
Sui의 딜레마: 탈중앙화 vs 보안?
글: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
번역: Block unicorn

서론
암호화폐는 중앙 통제에서 벗어나야 했다. 누구도 동결하거나 통제할 수 없는 화폐 말이다.
지난주 Sui의 Cetus 프로토콜은 2.23억 달러 규모의 공격을 당했고, 팀은 긴급히 1.62억 달러의 자금을 동결시켰다. 하지만 이 조치는 치열한 논쟁을 불러일으켰다. 블록체인이 귀하의 자금을 일시 정지시킬 수 있다면, 암호화폐는 주장하는 것처럼 정말로 막을 수 없는가?
다음은 암호화폐 최신 '탈중앙화' 희극의 전말이다:
-
10분 만에 가짜 토큰이 어떻게 2.23억 달러를 증발시켰는가
-
논란의 자금 동결: 사용자를 구했지만 여론의 뭇매를 맞았다
-
왜 이 팀의 두 번째 대규모 해킹이 익숙하게 느껴지는가
-
Sui, 보안 강화를 위해 1000만 달러 투자(그리고 왜 그것으로도 부족할 수 있는가)
10분 만의 붕괴
5월 22일 아침은 Sui에게 평범한 하루처럼 보였다. 그러나 상황이 돌변하기 전까지는 말이다. 이후 모든 것이 어지럽게 꼬여갔다.
Cetus 프로토콜은 Sui 생태계 내 최대 탈중앙화 거래소로, 일일 거래량이 2억 달러를 넘었지만, 몇 분 만에 2.23억 달러가 도난당했다. 공격의 효율성은 충격적이다.
재난은 순식간에 터졌다:
-
SUI 체인의 주요 밈코인 LOFI, HIPPO, SQUIRT가 한 시간 만에 75% 이상 폭락했다.
-
Cetus 프로토콜의 고유 토큰 $CETUS는 지난 4일간 53% 하락했다.

출처: TradingView
공격 수법은? 간단하지만 치명적이었다.
해커는 Cetus에 위조된 토큰(실질적으로 '모노폴리' 게임 머니의 디지털 버전)을 배포하고, Cetus 스마트 계약의 취약점을 이용해 시스템이 무가치한 토큰을 진짜 가치가 있는 것으로 착각하도록 만들었다.
간단히 말해, "장난감 거래소에 가서 값어치 있어 보이지만 실제로는 쓸모없는 가짜 장난감을 가져와 진짜 장난감과 교환한 후 달아나는 상황"이라고 설명한다. 암호화폐 커스터디 회사 Liminal의 책임자 Manan Vora의 비유다.
중앙집중식 동결
이 지점부터 이야기는 논란의 중심에 서기 시작한다.
몇 시간 안에 Sui의 114개 검증 노드—네트워크를 운영하는 노드들—는 해커의 주소를 집단적으로 동결하기로 결정했다. 투표 없이. 거버넌스 제안 없이. 마치 어떤 중앙집중식 기관이 거버넌스 결정을 내리는 것처럼 말이다. 아이러니함이 느껴지는가?
결과는? 1.62억 달러가 회수되었다. 대가는 무엇이었는가? 모든 탈중앙화 옹호자들을 격노시켰다는 점이다.
유럽 암호화폐 펀드 Cyber Capital의 저스틴 본스(Justin Bons)가 이 조치에 반대 입장을 선도했다.

출처: 트위터 사용자 - Justin_Bons
데이터는 냉혹한 사실을 드러낸다:
-
Sui 검증 노드: 114개
-
이더리움 검증 노드: 100만 개 이상
-
Solana 검증 노드: 1153개
114개 실체가 정당한 이유로라도 자금 동결을 조율할 수 있다면, '탈중앙화'라는 개념 자체에 불편한 의문이 제기된다.
익숙한 변명
이건 Cetus가 처음 하는 짓이 아니다. 칭찬이 아니다.
동일한 팀은 과거 솔라나의 Crema Finance를 운영했는데, 이 거래소는 2022년 7월 900만 달러를 해킹당했다. 그들의 대응 방식은 무엇이었는가? 해커에게 자금 반환 대가로 160만 달러를 제공하는 것이었다. 해커는 결국 합의를 받아들였지만, 나중에 체포된 것으로 알려졌다(사건 세부 사항은 일치하지만 공식 확인은 결코 이루어지지 않았다).
이제 이전보다 25배 더 큰 규모의 해킹 공격을 맞닥뜨린 Cetus 팀은 또다시 같은 수법을 반복하며 기한이 정해진 합의안을 제시했다:
-
안건: 2.17억 달러 반환 시 600만 달러 보유 가능
-
조건: 기소 없음, 추궁 없음
-
마감: 48시간, 이후 "법적 조치"
하지만 암호화 커뮤니티는 납득하지 않는다. 한 사용자는 요약했다. "같은 팀, 같은 취약점, 다른 블록체인. 그들은 얼마나 더 많은 기회를 얻을 수 있겠는가?"
위기 관리 모드
먼지가 가라앉은 후 데이터는 엄중한 그림을 그려낸다:
-
총 예치액(TVL): 21억 달러에서 17억 달러로 감소(20% 하락)
-
SUI 토큰: 약 15% 하락
-
거래량: 모든 Sui 탈중앙화 거래소에서 완전 붕괴
-
사용자 신뢰: 트위터 댓글은 전혀 관용이 없다

