지난 10일 코인레일 해킹 사태가 터지자 토큰 개발사 엔퍼는 곧장 해커의 지갑으로 추정되는 주소의 거래를 정지했다. 이로 인해 해커는 훔친 암호화폐 엔퍼를 금전으로 전환하지 못하게 됐다. 개발사가 해당 지갑 주소의 정지를 풀지 않는 한 해당 암호화폐는 소각된 것과 마찬가지다. 특정 지갑 주소를 개발사가 봉인하는 ‘락(Lock)’ 기능이다.

암호화폐 거래소 해킹이 잇따르면서 암호화폐 개발사들이 ‘락’ 기능 활용에 나서고 있다. 최근 국내 거래소 코인레일이 해킹을 당하면서 400억원 가량의 암호화폐가 유출되었지만, 엔퍼·애스톤·펀디엑스 등 일부 암호화폐의 경우 개발사가 특정 주소의 거래를 중단시키면서 피해 확산을 막았다. 특정 지갑 주소에 락 기능을 사용하면 개발사가 발행한 암호화폐를 전송할 수 없게 된다.

개발사는 컨트랙트 코드(Contract code)에 몇 가지 기능을 담기도 하는데 ‘락’은 전체 혹은 특정 주소의 거래를 중지하는 것을 의미한다. 컨트랙트 코드에 담을 수 있는 주요 기능은 △전체 토큰 거래 정지 △토큰 추가 발행 △특정 주소 거래 정지 △특정 주소 물량 소각 등으로 구분된다. 블록체인 전문 개발사 헥슬란트의 박인수 개발자는 “암호화폐 공개(ICO) 과정에서 프라이빗 물량이나, 개발사 몫으로 남겨놓은 물량이 유통되지 않도록 하기 위한 기능이 해킹에 대한 피해 확산을 막는 기능으로 확대 사용되고 있는 것”으로 분석했다.



해킹 물량의 15%를 차지하는 펀디엑스의 개발사는 전체 토큰거래를 중지하는 기능을 활용했지만, 특정 지갑만 중지하지는 못하기 때문에 문제가 완전히 해결될 때까지는 어려움을 겪을 것으로 예상된다.

거래소 해킹 사태가 잇따르자 컨트랙트 코드에 이같은 기능을 추가하는 블록체인 기업도 생기고 있다. 휴먼스케이프는 참여자의 안전한 자산관리를 위해 하드포크를 진행하면서 해킹 징후가 발견되면 곧바로 거래를 정지하는 기능과 영구적으로 해커의 지갑을 동결하는 기능을 추가했다.

개발사가 거래를 정지하거나 암호화폐를 소각하는 기능을 실행한다고 해서 해킹에 완벽히 대비할 수는 없다는 게 업계의 시각이다. 개발사가 조치하기 전에 훔친 암호화폐를 무수히 많은 다른 지갑으로 옮기거나 계속해서 이동시키게 되면 실질적인 조치가 불가능하다는 지적이다. 코인레일 사태의 경우 단 하나의 계정에 해킹 물량이 모두 들어있어 그나마 피해를 최소화할 수 있었다.

개발사가 임의대로 거래를 정지하고 특정 지갑을 조정할 수 있다는 점은 비판의 대상이 되고 있다. 블록체인의 탈중앙화 정신에 위배한다는 것이다. 앞서 해커의 것으로 추정되는 지갑 주소를 동결했던 애스톤 개발사는 이같은 이유로 락 기능을 없애겠다는 입장이다.

특히 추가 물량 발행이나 소각 등은 코인 보유자의 직접적인 재산권 침해로 이어질 가능성도 있다. 김승기 애스톤 대표는 “참여자 보호를 위해 동결 기능을 사용했지만 블록체인의 탈중앙화 정신을 따라 개발사의 접근 권한을 없애는 방향으로 갈 것”이라며 “애스톤 메인넷이 완성되면 동결, 추가발행, 소각 등의 권한을 없앨 계획”이라고 밝혔다.

/신은동 인턴기자 edshin@decenter.kr

신은동 기자

edshin@decenter.kr