Across, 투표 조작 및 2300만 달러 자금 유용 의혹 등 거버넌스 스캔들에 휘말리다?
글: 1912212.eth, Foresight News
6월 27일, Celestia 창립자의 지속전을 위한 코인 매도 스캔들이 잠시 수그러든 가운데, 또 다른 프로젝트 팀이 스캔들에 휘말렸다. Glue 창립자 Ogle은 트위터를 통해 크로스체인 브리지 프로토콜 Across 팀이 DAO 투표를 조작하고 최대 2300만 달러의 자금을 유용했다고 공개적으로 고발했다. 이 고발은 커뮤니티의 광범위한 관심을 불러일으켰으며, DAO 거버넌스 메커니즘의 투명성과 보안 문제를 다시 한번 논란의 중심에 올려놓았다.
Across는 도대체 어떤 프로토콜이며, 해당 팀은 어떻게 투표를 조작해 자금을 유용할 수 있었던 것일까?
전 UMA 팀의 재창업
Across는 효율적인 크로스체인 상호운용성을 통해 서로 다른 블록체인 간 자산의 원활한 이동을 실현하기 위한 크로스체인 브리지 프로토콜이다. 이미 2022년 말 Hack VC 등을 포함한 투자사로부터 1000만 달러의 펀딩을 받았으며, 2025년 3월에는 Paradigm이 주도하고 Bain Capital Crypto, Coinbase Ventures, Multicoin Capital 및 엔젤 투자자 Sina Habinian이 참여한 토큰 세일에서 추가로 4100만 달러를 모금했다. 투자자 라인업은 매우 화려하다.
프로젝트의 창립자인 John Shutt는 이전에 UMA의 시니어 엔지니어로 근무했으며, 공동 창립자 Hart Lambur는 UMA와 Risk Labs의 창립자이기도 하다. Risk Labs는 과거 합성 자산 프로토콜 UMA를 개발했던 것으로 잘 알려진 기관이다.
2023년 중반 이후, ACX 토큰은 최저 0.05달러에서 최대 1.8달러까지 상승하며 약 36배의 상승률을 기록했다. 그러나 작년 말부터 큰 시장 악재의 영향으로 급격히 하락하여 현재는 약 0.14달러 수준까지 떨어졌으며, 반년 만에 10배 이상 하락했다.
Across의 거버넌스 모델은 DAO에 의존하며, 거버넌스 토큰을 보유한 사용자가 제안서에 대한 투표에 참여하고 프로토콜의 자금 배분 및 개발 방향을 결정할 수 있도록 한다. 그러나 DAO 거버넌스의 탈중앙화 특성은 현실에서 종종 '중앙집중적 조작'이라는 비판에 직면하게 되며, 이것이 바로 Ogle의 주장의 핵심이다.
투표 조작과 자금 유용
Ogle은 장문의 글을 통해 Across 팀에 대한 구체적인 고발 내용을 설명했다. 그는 Across 팀이 투명하지 않은 방법으로 DAO 투표를 조작하여 정상적인 커뮤니티 거버넌스 절차를 우회하고, 2300만 달러의 자금을 신원 미상의 계정으로 이체했다고 주장한다. 다음은 Ogle의 고발 핵심 사항들이다:
투표 조작: Ogle은 Across 팀이 막대한 양의 거버넌스 토큰을 보유함으로써 DAO 제안서의 투표 결과를 좌지우지했다고 지적했다. 팀은 여러 관련 지갑을 통해 집중적으로 투표함으로써 마치 커뮤니티가 지지하는 듯한 외형을 조성했지만, 실제로는 DAO의 탈중앙화 목적에 어긋나는 행위라고 비판했다. 이러한 행위는 이전의 Compound DAO나 Jupiter DAO 등에서 발생한 '거버넌스 공격'과 유사하다.
자금 유용: Ogle은 또한 Across 팀이 조작된 제안서를 통과시켜 2300만 달러의 DAO 자금을 커뮤니티 감독이 없는 계정으로 이체했다고 추가로 고발했다. 그는 해당 자금의 행방에 의문을 제기하며, 공개된 감사 기록이나 투명한 용처 설명이 없다고 지적하며 rug pull(자금 유출) 혐의를 제기했다.
