의견: 해커가 돈을 훔쳤다고 해서 Sui가 강탈할 수 있다는 말인가?

2025.06.03

의견: 해커가 돈을 훔쳤다고 해서 Sui가 강탈할 수 있다는 말인가?

블록체인의 가치는 동결할 수 있는지 여부가 아니라, 집단이 동결할 능력을 가지고 있음에도 불구하고 그렇게 하지 않는다는 점에 있다.

2025.06.03 - 12:24:19

Sui黑客

Web3 심층 보도에 집중하고 흐름을 통찰

블록체인의 가치는 동결할 수 있는지 여부가 아니라, 집단이 동결할 능력을 가지고 있음에도 불구하고 그렇게 하지 않는다는 점에 있다.

글: 십사군

이번 사건은 사용자의 승리가 아니라 자본의 승리이며, 산업 발전에 있어서 오히려 후퇴다.

비트코인은 왼쪽으로, Sui는 오른쪽으로. 탈중앙화를 흔드는 행위가 있을 때마다 비트코인에 대한 신념이 더욱 강해진다.

세상이 필요한 것은 단지 더 나은 글로벌 금융 인프라만이 아니다. 언제나 자유의 공간을 필요로 하는 사람들이 존재한다.

한때 컨소시엄 블록체인은 퍼블릭 체인보다 더 활발했으며, 이는 당시의 규제 요구를 충족시켰기 때문이다. 그러나 오늘날 컨소시엄의 쇠퇴는 바로 이러한 규제 수요에 순응하는 것이 진정한 사용자 수요가 아님을 의미한다. 규제를 받던 사용자가 사라졌다면, 또 어떤 규제 도구가 필요하겠는가?

1. 사건 개요

2025년 5월 22일, Sui 퍼블릭 체인 생태계 최대 탈중앙화 거래소(Dex) Cetus가 해커의 공격을 받아 유동성이 순간적으로 급감하고 다수의 거래쌍 가격이 붕괴되었으며, 손실액은 2.2억 달러를 초과했다.

기사 작성 시점 기준 시간 경과는 다음과 같다:

5월 22일 오전, 해커가 Cetus를 공격하여 2.3억 달러를 유출함. Cetus는 계약을 긴급히 일시 중단하고 공지를 발표함
5월 22일 오후, 해커가 약 6천만 달러를 크로스체인 전송했으며, 나머지 1.62억 달러는 여전히 Sui 체인 상의 주소에 있음. Sui 검증 노드들이 신속히 대응하여 해커 주소를 '서비스 거부 블랙리스트(Deny List)'에 등록하고 자금을 동결함
5월 22일 밤, Sui CPO @emanabio 트위터에서 확인: 자금이 이미 동결되었으며 곧 반환 절차가 시작될 예정임
5월 23일, Cetus가 취약점 복구 및 계약 업데이트를 시작함
5월 24일, Sui가 GitHub PR을 공개하며 aliasing 메커니즘과 whitelist를 활용한 자금 회수 계획을 설명함
5월 26일, Sui가 체인 상 거버넌스 투표를 시작하여 프로토콜 업그레이드 실행 여부와 해커 자산을 관리 지갑으로 이전할지 제안함
5월 29일, 투표 결과 공개. 검증 노드 가중치의 2/3 이상이 찬성. 프로토콜 업그레이드 준비 완료
5월 30일 ~ 6월 초, 프로토콜 업그레이드 시행. 지정된 트랜잭션 해시가 실행되며 해커 자산이 '합법적으로 이전'됨

2. 공격 원리

공격 원리 관련해서는 업계에서 이미 여러 분석이 있었으며, 여기서는 핵심 원리만 요약한다:

공격 절차는 다음과 같다:

공격자는 먼저 플래시론을 이용해 약 10,024,321.28 haSUI를 차입하여 거래 풀 내 가격을 99.90% 급락시킴.

이 방대한 매도 물량으로 인해 목표 풀의 가격이 약 1.8956×10^19에서 1.8425×10^19로 하락하며 거의 바닥을 침.

