DeFi 최대 프로토콜인 Aave의 보안 팀이 이탈, 다음 번 블랙스완 사태 시 누가 약세장의 충격을 버틸 것인가?
저자: TechFlow
DeFi 최대 대출 프로토콜인 Aave가 조용히 진행되는 보안 팀 이탈 사태를 겪고 있다.
어제, Chaos Labs라는 회사가 작별 편지를 발표하며 Aave와의 협력을 종료한다고 밝혔다. 대부분의 사용자들은 이 이름을 들어보지 못했을 것이다. 그러나 지난 3년간 Aave에서 이루어진 모든 대출 및 담보 거래의 담보 비율, 청산 라인, 리스크 파라미터는 전부 이 회사가 설정한 것이다.
또한 이들은 ‘Risk Oracle’이라는 자동화 시스템을 구축했는데, 이 시스템은 실시간 시장 상황에 따라 리스크 파라미터를 동적으로 조정할 수 있다. Aave는 이 시스템을 바탕으로 수십 개 시장에서 19개 블록체인, 250개 이상의 시장으로 확장할 수 있었다. 3년간 수백억 달러 규모의 자금풀을 관리하면서 단 한 건의 부실채권도 발생하지 않았다.
요약하자면, Aave 위에서 실행되는 것은 스마트 계약이지만, 그 계약 내부의 수치들이 어떻게 설정될지는 전부 Chaos Labs가 책임지고 있었다.
CEO 오머 골드버그(Omer Goldberg)의 작별 편지는 매우 공손하게 쓰였으며, 성과 목록도 매우 상세히 정리되어 있었다. 총 잠금 가치(TVL)는 52억 달러에서 260억 달러 이상으로 증가했고, 누적 예치금은 2.5조 달러를 넘었으며, 청산 금액은 20억 달러를 초과했다...
그리고 그는 “우리가 주도적으로 계약 종료를 제안했다”고 밝혔다. 누구도 해고하지 않았고, 계약 기한도 만료되지 않았다. 동시에 Aave 창시자 스타니 쿨레초프(Stani Kulechov)는 차분하게 반응하며 “프로토콜은 정상적으로 운영 중이며, 다른 리스크 서비스 제공업체인 LlamaRisk가 업무를 인수할 것”이라고 말했다.
겉보기에는 아무 일도 일어나지 않은 듯하다.
하지만 3년간 단 한 차례의 사고도 없이 리스크 관리를 수행해온 팀이 DeFi 최대 대출 프로토콜에서 스스로 떠나는 일은 전통 금융에서는 불길한 징조로 간주된다.
골드버그는 성명서에서 “이 분쟁의 근본 원인은 돈이 아니라 양측의 리스크 관리에 대한 기본 철학이 완전히 맞지 않기 때문”이라고 설명했다.
예산은 줄었고, 사람들은 억울해졌다
Aave Labs는 인재 유지를 위해 Chaos Labs의 연간 예산을 300만 달러에서 500만 달러로 인상하겠다고 제안했다. 그러나 Chaos Labs는 여전히 떠났다.
골드버그는 성명서에서 떠나야 할 세 가지 이유를 명시했으나, 이를 읽어보면 모두 같은 결론을 가리키고 있음을 알 수 있다.
첫 번째는 예산 문제다. Aave는 2025년 전체 수익이 1.42억 달러인데, 리스크 관리에 배정된 예산은 300만 달러로, 전체의 2%에 불과하다. 전통 은행의 경우 준법감시 및 리스크 관리에 지출하는 비중은 일반적으로 6~10% 수준이다.
골드버그는 “지난 3년간 이 일을 하면서 꾸준히 적자를 봐왔고, 예산이 500만 달러로 늘어나더라도 여전히 손실 상태일 것”이라고 말했다. 그는 합리적인 최저선을 800만 달러로 제시했다. 한편 Aave의 국고에는 1.4억 달러가 보관되어 있고, Aave Labs는 최근 5000만 달러 규모의 자금 조달 제안을 자체적으로 통과시켰다. 따라서 프로토콜이 자금 부족이 아니라, 단지 보안 팀에 그렇게 많은 예산을 지급하고 싶지 않다는 것을 암시한다.
