Bybit 보고서 "일부 블록체인, 사용자 자산 직접 동결 가능"

Bybit 산하 Lazarus Security Lab이 발간한 최신 보고서에 따르면, 총 166개의 주요 블록체인 네트워크 가운데 16개는 사용자 자금을 직접 동결하거나 제한할 수 있는 기능을 내장하고 있으며, 추가로 19개 네트워크는 소폭의 프로토콜 조정만으로 동결 기능을 구현할 수 있는 것으로 나타났다.

보고서는 자산 동결 메커니즘을 3가지 유형으로 분류했다. ▲ 코드에 내장된 '하드코딩' 방식(BNB체인, VeChain 등), ▲ 검증자나 재단 설정에 따른 '설정 기반' 동결(Sui, Aptos 등), ▲ 시스템 계약으로 실행되는 '계약 기반' 동결(HECO 등)이다.

보고서에 따르면, Sui는 과거 Cetus 해킹 사건 이후 1억6200만 달러 규모의 자산을 동결했으며, Aptos는 사건 이후 블랙리스트 기능을 새로 도입했다. BNB 체인은 5억7000만 달러 규모의 크로스체인 취약점을 통해 탈취된 자산의 이동을 차단했고, VeChain은 2019년 660만 달러 규모의 도난 자산을 동결하며 이러한 사례의 선례를 남겼다.

Bybit 그룹 리스크 및 보안 책임자 데이비드 종(David Zong)은 “블록체인이 탈중앙화를 지향하더라도, 보안 위협에 대응하기 위해 실용적인 장치들이 점차 도입되고 있다”며 “이러한 기능은 사용자 신뢰를 담보로 하는 만큼, 프로젝트 운영 주체는 관련 긴급 대응 기능을 투명하게 공개해야 한다”고 강조했다.