
이더리움 재단, 과거 The DAO 해킹 사건은 내부에서 자작한 것이라는 전직 관계자 폭로
글: 0xAyA, Odaily 스타 데일리

솔라나의 맹공세가 계속되는 가운데, ETH는 마치 아무런 대응 능력이 없는 듯 보인다. 이렇게 최근 들어 이더리움은 또 한 번의 '비난 위기'를 맞이했다.
이더리움(ETH)은 과거에도 수많은 위험한 순간을 겪어 왔으며, 그중에서도 가장 극심했던 사건은 바로 The DAO 사건이다. 이 해킹 공격은 거의 전체 커뮤니티를 붕괴시킬 뻔했다. 결국 롤백을 지지하는 진영과 반대하는 진영이 하드포크 이후 논쟁을 멈추며 모든 일이 일단락된 듯 보였다.
그러나 최근에는 재단의 전직 회원이 나서서 The DAO 사건은 재단 구성원들이 직접 기획한 것이라고 주장하며 파문을 일으키고 있다. 이 발언의 진위 여부는 도대체 무엇일까?
7년 전 이더리움의 옛날 이야기
먼저 역사부터 간략히 되짚어보자. DAO는 비탈릭 부테린(Vitalik Buterin, V신)이 처음 제안한 개념으로, '탈중앙화 자율 조직(DAO)'을 의미한다. DAO는 스마트 계약을 통해 블록체인 상에서 작동하며 법적 실체가 없고, 일종의 '탈중앙화된 회사'로 이해할 수 있다.
한편 The DAO는 블록체인 기업 Slock.it이 주도한 크라우드펀딩 프로젝트였다.

Slock.it은 블록체인과 사물인터넷(IoT)을 결합하는 회사였다. 초기에는 이더리움을 활용해 '모두를 위한 공유 네트워크'를 개발하려 했지만, 개발이 진행되면서 탈중앙화 공유 경제의 가능성을 발견하게 된다. 런던에서 열린 Devcon 1 행사에서 이들의 개념과 비전을 시연했고, 예상 외로 큰 관심을 받았다. 그렇게 The DAO 프로젝트가 시작됐다.
The DAO 프로젝트에서는 토큰 홀더에게 큰 권한이 주어졌다. 프로젝트 자금의 사용처는 토큰 홀더들의 투표로 결정되었고, 제안들은 스마트 계약에 의해 지원되었다.
2016년 4월 30일, The DAO 프로젝트의 크라우드펀딩이 시작됐다. 프로젝트 토큰 DAO는 28일간 모금을 진행했고, 총 1200만 이상의 ETH를 모았다. 당시 ETH 전체 유통량의 약 14%에 달했으며, 당시 가치로는 1억 5천만 달러를 넘었다.
같은 해 6월 12일, The DAO의 주요 설계자 중 한 명인 스테판 투얼(Stephan Tual)은 소프트웨어 내에 '재귀 호출 버그(recursive call vulnerability)'가 존재한다는 사실을 발견했다고 밝혔다.
하지만 크라우드펀딩 성공의 기쁨이 잠재적 위험을 덮어버렸는지, 6월 17일, 해커는 The DAO 코드의 재귀 버그를 이용해 자금 풀에서 자산을 반복적으로 분리해냈다. 이후 해커는 The DAO의 두 번째 버그를 이용해 분리된 자산이 소각되지 않도록 만들었고, 200회 이상의 공격을 통해 총 360만 ETH를 훔쳐갔다. 이는 모금된 ETH总量의 1/3 이상에 해당하는 금액이었다.
정상적인 경우라면 The DAO 자산이 분리되면 즉시 소각되어야 했다. 그러나 해커는 호출이 종료되기 전에 도난한 자산을 다른 계정으로 옮겨 소각을 피했다. 다행스럽게도, 이러한 '불량 코드' 덕분에 해커는 훔친 이더리움을 인출할 수 없었다. 코드 상에서 인출까지 28일의 유예기간이 있었기 때문에, 커뮤니티는 이 시간을 활용해 대책을 마련할 수 있었다.
결국 커뮤니티 논의 끝에 ETH 하드포크가 결정됐다. 포크 후 원본 체인은 해킹 사실을 인정한 채 ETC로 남았고, 해킹 기록을 삭제한 새로운 체인이 현재의 ETH가 됐으며, 각각은 서로 다른 커뮤니티 합의를 나타낸다.
7년 후 전직 관계자의 폭로
스티븐 너레이오프(Steven Nerayoff) —— 이더리움 재단의 전 법률 고문 및 컨설턴트 —— 는 최근 블로그 인터뷰를 통해 V신이 자신과 함께 뉴욕에 거주했으며 자신이 임대한 사무실에서 작업했다고 언급했다. 그는 블로그에서 The DAO 해킹 사건은 내부 인물들에 의해 기획된 것이라 주장하며, TruthLabs가 확보한 증거를 바탕으로 이더리움 재단과 Slock.it이 악명 높은 The DAO 해킹 사건의 배후였다고 지목했다. 그는 또한 이더리움이少数 개발자, 규제 당국, 투자자들에게 좌지우지되는 시스템이 되었으며, 이는 커뮤니티의 본래 의도와 정면으로 어긋났다고 비판했다.
또한 너레이오프는 전 SEC 위원장 빌 힌먼(Bill Hinman)을 직접 지목하며, 힌먼의 개인적 이해충돌이 SEC 대 리플(Ripple) 소송에 미칠 수 있는 영향을 강조했다.
이후 일부 X(트위터) 사용자가 GitHub의 한 문서를 찾아냈는데, 이 문서는 Swiss SA Bity가 '화이트햇 그룹' 또는 '로빈 후드 그룹'이라는 이름으로 활동하는 다른 조직들과 협력하여 The DAO 해킹 사건을 저질렀을 가능성을 제기했다. 해당 문서는 이들 그룹이 여전히 약 700만 개의 이더리움을 보유하고 있으며, '화이트햇 그룹'은 이더리움 재단의 알렉스 반 더 샌데(Alex Van de Sande)가 조직을 주도했다고 주장했다.

흥미롭게도, 스티븐 너레이오프는 2019년 미국 사법부로부터 형사상 협박 및 갈취 혐의로 기소된 전력이 있어 개인 신뢰도에 타격을 입은 바 있다. 그러나 2023년 5월 뉴욕의 한 판사는 이 기소를 기각하며 그의 전과 기록을 말소했다.
너레이오프의 주장이 진실인지 아닌지는 아직 알 수 없으며, 공식 입장이 필요하다. 하지만 적어도 이 폭로는 현재 자신이 부재한 불장 속에서 ETH에 다시 한번 주목을 받게 하는 계기가 되었는지도 모른다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News









