시바이누 개발자, 해킹설 해명…LEASH 공급 급증에 보안 우려 확산

시바이누(SHIB) 커뮤니티 내부에서 논란이 커지자 핵심 개발자가 직접 해명에 나섰다. 최근 공식 배포 지갑 중 하나였던 ‘Shiba Inu: Deployer 1’의 해킹설이 불거지며, 해당 주소에서 발행 혹은 이동되는 신규 토큰에 대한 경계령이 내려졌다.

이러한 혼란은 ‘Woof decentra’라는 이름의 X(구 트위터) 계정에서 시작됐다. 그는 무단으로 접속된 자신의 배포자 지갑(0xA221...1494)이 공격자에게 장악당했으며, 이 지갑 주소를 통해 생성되고 있는 토큰들은 더 이상 자신과 무관하다며 커뮤니티에 주의를 당부했다. 그는 “이 주소의 모든 최근 활동은 내가 아닌 해커의 소행”이라며, "해당 주소에서 발생하는 모든 거래를 무시해달라”고 전했다.

X를 통해 직접 입장을 밝힌 시바이누의 핵심 개발자 칼 다리야(Kaal Dhairya)는 상황을 진화시키고자 나섰다. 그는 “해킹된 것으로 주장된 지갑은 시바이누 생태계의 핵심 시스템과는 연결돼 있지 않다”며, 커뮤니티 내의 우려를 잠재우려 했다. 다만 이 지갑은 과거 LEASH 토큰과 연관되어 있었던 것으로 추측되며, 해당 이력 때문에 긴장감이 고조됐다는 점도 언급했다.

칼은 해당 지갑을 통해 향후에도 신규 토큰이 발행될 가능성이 있으며, 이러한 토큰 상당수가 사기일 수 있다고 경고했다. 커뮤니티는 이에 대해 철저히 검증하고 신뢰할 수 있는 정보만을 따를 것을 요구받고 있다.

특히 이번 발표는 최근 LEASH 공급량 이상 현상과 맞물리며 신뢰 위기는 더욱 커지고 있다. 기존에는 풍성한 탈중앙화를 보장하며 공급량이 고정된 것으로 알려졌던 LEASH가 지난 8월 11일 공급량이 약 10% 급증한 것이 알려지면서 큰 충격을 안겼다. 칼에 따르면, 토큰 소유자 지갑들의 권한은 포기된 상태지만, 계약 체인에서의 기능적 제어권은 여전히 작동 완료 상태로 남아 있었다는 점이 핵심이다.

이 문제를 해결하기 위한 방안으로 칼은 두 가지 선택지를 제시했다. 하나는 원 개발자와 협상을 통해 문제를 바로잡는 것이고, 다른 하나는 완전히 새로운 감사를 마친 비리베이스(non-rebase) 방식의 계약을 기반으로 한 ‘LEASH v2’를 DAO의 승인을 통해 도입하는 것이다.

시바이누 프로젝트는 거대한 커뮤니티와 다수의 관련 토큰 생태계를 기반으로 성장해 온 만큼, 이번 사건은 토큰 발행 시스템의 투명성과 보안 프레임워크 재정비의 필요성을 일깨우는 계기가 되고 있다.