투명성 부족: Ogle은 Across 팀이 거버넌스 과정에서 공개 소통이 부족하다고 비판했다. 예를 들어, 제안서 내용이 충분히 공개되지 않았으며, 투표 과정에서 실시간 체인 데이터도 제공되지 않아 커뮤니티 구성원들이 결과의 합법성을 검증하기 어렵다고 지적했다. 그는 Across가 자금의 흐름을 공개하고 독립된 제3자 감사를 받아야 한다고 촉구했다.
또한 Ogle은 구체적인 과정을 분석했다. 2023년 10월, 크로스체인 프로토콜 프로젝트 책임자 Kevin Chan은 DAO에 제안서를 제출하여 1억 개의 ACX 토큰(현재 가치 약 1500만 달러)을 DAO에서 Across 프로토콜 창립자들의 개인 영리 법인인 Risk Labs로 이체할 것을 제안했다.
체인 분석 결과, 해당 제안서는 실제로 Kevin과 그의 팀에 의해 비밀리에 추진된 것으로 나타났다. Kevin은 자신의 공개 주소 'KevinChan.Lens'를 통해 자금 지원 제안서를 제출했지만, 다른 지갑 'maxodds.eth'를 통해 대량의 '찬성' 투표를 은밀히 진행했다. Risk Labs 팀원 몇 명이 함께 이 거액의 자금 지원을 승인했다. 또 다른 팀원 Reinis FRP 역시 여러 익명 지갑에 보유한 수백만 개의 ACX 토큰으로 해당 제안에 '찬성' 투표를 했다. 전체 투표 중 두 번째로 많은 표를 낸 지갑(총 투표수의 약 14%)은 처음에 Hart Lambur가 후원한 지갑이었다.
그로부터 1년도 채 지나지 않아, 첫 번째 투표에 아무런 제재도 없었던 팀은 다시 더 많은 자금을 요구하러 돌아왔다. 이번에는 DAO에 5000만 개의 ACX(약 750만 달러)에 대한 '사후 지원'을 요청했다. 마찬가지로 Kevin의 익명 지갑이 대부분의 투표 작업을 담당했다. 'maxodds.eth'와 새로 후원받은 지갑이 전체 '찬성' 투표의 44%를 차지했다.
Ogle은 이 행동에 대해 불만을 표하며 "다른 어떤 산업—상장기업, 비영리 단체, 정부 기관 또는 기타 조직이라 할지라도—모두所谓 ‘자기 거래(self-dealing)’를 금지하는 엄격한 규칙이 있으며, 직무 위반 행위를 방지하기 위한 행동 규정이 존재한다"고 말했다.
일부 커뮤니티 구성원들은 그의 의견에 동조하며 DAO 거버넌스 현황이 우려된다고 지적했지만, 다른 일부는 Ogle의 동기를 의심하며 Glue의 경쟁 전략을 위한 선전 목적이라고 의심하기도 했다.
Across 공동 창립자 Hart Lambur은 Glue 창립자의 자금 유용 및 투표 조작 주장에 대해 반박했다. '2300만 달러를 개인 이익을 위해 사적으로 인출했다'는 주장에 대해 Hart는 Risk Labs가 케이맨법에 따라 운영되는 비영리 재단이며, 자금은 프로토콜 개발을 위한 것이며, 자신은 연봉 10만 달러만 받고 토큰 보상도 수령하지 않았다고 밝혔다. 자금 사용은 DAO 관행에 부합하며, Across v3 및 v4 개발을 진전시켰다고 강조했다.
'거버넌스 과정이 내부 인물들에 의해 조작됐다'는 주장에 대해서는, 팀원들은 본인이 구매한 토큰을 자유롭게 투표에 사용할 수 있으며, Kevin의 지갑(maxodds.eth)은 공개되어 있고, Reinis의 투표도 합법적이며, 제안서는 반대표 없이 통과되었고 과정 자체가 투명하다고 주장했다.
DAO 거버넌스의 고질적 병폐
Ogle의 고발은 고립된 사건이 아니라, DAO 거버넌스의 오랜 문제점을 단적으로 보여주는 사례다. DAO(탈중앙화 자율조직)는 블록체인 기술의 혁신적 산물로서 스마트 컨트랙트와 토큰 투표를 통해 탈중앙화된 의사결정을 실현하려는 목표를 지닌다.
