Sui가 해커가 훔친 1.6억 달러를 동결할 수 있었던 이유는 무엇인가?
글: Haotian
많은 사람들이 의문을 품고 있다. Sui 공식 측이 @CetusProtocol 해킹 사건 이후 검증자 네트워크가 협의하여 해커 주소를 '동결'시킴으로써 1.6억 달러를 회복했다고 밝혔을 때, 과연 이것이 어떻게 가능했던 것인지? 탈중앙화는 거짓말인가? 아래에서 기술적 관점에서 분석해보자.
교차체인 브리지 이체 부분: 해킹에 성공한 후 해커는 즉시 교차체인 브리지를 통해 USDC 등의 자산 일부를 이더리움 등 다른 체인으로 이체했다. 이 부분 자금은 이미 되돌릴 수 없으며, Sui 생태계를 벗어난 이상 검증자는 더 이상 할 수 있는 것이 없다.
Sui 체인 상에 남아 있는 부분: 여전히 상당량의 도난 자금이 해커가 통제하는 Sui 주소에 저장되어 있다. 이 부분 자금이 '동결'의 대상이 된 것이다.
공식 발표에 따르면, "다수의 검증자가 도난 자금 주소를 식별하고 해당 주소의 거래를 무시하고 있다."
——구체적으로 어떻게 실현된 것인가?
1. 검증자 수준의 거래 필터링 —— 간단히 말해 검증자들이 집단적으로 '눈 감기' 작전:
-
검증자들이 거래 풀(mempool) 단계에서 해커 주소의 거래를 직접 무시함;
-
기술적으로는 완전히 유효한 거래이지만, 체인에 포함시키지 않음;
-
해커의 자금은 이렇게 주소 내에 '연금' 상태가 됨;
2. Move 객체 모델의 핵심 메커니즘 —— Move 언어의 객체 모델이 이러한 '동결'을 가능하게 함:
-
이체는 반드시 체인에 올라와야 함: 해커는 Sui 주소 내 다량의 자산을 통제하지만, USDC, SUI 등의 객체를 이체하려면 반드시 거래를 발행하고 검증자에 의해 패키징 및 승인이 필요함;
-
검증자가 생사여탈권을 쥠: 검증자가 패키징을 거부하면 객체는 영원히 움직일 수 없음;
-
결과: 해커는 명목상으로는 자산을 '소유'하고 있지만 실제로는 아무런 방법도 없음.
마치 당신이 은행 카드를 가지고 있지만 모든 ATM이 당신의 서비스를 거부하는 것과 같다. 돈은 카드 안에 있지만 인출할 수 없다. SUI 검증 노드의 지속적인 모니터링과 개입(ATM) 덕분에 해커 주소 내 SUI 등의 토큰은 유통될 수 없으며, 도난된 자금은 마치 '소각'된 것처럼 되었고, 객관적으로 '통화감축' 효과를 낳았다고 볼 수 있는가?
물론 일시적인 검증자 협조 외에도, Sui는 시스템 차원에서 사전에 거부 목록 기능을 설계했을 가능성도 있다. 만약 그렇다면 절차는 다음과 같을 수 있다: 관련 권한 기관(예: Sui 재단 또는 거버넌스를 통해)이 해커 주소를 시스템 deny_list에 추가하고, 검증자들이 이 시스템 규칙에 따라 블랙리스트 주소의 거래 처리를 거부함.
임시 협조든 시스템 규칙에 따른 실행이든 대부분의 검증자가 통일된 행동을 취할 수 있어야 한다. 명백히 Sui의 검증자 네트워크 권력 분포는 여전히 지나치게 집중되어 있으며 소수의 노드가 전체 네트워크의 핵심 결정을 좌우할 수 있다.
그리고 Sui의 검증자 집중 문제는 PoS 체인에서 드문 일이 아니다. 이더리움에서 BSC까지 대부분의 PoS 네트워크는 유사한 검증자 집중 리스크에 직면해 있으며, 다만 Sui가 이를 특히 두드러지게 노출시켰을 뿐이다.
——탈중앙화를 표방하는 네트워크가 어떻게 이렇게 강력한 중앙집중식 '동결' 능력을 가질 수 있는가?
더 심각한 것은, Sui 공식 측이 동결된 자금을 pool로 반환하겠다고 밝혔다는 점이다. 그러나 정말로 검증자들이 '거래 패키징 거부'만 했다면, 이 자금은 이론상 영원히 움직일 수 없어야 한다. Sui는 어떻게 반환을 실현한 것인가? 이는 Sui 체인의 탈중앙화 특성에 또 한 번 도전하는 것이다!
혹시 소수의 집중된 검증자가 거래를 거부하는 것 외에도, 공식 측이 시스템 차원에서 자산 귀속을 직접 수정할 수 있는 초권한(super permission)을 갖고 있는가? (Sui가 '동결' 세부 사항을 추가로 제공해야 함)
구체적인 세부 정보가 공개되기 전에 탈중앙화의 균형에 대해 논의할 필요가 있다:
긴급 대응 조치로서 탈중앙화를 약간 희생하는 것이 반드시 나쁜 일인가? 해킹 공격을 당했을 때 체인이 아무런 조치도 취하지 않는 것이 반드시 사용자가 원하는 것인가?
내가 말하고자 하는 바는, 누구나 돈이 해커에게 넘어가는 것을 원하지 않겠지만, 이 조치는 오히려 시장이 더욱 우려하는 바를 낳는다. 바로 '동결 기준'이 완전히 '주관화'되는 것이다. 무엇을 '도난 자금'으로 간주할 것인가? 누가 정의할 것인가? 경계는 어디에 있는가? 오늘 해커를 동결한다면 내일은 누구를 동결할 것인가? 이런 선례가 생기면 공공 블록체인의 핵심 가치인 검열저항성이 완전히 붕괴되며, 필연적으로 사용자 신뢰 손실을 초래하게 된다.
탈중앙화는 흑백논리가 아니다. Sui는 사용자 보호와 탈중앙화 사이에서 특정한 균형점을 선택한 것이다. 핵심 문제는 투명한 거버넌스 메커니즘과 명확한 기준 경계의 부재에 있다.
현재 단계의 블록체인 프로젝트 대부분이 이러한 균형을 맞추고 있지만, 사용자는 진실을 알 권리가 있으며 '완전한 탈중앙화'라는 라벨에 오도되어서는 안 된다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Haotian | CryptoInsight
