아비트럼 동결 ETH 반환 갈림길…북한 피해자 측 법적 제동

아비트럼(ARB) 커뮤니티가 해킹으로 동결된 이더리움(ETH) 3만765개 처리 방안을 논의하는 가운데, 북한 관련 피해자 측이 법적 제동을 걸고 나섰다. 자금 반환을 둘러싼 ‘피해자 간 충돌’이 현실화됐다.

지난 4월 19일 발생한 켈프다오 브리지 해킹으로 rsETH 예치자들이 보유한 자산이 탈취됐고, 아비트럼 보안위원회는 해당 주소의 이더리움(ETH) 3만765개를 동결했다. 이는 2026년 최대 디파이 해킹으로 평가된다. rsETH는 다른 플랫폼에 예치된 이더리움을 기반으로 발행되는 ‘재스테이킹 토큰’이다.

북한 연계 자산 주장…8700억 원 규모 청구권 충돌

뉴욕 변호사 찰스 거스타인은 아비트럼 거버넌스 포럼에 ‘자산 동결 통지’를 제출하며 개입했다. 그는 약 8억7700만 달러(약 1조 2930억 원) 규모의 배상 판결을 확보한 세 건의 채권자를 대리하고 있다.

해당 판결은 수십 년 전 사건에서 비롯됐다. 1972년 이스라엘 로드 공항 총기 테러, 2000년 김동식 목사 납치 및 사망 사건, 2006년 이스라엘-헤즈볼라 전쟁 관련 소송 등에서 북한의 개입이 인정됐다. 그러나 북한은 지금까지 배상금을 지급하지 않았다.

거스타인은 이번 해킹이 북한 해커 조직 ‘라자루스 그룹’과 연결돼 있다는 점을 근거로, 동결된 이더리움(ETH)이 미국 법상 ‘북한 자산’에 해당한다고 주장한다. 이 논리가 받아들여질 경우, 기존 rsETH 예치자보다 이들 채권자가 우선 변제권을 갖게 된다.

DAO 법적 지위 모호…집행 리스크 현실화

문제는 아비트럼 DAO 자체가 명확한 법적 실체가 아니라는 점이다. 법적 책임은 DAO가 아닌 ‘실질적으로 자산을 통제하는 주체’에게 귀속될 수 있다.

거스타인이 활용한 법적 수단은 뉴욕 민사소송법 CPLR §5222(b)다. 이는 별도 법원 명령 없이도 자산 동결을 가능하게 하는 장치로, 통지 이후 최대 1년간 자산 이동이 제한된다. 이를 무시할 경우 법정 모독 책임까지 발생할 수 있다.

이 같은 법적 리스크는 기존 논의와는 차원이 다르다는 평가다. 단순한 거버넌스 판단을 넘어 ‘집행 대상’이 될 가능성이 제기됐기 때문이다.

“도난 자산 vs 북한 자산”…커뮤니티 내부 충돌

아비트럼 내부에서도 반론이 제기됐다. 델리게이트 제프티머스는 “해당 자산은 북한의 재산이 아니라 도난당한 자산”이라며 “절도범은 소유권을 취득할 수 없다”고 주장했다.

그는 자금 반환은 ‘재분배’가 아니라 원래 소유자에게 돌려주는 과정이며, 이를 막는 것은 북한의 부채를 또 다른 피해자에게 전가하는 것이라고 지적했다.

반면 일부 참여자들은 실질적 비용 문제를 강조한다. 엔트로피 어드바이저스는 에이브(AAVE) 이용자들의 이자 손실을 이유로 자금 반환을 지지했고, 액시아는 보험 커버 범위와 법적 책임 문제를 제기했다.

결국 선택의 문제…디파이 거버넌스 시험대

이번 사안은 단순한 해킹 복구를 넘어 ‘누가 진짜 피해자인가’라는 근본적인 질문을 던진다. 한쪽에는 자금을 즉시 회수하지 못하는 디파이 이용자들이 있고, 다른 한쪽에는 수십 년간 배상을 받지 못한 테러 피해자들이 있다.

아비트럼(ARB)의 결정은 향후 디파이 거버넌스가 법적 리스크와 도덕적 책임 사이에서 어떤 기준을 택할지 보여주는 시험대가 될 것으로 보인다.