2억8500만달러 규모 드리프트 해킹 충격, 서클 USDC 동결 권한 논란으로 확산

암호화폐 시장이 대규모 해킹 사태에 충격에 빠졌다. 솔라나 기반 디파이 프로토콜 드리프트에서 2억8500만달러(약 3850억원) 규모의 자금이 유출된 가운데, 스테이블코인 발행사 서클이 USDC 동결 권한을 행사하며 중앙화된 통제 논란이 불붙었다. 이번 사건은 디파이 생태계의 보안 취약점과 중앙화된 리스크 관리 간의 긴장 관계를 적나라하게 드러내며 업계 전체에 경고음을 울리고 있다.

[디지털투데이 황치규 기자]2억8500만달러 규모 드리프트(Drift) 해킹 사태 이후 서클(Circle)이 자금 이동을 막기 위해 더 적극적으로 나섰어야 했다를 놓고 논란이 불거지고 있다고 코인데스크가 3일(현지시간) 보도했다.

블록체인 보안 기업 펙실드(PeckShield)에 따르면 공격자는 이번 익스플로잇으로 USDC 약 7100만달러를 빼냈다. 이후 탈취한 자산 대부분을 USDC로 전환한 뒤 서클 크로스체인 전송 프로토콜(CCTP)을 이용해 2억3200만달러 상당 USDC를  솔라나에서 이더리움으로 이전했다. 체인을 넘나드는 이동으로 자산 회수가 더 어려워졌다.

유명 블록체인 조사자 ZachXBT는소셜 미디어 X(트위터)를 통해 "9자리 TVL(총 예치 자산)을 보유한 프로젝트가 주요 사고에서 지원을 받지 못한다면 왜 서클 위에서 사업을 구축해야 하느냐"고 지적했다.

서클은 자체 약관에 따라 의심스러운 활동과 연관된 주소를 블랙리스트에 올리고 USDC를 동결할 권한을 보유하고 있다.

서클은 법적 근거 없이 독단적으로 자산을 동결하면 법적인 문제에 노출될 수 있다는 입장이다.

서클 대변인은 "서클은 제재, 법 집행 명령, 법원 명령에 따르는 규제 기업"이라며 "법적으로 요구될 때 자산을 동결하며, 이는 법치주의와 강력한 이용자 권리·개인정보 보호 원칙에 따른 것"이라고 말했다.