아비트럼, 켈프다오 해킹 자금 3만 ETH 긴급 동결…탈중앙화 경계 논란 재점화

아비트럼(ARB) 보안위원회가 켈프다오 해킹 사태와 관련해 3만 ETH 이상을 긴급 동결하면서 ‘탈중앙화’의 경계를 둘러싼 논쟁이 다시 불붙고 있다.

이번 조치는 수천만 달러 규모 자산 유출을 차단했다는 점에서 긍정 평가를 받지만, 소수 인원이 사후적으로 거래 결과를 뒤집을 수 있다는 사실이 드러나며 블록체인 원칙에 대한 의문도 동시에 제기됐다.

긴급 동결, 피해 확산은 막았지만…

아비트럼 보안위원회는 켈프다오 공격자와 연관된 자금을 별도 무주 지갑으로 옮겨 사실상 ‘이동 불가’ 상태로 만들었다. 표면적으로는 ‘동결’이지만, 실제로는 권한을 활용해 자산을 이전하는 적극적 개입이었다.

오프체인랩스 공동창립자 스티븐 골드페더는 초기 대응이 ‘개입하지 않는 것’에서 시작됐다고 설명했다. 이후 특정 주소만 정밀하게 처리하는 방식이 제안되면서 네트워크 영향 없이 조치가 이뤄졌다는 것이다.

결과적으로 공격자는 나머지 자금을 빠르게 세탁하기 시작했지만, 최소 3만 ETH는 회수 가능성이 열리게 됐다.

탈중앙화 vs. 긴급 대응…엇갈린 시각

이번 사건은 ‘코드는 법이다’라는 블록체인 원칙을 다시 시험대에 올렸다. 거래가 실행된 이후 누구도 개입할 수 없어야 한다는 이상과 달리, 실제로는 선출된 소수 집단이 자금을 통제할 수 있음이 확인됐기 때문이다.

비판 측은 같은 메커니즘이 규제 압박이나 정치적 영향에 따라 다른 상황에도 활용될 수 있다고 우려한다. 핵심 쟁점은 특정 사건이 아니라 ‘개입의 선을 누가 정하느냐’에 있다.

반면 지지 측은 현실적인 보안 대응 차원에서 불가피한 선택이었다는 입장이다. 탈중앙화만을 고집할 경우 해킹 자금은 사실상 영구적으로 회수 불가능하며, 피해가 생태계 전반으로 확산될 수 있다는 주장이다.

“선출된 권한”…아비트럼 모델의 특징

아비트럼 보안위원회는 토큰 보유자 투표로 6개월마다 선출되는 12명의 구성원으로 이뤄진다. 아비트럼 재단 리서치 책임자 패트릭 맥코리는 이 구조가 투명하게 설계되어 있으며, 권한 역시 공개되어 있다고 강조했다.

이는 권한을 완전히 제거하는 대신 ‘커뮤니티가 위임한 권한’이라는 형태로 탈중앙화를 해석한 모델이다. 다만 일부에서는 이처럼 중대한 결정이 DAO 전체 투표를 거치지 않았다는 점을 문제 삼는다.

이에 대해 골드페더는 “DAO 논의를 거치는 순간 공격자에게도 정보가 공개된다”며, 속도와 보안 측면에서 현실적인 한계가 있다고 반박했다.

보안과 중립성 사이, 레이어2의 과제

이번 아비트럼 사례는 레이어2 생태계 전반에 질문을 던진다. 보안을 위한 개입과 네트워크 중립성 사이에서 어디까지 허용할 것인지에 대한 기준이 아직 명확하지 않기 때문이다.

결국 핵심은 ‘이상’과 ‘실용’ 사이의 균형이다. 아비트럼 측은 이번 조치에도 불구하고 탈중앙화 수준 자체가 변한 것은 아니라는 입장이지만, 시장은 이미 그 경계가 생각보다 유연하다는 사실을 확인했다.