이후 공격자는 Cetus 상에서 극히 좁은 구간(틱 하한 300000, 상한 300200, 구간 폭 1.00496621%)에 유동성 포지션을 생성함. 이렇게 좁은 구간은 이후 계산 오차로 인해 필요한 토큰 수량에 큰 영향을 미침.

공격의 핵심 원리는:

Cetus의 get_delta_a 함수 내 정수 오버플로우 취약점에 있음. 공격자는 거대한 유동성 추가(약 10^37 단위)를 선언하지만 실제로는 계약에 1개의 토큰만 입금함.

checked_shlw의 오버플로우 감지 조건이 잘못되어 계약이 왼쪽 시프트 연산 시 상위 비트가 잘림. 그 결과 시스템이 필요한 haSUI 수량을 극도로 과소평가하게 되어 매우 적은 비용으로 막대한 유동성을 획득함.

기술적으로 보면, 위 취약점은 Cetus가 Move 스마트 계약에서 잘못된 마스크와 판단 조건을 사용했기 때문에 발생함. 즉, 0xffffffffffffffff << 192보다 작은 값은 모두 검사를 우회할 수 있으며, 왼쪽으로 64비트 시프트하면 상위 데이터가 잘려 시스템이 극소량의 토큰만 수취하고도 거대한 유동성을 얻은 것으로 간주함.

사건 발생 후 파생된 두 가지 공식 조치: '동결' vs '회수'. 두 단계로 나뉨:

동결 단계: Deny List + 노드 컨센서스로 완료
회수 단계: 체인 상 프로토콜 업그레이드 + 커뮤니티 투표 + 블랙리스트 우회를 위한 특정 트랜잭션 실행 필요

3. Sui의 동결 메커니즘

Sui 체인 자체에는 특별한 Deny List(거부 목록) 메커니즘이 존재하여 이번 해커 자금 동결을 실현함. 더불어 Sui의 토큰 표준에는 '규제 대상 토큰' 모드도 포함되어 있어 기본적으로 동결 기능이 내장되어 있음.

이번 응급 동결은 바로 이러한 특성을 활용한 것임: 검증 노드 운영자들은 로컬 설정 파일에 도난 자금 관련 주소를 신속히 추가함. 이론적으로 각 노드 운영자는 TransactionDenyConfig를 직접 수정해 블랙리스트를 업데이트할 수 있지만, 네트워크 일관성을 보장하기 위해 초기 설정 배포자인 Sui 재단이 중앙 집중적으로 조정함.

재단은 먼저 해커 주소를 포함한 설정 업데이트를 공식 발표하였고, 검증 노드들은 기본 설정에 따라 동기화되면서 해커 자금이 체인 상에서 일시적으로 '봉인'됨. 이 과정 뒤에는 사실상 고도의 중앙화 요소가 존재함.

피해자를 동결된 자금에서 구제하기 위해 Sui 팀은 즉시 화이트리스트(Whitelist) 메커니즘 패치를 출시함.

이는 후속 자금 반환 작업을 위한 것으로, 합법적인 트랜잭션을 미리 구성하여 화이트리스트에 등록하면 해당 자금 주소가 여전히 블랙리스트에 있더라도 강제 실행 가능함.

이 새로운 기능 transaction_allow_list_skip_all_checks는 특정 트랜잭션을 미리 '검사 면제 목록'에 추가하여 서명, 권한, 블랙리스트 등을 포함한 모든 보안 검사를 우회하도록 허용함.

주의할 점은, 화이트리스트 패치가 해커 자산을 직접 빼앗을 수는 없다는 것이다. 그것은 단지 특정 트랜잭션이 동결을 우회할 수 있는 능력을 부여할 뿐이며, 실제 자산 이전은 여전히 합법적 서명 또는 추가 시스템 권한 모듈이 필요함.

사실 업계의 주류 동결 방식은 토큰 계약 수준에서 이루어지며, 발행사의 멀티시그(multisig)가 통제함.

Tether가 발행한 USDT를 예로 들면, 해당 계약에는 블랙리스트 기능이 내장되어 있어 발행사는 규정 위반 주소를 동결시켜 USDT 이동을 불가능하게 함. 이 방식은 체인 상에서 동결 요청을 멀티시그로 제기해야 하며, 멀티시그가 일치해야 비로소 실행되기 때문에 지연이 발생할 수 있음.