그러나 현실에서의 DAO 거버넌스는 이상과 동떨어져 다음의 문제들을 노출시키고 있다:
-
권력의 집중화: DAO는 탈중앙화를 지향하지만, 토큰 배분의 불균형으로 인해 소수의 '고래(whale)'들이 투표 결과를 장악하는 경우가 많다. 예를 들어, Jupiter DAO 구성원들은 팀이 대량의 토큰을 보유함으로써 거버넌스를 조종하고 커뮤니티의 목소리를 약화시킨다고 불만을 제기한 바 있다. 유사하게, Compound DAO의 'Golden Boys' 사건은少数 토큰 보유자들이 제안을 통해 2400만 달러를 유용한 취약점을 드러냈다.
-
투표 투명성 부족: 많은 DAO의 투표 과정은 체인 상에서 검증 가능한 투명성이 결여되어 있어, 커뮤니티 구성원들이 실제 투표 행위를 추적하기 어렵다. 연구에 따르면, 현재 대부분의 DAO 거버넌스 프로토콜은 투표의 장기적 프라이버시를 보장하지 못하며, 투표 종료 후 투표 기록이 공개될 수도 있어 조작과 협박의 위험이 증가한다.
-
자금 보안 위험: DAO 금고는 일반적으로 거액의 자금을 보유하고 있어 해커와 내부 공격자의 주요 표적이 된다. 2016년 The DAO 해킹 사건은 전형적인 사례로, 공격자는 스마트 컨트랙트의 버그를 이용해 5000만 달러 상당의 이더리움을 탈취했으며, 이로 인해 이더리움 커뮤니티는 하드포크를 강행해야 했다. 최근 Beanstalk DAO의 플래시론 공격 사례도 거버넌스 취약점으로 인해 금고 자금이 순식간에 비워질 수 있음을 보여주었다.
-
법적 책임의 모호성: DAO의 탈중앙화 특성으로 인해 법적 지위가 불분명하며, 구성원들이 예기치 못한 법적 책임에 직면할 수 있다. 예를 들어, 2023년 Sarcuni v. bZx DAO 사건에서 미국 법원은 DAO 구성원이 보통 파트너로 간주될 수 있으며, 프로토콜의 손실에 대해 연대 책임을 질 수 있다고 판결했다. 이는 DAO의 합법성과 규제 준수에 경고 신호를 보낸 것이다.
현재 DAO가 해결하기 어려운 문제들을 바탕으로 Ogle은 "거의 모든 암호화폐 분야의 DAO는 완전한 사기이거나, 적어도 위장에 불과하다. 나는 암호화폐 투자자들이 외부인(예: 해커 등)보다 내부인으로부터 훨씬 더 큰 위협을 받고 있다고 생각한다"고 비관적으로 평가했다.
요약
DAO 거버넌스의 난맥상을 해결하기 위해 산업계는 기술, 메커니즘, 문화의 세 가지 차원에서 개선책을 모색해야 한다. 기술적으로는 더욱 안전한 스마트 컨트랙트와 투표 프로토콜 개발이 필요하다. 예를 들어, 제로노울리지 프루프(ZKP) 기술을 활용하면 투표 프라이버시를 보호하면서도 체인 상에서 검증 가능성을 유지할 수 있다. 멀티시그와 타임락 메커니즘은 금고 자금의 도난 위험을 줄일 수 있다. 메커니즘 측면에서는 토큰 배분과 투표 가중치 설계를 최적화하여 '고래'들의 지배를 방지해야 한다. 예를 들어, 2차 투표(Quadratic Voting)나 평판 시스템을 도입해 활발한 커뮤니티 구성원에게 더 많은 발언권을 부여할 수 있다. 또한 제안서와 자금 흐름에 대한 독립 감사를 의무화함으로써 투명성을 높일 수 있다.
Ogle의 Across에 대한 고발은 블록체인 거버넌스 생태계에 대한 일종의 경종이다. DAO는 공정성과 투명성을 향한 이상적 수단으로서 커뮤니티의 기대를 담고 있지만, 여전히 극복해야 할 많은 도전에 직면해 있다. 업계는 이번 사건을 계기로 거버넌스 메커니즘의 진화와 개선을 가속화해야 할 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Foresight News
