투스(Cetus) 해킹 사건 이후 이 메커니즘을 활용한 바 있다.

마지막으로 온체인 계약 동결(on-chain contract freezing, 시스템 컨트랙트를 통해 실행되는 동결 방식)이 있다.

