2억 달러 미청구… DAO 해킹 8년, 이더리움 '보안 펀드' 가동 임박

DAO 해킹 사건 8년…이더리움 보안·거버넌스는 지금 어디에 있나

2016년 발생한 DAO 해킹 사건이 이더리움 생태계 보안 산업의 태동을 이끌었던 계기로 재조명 받고 있다. 당시 미처 회수되지 않은 자산이 현재 약 2억 달러(약 2,905억 원)어치에 달하는 가운데, 이를 집중 관리할 'DAO 보안 펀드'도 가동을 앞두고 있다.

DAO(분산형 자율조직) 프로젝트의 공동 설립자이자, 해킹 당시 화이트햇 그룹을 이끌었던 그리프 그린은 최근 대담에서 “DAO 해킹은 이더리움에서 보안 산업이 본격적으로 발전하는 결정적 전환점이었다”고 평가했다. 그는 당시 이더리움 전체 공급량의 약 10%에 달하는 자산을 보호하는 데 주도적 역할을 했다. 일반적인 해킹 사례와 달리 DAO 사건은 피해자 전원이 자금을 회수했고, 일부는 오히려 수익을 올리기도 했다.

2억 달러 여전히 미청구…새로운 보안 펀드 조성

그린은 “이번에 출범하는 DAO 보안 펀드는 DAO 해킹으로부터 남은 자산을 관리하기 위한 것”이라며 “현재 약 7만 이더리움에 해당하는 약 2억 달러가 여전히 청구되지 않은 상태로 남아 있다”고 밝혔다. 이더리움 가격 상승에 따라 해당 미청구 자산의 가치는 계속 오르고 있다.

이 미청구 자산은 2016년 하드포크 당시 전부 하나의 주소로 통합되었고, 이더리움 클래식(ETC) 상에도 동일한 청구 계약이 구현돼 있다. DAO 토큰 100개는 언제든 1 ETH로 교환 가능하도록 보장돼 있다. 그린은 “누구든 지금이라도 원하면 DAO 자금을 청구할 수 있도록 구조를 유지하고 있다”며 지속적인 접근성을 강조했다.

DAO의 진화와 거버넌스의 한계

DAO는 당초 누구든지 하위 DAO를 생성할 수 있는 구조로 설계됐으며, 하드포크 이후 수백 개의 DAO가 파생됐다. 그러나 그린은 “지금 DAO 생태계는 역대 가장 침체된 국면에 있다”며 “더 나은 의사결정 도구가 필요하다”고 진단했다. 그는 특히 ‘쿼드래틱 펀딩’이나 ‘집단 투표 알고리즘’ 같은 방식이 향후 DAO의 거버넌스를 혁신할 수 있을 것이라 전망했다.

에이브(AAVE)나 옵티미즘(OP) 등 주요 DAO들이 과도한 지출로 자산을 빠르게 소진한 사례를 들며, 새로운 DAO 보안 펀드는 보다 ‘신중한’ 보조금 분배 방식을 택할 예정이라도 밝혔다. DAO 내에서는 이더 수익으로만도 연 800만 달러(약 116억 원) 이상이 조성 가능한 상황이다.

지속적인 보안 위협…“뜨거운 지갑은 결함”

이더리움 생태계의 보안 수준은 과거에 비해 진전됐지만 여전히 많은 개선이 필요하다는 지적도 따랐다. 그린은 “메타마스크 같은 소프트웨어 지갑, 이른바 ‘핫 월렛(Hot Wallet)’은 사실상 구조적 결함”이라며 “이들을 통해 다수의 피싱 및 해킹 사고가 끊이지 않고 있다”고 경고했다.

그는 또, “개발자들이 보안 운영(OPSEC)의 중요성을 과소평가하고 있다”며 “하드웨어 지갑 사용과 코드 검증 습관은 필수”라고 강조했다. 최근까지도 깃허브 라이브러리를 통해 악성코드가 자동 설치되는 사례가 빈번하다는 설명이다.

협업과 공동 대응…이더리움 생태계의 과제

그린은 이더리움 재단과 협력해 DAO 관련 지원금을 DAO 스타일로 분배할 계획도 밝혔다. 이는 주요 레이어2(L2) 프로젝트, 대형 디앱(탈중앙 앱), 지갑 서비스 등과 함께 이뤄지는 보안 강화를 중심으로 이뤄질 예정이다. ‘Seal 911’ 같은 긴급 대응 프로젝트는 해킹·피싱 피해자를 즉시 지원하는 역할을 하고 있다.

그는 “DAO 보안 펀드 운영은 기존 커뮤니티에서 선출된 신규 큐레이터 7인과 함께 진행된다”며 “이는 DAO의 성장과 신뢰를 회복하는 데 중요한 계기가 될 것”이라고 말했다. 또 “비탈릭 부테린과 블라드 자믈리포이 등 이더리움 창립자들이 여전히 DAO에 관여하고 있다”며 생태계 리더십의 지속성도 강조했다.

기억과 평판의 중요성…초기 이더리움 기록 보존돼야

끝으로 그는 “DAO 해킹 당시 자금을 구조하는 것은 순식간이지만, 진짜 어려운 일은 그것을 되돌려주는 과정”이라며 그간의 운영 노고를 회고했다. 이 과정에서 테일러 모나한이 만든 자동 청구 도구는 사용자 경험 향상에 큰 기여를 했다고 덧붙였다.

그린은 “명성은 돈보다 훨씬 더 가치 있다”며 “이더리움과 DAO의 초기 역사에 대한 기억과 기록 역시 오래 보존될 필요가 있다”고 강조했다.

💡 “DAO 해킹 8년, 보안의 교훈은 끝나지 않았다… 토큰포스트 아카데미에서 실전 대비하기”

DAO 해킹처럼 단 한 번의 취약점이 수천억 원의 피해로 이어지는 크립토 시장. ‘수익’ 이전에 가장 먼저 배워야 할 것은 ‘보안’과 ‘구조’입니다.

토큰포스트 아카데미는 바로 이 관점에서 교육을 시작합니다. 탈중앙화 금융(DeFi), DAO 지갑 운영, 펀딩 배분 방식, 보안 리스크까지 현실 기반의 실전 커리큘럼을 제공합니다.

• Phase 1: Foundation – 해킹 방지의 첫걸음, '콜드월렛'과 '지갑 보안'을 체계적으로 다룹니다.
• Phase 5: The DeFi User – DAO 운영자와 투자자를 위한 스테이킹 구조, 유동성 손실, 그리고 LTV 리스크 계산법까지 심화 학습.
• Phase 7: The Macro Master – 하드포크, DAO 거버넌스 분기점 등 이더리움 역사 속 '사이클'을 복기하며 보안과 거버넌스의 방향을 재정립합니다.

실전에서 살아남는 법은 실전으로 배워야 합니다.

DAO 큐레이터가 되고 싶다면, DAO 해킹의 구조부터 이해하세요.

이제, 당신이 DAO를 지킬 차례입니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 지갑 보안부터 디파이 전략과 매크로 분석까지 7단계 마스터클래스

혜택: 첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.