비체인, '자금 동결 기능' 논란 반박…“하드코딩 아냐, 커뮤니티 합의일 뿐”

비체인(VeChain)이 최근 제기된 ‘숨겨진 동결 기능’ 논란에 대해 강력히 반박했다. 바이비트(Bybit) 산하 라자루스 시큐리티랩이 보고서를 통해 비체인 블록체인에 자금 동결 기능이 탑재돼 있다고 주장한 데 대해, 비체인은 ‘사실에 기반하지 않았으며 평판을 훼손할 수 있는 내용’이라고 일축했다.

비체인은 2019년 단 한 차례 블랙리스트 조치가 있었을 뿐이며, 이는 커뮤니티의 투표를 통해 승인된 일회적 대응이었음을 강조했다. 당시 해커가 프라이빗 키를 탈취하면서 비체인 지갑 하나가 공격받았고, 이에 따라 커뮤니티는 투표를 통해 해당 지갑에서 나오는 트랜잭션을 검증 노드들이 차단하도록 합의한 바 있다.

비체인은 이것이 투명하고 커뮤니티 주도의 거버넌스 방식이라며, 네트워크 소스 코드에 자금 동결 기능이 ‘하드코딩’된 것이 아니라고 설명했다. 또한 ‘차단(blocking)’과 ‘동결(freezing)’의 기술적 차이를 혼동해서는 안 된다고 지적하며, 바이비트 측이 이를 구분하지 못했다고 비판했다.

비체인 측은 NCC그룹, 코인스펙트(Coinspect), 해큰(Hacken) 등 독립 보안기관들의 감사 결과도 함께 제시했다. 이들 감사에 따르면, 비체인토르(VeChainThor) 네트워크는 커뮤니티 합의를 거친 검증 노드들이 특정 트랜잭션을 거부할 수는 있지만, 자금을 압류하거나 동결할 수 있는 구조는 아니다. 블록체인 설계 자체가 중앙집중적 통제보다는 탈중앙적 의사결정을 지향한다는 것이다.

한편 문제의 보고서는 ‘블록체인 동결 기능 노출: 블록체인의 자산 통제 가능성 분석’이라는 제목으로 발표됐다. 해당 보고서는 AI 기반 정적분석과 수작업 검토를 통해 166개 블록체인 네트워크 중 16곳에서 하드코딩된 동결 기능을 확인했다고 주장했다. 비체인을 비롯해 바이낸스가 후원하는 BNB체인, 수이(SUI), 앱토스(APT), XDC 네트워크 등이 그 대상에 포함됐다.

또 보고서는 세 가지 유형의 동결 방식—소스코드 내 하드코딩, 설정 기반, 온체인 스마트컨트랙트—을 분류하고, 이들 기능이 보안 위협 방지에 도움을 줄 수 있지만 결과적으로 블록체인 특유의 탈중앙성과 검열 저항성을 훼손할 수 있다는 점을 지적했다.

최근 연이어 발생한 보안 사고 속에서, 프로젝트들이 위기 대응 수단을 준비하는 동시에 탈중앙성 원칙을 어떻게 조화롭게 유지할지가 거버넌스의 핵심 과제로 떠오르고 있다.