Tether의 동결 메커니즘은 효과적이지만, 통계에 따르면 멀티시그 프로세스에서 종종 '공백 기간'이 발생하여 불법 행위자에게 틈을 주는 경우가 많음.

이에 비해 Sui의 동결은 프로토콜 수준 하부에서 검증 노드들의 공동 조작으로 이루어지며, 일반 계약 호출보다 훨씬 빠른 속도로 실행됨.

이러한 모델에서는 신속한 실행을 위해 검증 노드들의 자체 관리가 고도로 통일되어야 한다는 것을 의미함.

3. Sui의 '이체식 회수' 구현 원리

더 놀라운 점은, Sui가 해커 자산을 동결할 뿐 아니라 체인 상 업그레이드를 통해 '이체 회수'를 계획했다는 점이다.

5월 27일, Cetus는 커뮤니티 투표 방안을 제안하며 프로토콜 업그레이드를 통해 동결된 자금을 멀티시그 관리 지갑으로 송금할 것을 요청함. 이에 Sui 재단이 체인 상 거버넌스 투표를 시작함.

5월 29일, 투표 결과 공개. 검증자 가중치의 약 90.9%가 해당 방안을 지지함. Sui 공식은 "제안이 통과되면 두 해커 계정에 동결된 모든 자금은 해커의 서명 없이 다중 서명 지갑으로 회수된다"고 발표함.

해커의 서명이 필요 없다? 이것은 얼마나 큰 차이인지. 블록체인 업계 역사상 이런 방식의 복구는 전례가 없었음.

Sui 공식 GitHub PR을 통해 알 수 있듯, 프로토콜은 주소 별칭(address aliasing) 메커니즘을 도입함. 업그레이드 내용에는 ProtocolConfig에서 미리 별칭 규칙을 지정하여 허용된 트랜잭션이 합법적 서명을 해커 계정에서 보내온 것으로 간주할 수 있도록 함.

구체적으로 말하면, 실행될 구조 거래 해시 목록과 목적지 주소(즉 해커 주소)를 연결하고, 이 고정된 거래 요약을 서명하여 게시하는 실행자는 모두 유효한 해커 주소 소유자가 거래를 시작한 것으로 간주함. 이러한 특정 거래에 대해 검증 노드 시스템은 Deny List 검사를 우회함.

코드 수준에서 보면, Sui는 트랜잭션 검증 로직에 다음과 같은 판단을 추가함: 트랜잭션이 블랙리스트에 의해 차단된 후, 시스템은 서명자들을 순회하며 protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)가 참인지 확인함.

별칭 규칙을 만족하는 서명자가 하나라도 있으면, 해당 트랜잭션은 허용된 것으로 표시되고 이전의 차단 오류는 무시한 채 정상적으로 패키징 및 실행이 계속됨.

4. 견해

1.6억 달러, 이것이 드러낸 업계의 가장 깊은 기초 신념

저자 개인적으로 본 Cetus 사건은 아마도 곧 잊혀질 수 있지만, 이 모델은 기억될 것이다. 왜냐하면 이는 업계의 기초를 뒤흔들었으며, 동일한 장부 하에서 변경 불가능한 블록체인의 전통적 컨센서스를 깨뜨렸기 때문이다.

블록체인 설계에서 계약이 곧 법이며, 코드가 곧 판사이기 마련이다.

그러나 이번 사건에서 코드는 무력화되었고, 거버넌스의 개입과 권력의 우위로 인해 투표 행위가 코드 결과를 판단하는 모델이 형성됨.

왜냐하면 Sui가 이번에 직접 거래를 이체한 방식은 주류 블록체인의 해커 문제 처리 방식과 극명한 차이를 보이기 때문이다.