출처: DefiLlama
Sui의 대응은 두 가지로 나뉜다.
첫째, 전면적인 보안 정비를 위해 1000만 달러를 투입하겠다고 약속했다:
-
스마트 계약 감사 강화
-
취약점 보고 보상 프로그램 확대
-
형식적 검증 도구 도입
-
개발자 보안 교육
-
오픈소스 보안 라이브러리 제공
둘째, '플랫폼 책임'에서 '공동 책임'으로 전환한다고 발표했다. 즉, 우리가 모든 것을 책임질 수는 없으며 개발자들도 책임을 져야 한다는 의미다.
높은 이상인가? 그렇다. 충분한가? 시장이 이미 답을 내렸다.
월요일, CETUS 토큰은 10% 반등했고, 완전 붕괴에서 중대한 타격으로 전환되었다. 그러나 기술적 과제는 가격 문제보다 훨씬 깊다.
이번 공격은 근본적인 문제를 드러냈다:
-
유동성 부족: 가격 급변이 불가피하다
-
오라클 취약점: 모든 것을 유발한 '진범'
-
크로스체인 리스크: 자금이 이더리움으로 흘러들면 게임 오버다
이제 Cetus는 당면한 취약점을 수정했지만, 신뢰 회복은 코드만큼 쉽지 않다.
그렇다면 다음 단계는 무엇인가?
우리의 견해
이번 해킹은 도난당한 자금을 넘어 암호화폐의 정체성 위기다.
탈중앙화 역설: Sui 검증 노드는 협조를 통해 1.62억 달러를 구조해 시스템의 효율성을 입증했다. 그러나 동시에 114개 실체가 본래 탈중앙화를 목표로 한 생태계를 실질적으로 통제할 수 있다는 것도 입증했다. 이것은 나카모토 또는 어떤 탈중앙화 옹호자가 꿈꾸던 검열 저항 자유가 아니다. 차라리 핵무기를 가진 공동체 순찰대 같다. 효과적인가? 그렇다. 탈중앙화인가? 이제 그것은 상대적 개념이 되고 있다.
능력에 대한 의문: 동일한 팀이 유사한 공격 방식으로 두 번이나 중대한 해킹을 당했다면, 이건 운이 나쁜 것이 아니라 패턴이다. 암호화 산업은 기술적 실수에 대해 오랫동안 관대했지만, Cetus는 그 관용의 한계를 시험하고 있다. 그들의 600만 달러 현상금은 자금을 되찾을 수 있을지 모르나, 명성은 회복할 수 없다. 어느 순간이 되면, '다음엔 더 잘하겠습니다'라는 말은 더 이상 통하지 않는다.
성숙도 시험: Sui는 1000만 달러를 들여 보안 정비를 하고 '공동 책임' 모델을 추진하며 성장 가능성을 보여줬다. 하지만 이것은 능동적이기보다 수동적이다. 중요한 것은 블록체인 네트워크가 기관 자금을 처리할 만큼 빠르게 성숙할 수 있는가 하는 점이다. 총 예치액이 줄고 신뢰가 흔들리면서, Sui는 더 이상 기술적 취약점과만 싸우는 것이 아니다. 경쟁이 치열한 L1 지형 속에서 자신의 입지를 지키기 위한 싸움을 하고 있다.
이번 해킹은 불편한 진실을 드러냈다. 완벽한 탈중앙화는 사용자 보호와 양립할 수 없을지도 모른다. Sui는 보호를 선택했다. 이더리움은 궁극적으로 순수성을 선택했다. 그리고 비트코인은 그런 선택을 할 필요가 없었다.
Sui는 현재 동결된 자금을 반환하기 위한 체인 상 투표 여부를 놓고 중요한 결정을 앞두고 있다. 이것이 익숙하게 들리는가? 2016년 DAO 해킹 사건 이후 이더리움이 똑같은 선택을 했기 때문이다. 당시의 포크 결정은 지금까지도 커뮤니티를 분열시키고 있다.
한편, 해커는 여전히 이더리움에서 6000만 달러 이상의 자금을 통제하고 있다. Cetus의 현상금 제안 기한이 다가오고 있다. 그들은 600만 달러를 챙기고 사라질까, 아니면 모든 것을 걸고 도박할까?
업계는 Sui의 다음 행보를 주목하고 있다. 현재로서는 '코드가 곧 법이다'는 극단주의자들이 '사용자들이 돈을 되찾고 싶다'는 실용주의자들에게 지고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














