이더리움은 왜 롤백할 수 없는가?(ft.바이비트 해킹 사태와 네트워크 한계)

역대 최대 규모의 암호화폐 해킹으로 두바이 기반 거래소 바이비트이 14억 달러의 디지털 자산을 잃은 가운데, 암호화폐 커뮤니티에서는 다양한 복구 방안이 논의되고 있습니다. 그중 이더리움 블록체인 롤백 가능성이 제기되었지만, 이더리움 재단의 수석 개발자 팀 베이코는 이러한 제안이 실현 불가능하다고 단호히 일축했습니다.

바이비트 해킹 사태: 무슨 일이 있었나?

2024년 2월 21일, 해커들이 바이비트의 콜드월렛 중 하나를 침해하여 전례 없는 규모인 14억 달러 상당의 맨틀-스테이킹 ETH(mETH)와 다양한 ERC-20 토큰을 탈취했습니다. 이 사건은 암호화폐 업계에 큰 충격을 주며 가능한 복구 방법에 대한 논의를 촉발시켰습니다.

과거 사례: 롤백이 가능했던 때

현재 롤백이 불가능한 이유를 이해하기 위해, 과거 블록체인 되돌리기가 실행된 사례를 살펴보겠습니다:

• 2010년, 비트코인에서 한 사용자가 1,460억 BTC를 부적절하게 생성한 사건이 발생했습니다. 사토시 나카모토는 소프트웨어 패치를 배포하여 해당 거래를 무효화했습니다. 하지만 이는 비트코인이 초기 단계였고, 가격이 0.07달러에 불과했으며 채굴 활동도 미미했기 때문에 가능했습니다.
• 2016년, 이더리움은 TheDAO 해킹으로 전체 ETH 공급량의 약 15%가 위험에 처한 유사한 도전에 직면했습니다. 당시에는 TheDAO가 보안 침해 시 30일간 출금을 동결하는 안전장치를 구현해 놓았기 때문에, 개발자들이 "비정상 상태 변경"을 실행할 시간적 여유가 있었습니다.

현재 롤백이 불가능한 이유

베이코는 바이비트 사태에서 블록체인 롤백이 불가능한 여러 중요한 요인을 설명합니다:

1. 프로토콜 위반 없음: 해킹은 다중 서명 월렛 인터페이스를 통해 발생했으며, 관리자가 속임수 거래에 unknowingly 서명했습니다. 네트워크 관점에서는 어떠한 프로토콜 규칙도 위반되지 않았습니다.
2. 자금 이동 진행 중: TheDAO 사건과 달리, 도난당한 자금이 이미 이동 중입니다. 롤백을 시도하면 해커가 자산을 계속 다른 주소와 플랫폼으로 이동시키면서 끝없는 추격전이 될 것입니다.
3. 네트워크 복잡성: 2016년 이후 이더리움 생태계는 크게 발전했습니다. 현재 네트워크는 수많은 브릿지, DeFi 프로토콜, 다른 블록체인 시스템과 깊이 연결되어 있습니다. "비정상 상태 변경"은 전체 암호화폐 생태계에 걸쳐 치명적인 연쇄 효과를 일으킬 수 있습니다.

반응형

이더리움 보안 접근방식의 진화

이 사건은 이더리움의 성장이 보안 사고 대응 방식을 어떻게 변화시켰는지 보여줍니다. 초기 블록체인 역사에서는 성공적인 롤백 사례가 있었지만, 생태계의 성숙화로 인해 이러한 개입이 점점 더 비현실적이고 잠재적으로 위험해졌습니다.

앞으로의 방향

바이비트 해킹은 암호화폐 수탁에 있어 강력한 보안 조치의 중요성을 다시 한번 상기시켜줍니다. 생태계가 계속 발전함에 따라, 롤백과 같은 사후 대응에서 사전 예방적 보안 전략과 개선된 다중 서명 월렛 구현으로 초점이 이동해야 합니다.

 

현재 2,754달러에 거래되며 최근 상승세를 보이는 이더리움은 네트워크의 안정성과 보안이 무엇보다 중요합니다. 이번 사건에 대한 커뮤니티의 대응은 특히 대형 거래소와 수탁 솔루션에 있어 향후 암호화폐 업계의 보안 관행에 영향을 미칠 것으로 예상됩니다.

 

 

바이비트(Bybit) 유령 해커: 54개의 지갑에 분산 보관중?!

바이비트(Bybit) 유령 해커: 54개의 지갑에 분산 보관중?!

[암호화폐] 비트코인 역사상 가장 중요한 네번째 반감기!

[암호화폐] 비트코인 역사상 가장 중요한 네번째 반감기!