이것은 처음 있는 '컨센서스 훼손'이 아니지만, 가장 조용한 방식이었다

역사적으로 보면:

이더리움 2016년 The DAO 사건 당시 하드포크를 통해 손실을 보완했으나, 이 결정으로 인해 이더리움과 이더리움 클래식이라는 두 체인이 분열되었고, 과정이 논란이 되었지만 결국 서로 다른 집단이 서로 다른 신념 컨센서스를 형성함.
비트코인 커뮤니티 역시 유사한 기술적 도전을 경험함: 2010년 가치 오버플로우 취약점이 개발자에 의해 긴급 복구되고 컨센서스 규칙이 업데이트되며 약 184억 개의 불법 생성된 비트코인이 완전히 삭제됨.

모두 동일한 하드포크 모델로서, 장부를 문제 이전 상태로 롤백한 다음 사용자가 여전히 어느 장부 체계에서 계속 사용할지 스스로 결정할 수 있음.

DAO 하드포크와 비교하면, Sui는 체인 분열을 선택하지 않고 프로토콜 업그레이드와 설정 별칭 방식으로 이번 사건을 정밀하게 대응함. 이를 통해 Sui는 체인의 연속성과 대부분의 컨센서스 규칙을 유지했지만, 동시에 저층 프로토콜이 특정 '구조 작전'을 수행하는 데 사용될 수 있음을 나타냄.

문제는, 역사상의 '포크형 롤백'은 사용자 선택의 신념이었고, Sui의 '프로토콜형 수정'은 체인이 당신을 대신해 결정을 내렸다는 점이다.

Not Your Key, Not Your Coin? 이제는 더 이상 아닐지도 모름.

장기적으로 보면, 이는 Sui 체인에서 'Not your keys, not your coins' 개념이 해체되었음을 의미함: 사용자의 개인키가 완벽하더라도 네트워크는 집단적 프로토콜 변경을 통해 자산 이동을 차단하고 자산을 재지정할 수 있기 때문.

이러한 일이 미래 블록체인의 대규모 보안 사건 대응 사례로 자리 잡거나 반복 가능한 관행으로 여겨진다면?

'한 체인이 정의를 위해 규칙을 깰 수 있다면, 그 체인은 어떤 규칙이라도 깰 수 있는 선례를 갖게 된다.'

한 번의 '공익적 약탈'이 성공하면, 다음은 '윤리적 모호함'의 조작이 될 수 있음.

그렇다면 무엇이 일어날까?

해커는 확실히 사용자의 돈을 훔쳤다. 그렇다면 집단 투표로 그의 돈을 빼앗을 수 있는가?

투표는 누구의 돈이 많은지(pos) 혹은 누가 더 많은지에 기반하는가? 돈 많은 자가 승리한다면, 류츠신(劉慈欣)이 묘사한 '최종 소유자(The Ultimate Owner)'가 곧 도래할 것이며, 사람이 많은 자가 승리한다면 군중의 우민성(mob mentality)이 울려 퍼질 것이다.

전통 제도 하에서는 불법적으로 취득한 자산은 보호받지 못하는 것이 당연하며, 동결과 이체는 전통 은행의 일반적 조작이다.

그러나 기술적으로는 이것이 불가능한 것이 바로 블록체인 산업의 발전 근원이 아니었던가?

오늘날 규제의 압박이 계속 커지고 있으며, 오늘은 해커를 위해 계정을 동결하고 잔액을 수정할 수 있다면, 내일은 지정학적 요인이나 갈등 요인으로 임의 수정을 할 수도 있음. 만약 체인이 지역적 도구가 된다면,

산업의 가치는 크게 축소되며, 결국 더 쓰기 어려운 또 다른 금융 시스템에 불과하게 됨.

저자가 업계를 굳건히 믿는 이유도 바로 이것이다: '블록체인은 동결할 수 없어서 가치 있는 것이 아니라, 비록 너가 그것을 미워해도 너를 위해 변하지 않아서 가치 있는 것이다.'

규제는 대세이지만, 체인은 자신의 영혼을 지킬 수 있을까?

한때 컨소시엄 체인은 퍼블릭 체인보다 더 활발했으며, 이는 당시의 규제 수요를 충족했기 때문이다. 오늘날 컨소시엄의 쇠퇴는 바로 이러한 수요에만 순응하는 것이 진정한 사용자의 수요가 아님을 의미한다. 규제를 받던 사용자가 사라졌다면, 또 어떤 규제 도구가 필요하겠는가.