두 번째는 업무량 문제다. Aave는 현재 V3에서 V4로 업그레이드 중인데, 이 과정에서 기반 아키텍처, 스마트 계약, 청산 로직 전반이 재설계되고 있다. 골드버그는 “V4와 V3가 공유하는 유일한 공통점은 이름뿐”이라며, 업그레이드 기간 동안 두 시스템을 병행 운영해야 하므로 리스크 관리팀의 업무량은 절반으로 줄어들지 않고 오히려 두 배로 증가한다고 설명했다.
세 번째는 책임 문제다. 현재 DeFi 리스크 관리 담당자의 법적 책임은 전혀 정의되어 있지 않다. 규제 프레임워크도 없고, 안전항구 조항(safe harbor clause)도 없다. 일이 잘 풀릴 때는 아무도 주목하지 않지만, 문제가 생기면 가장 먼저 책임을 물을 대상이 된다. 골드버그는 직접 이렇게 말했다. “상향 리스크는 미미한 이익에 불과한데, 하향 리스크는 바닥이 없는 상황이라면, 계속 이 일을 하는 것 자체가 이미 나쁜 리스크 관리 결정이다.”
이 말을 반박하기는 어렵다. 연간 수익 1.4억 달러를 올리는 프로토콜이, 수백억 달러 규모의 자산 안전을 책임지는 팀에 전체 예산의 2%만 배정하면서, 업무량은 두 배로 늘리고, 문제가 생겼을 때는 법적 보호도 전혀 제공하지 않는 것이다.
당신이라면 하겠는가?
물론 다른 측면의 입장도 있다. Aave Labs 창시자 쿨레초프는 X(구 트위터)에서의 답변을 통해 Chaos Labs가 최근 리스크 컨설팅 사업을 축소해오고 있었고, 다른 프로토콜들과의 협력도 이미 줄여왔다고 암시했다.
즉, 작별 편지 속 이유들은 사실상 체면을 살리기 위한 탈퇴 서사에 더 가깝다는 뜻이다.
과연 철학적 불일치였는지, 아니면 그냥 편한 계기로 삼았는지는 외부자가 판단하기 어렵다. 그러나 한 가지는 확실하다. 떠난 것이 Chaos Labs 단 하나가 아니다.
불황기에 또다시 악재가 겹쳤다
Aave라는 이름은 여전히 유지되고 있지만, 이 프로토콜을 구축했던 핵심 인력은 지난 두 달간 차례로 떠나고 있다.
올해 2월, Aave V3의 핵심 개발팀 BGD Labs는 계약 갱신을 하지 않겠다고 발표했다. 이 회사는 Aave 전 CTO 에르네스토 보아도(Ernesto Boado)가 설립한 것으로, V3의 코드, 거버넌스 시스템, 크로스체인 배포 등 거의 전부가 이들의 손에서 나왔다. 4년간 작업한 후 계약 기한이 만료되자 바로 떠났다.
BGD가 제시한 이유는 매우 직설적이다. Aave Labs가 권한을 자사로 집중시키고 있으며, V4 개발, 브랜드 자산, 소셜 미디어 계정 등이 모두 Aave Labs의 통제 하에 있다. 따라서 BGD는 설계 참여권조차 없으면서 결과에 대한 책임만 지게 되었다고 주장했다. 전통 기업에서는 이를 ‘가공(假空)’ 또는 ‘실권(失權)’이라 한다.
한 달 후, Aave 거버넌스 체계 내에서 가장 활발히 활동하던 서비스 제공업체 ACI도 떠나기로 발표했다. 이 8명의 팀은 지난 3년간 Aave의 거버넌스 제안 중 61%를 주도해왔다. 창립자 마르크 젤러(Marc Zeller)는 작별 편지에서 직설적으로 “Aave Labs는 자신들의 투표권을 이용해 자사 예산을 통과시킬 수 있으므로, 독립형 서비스 제공업체는 이 체계 내에서 더 이상 의미가 없다”고 밝혔다.
두 달 만에 두 차례의 작별 편지—한 팀은 ‘가공됐다’, 다른 팀은 ‘게임 규칙이 불공평하다’고 말했다.
그리고 올해 3월 또 다른 사건이 발생했다.
Chaos Labs가 구축한 리스크 관리 시스템에서 설정 오류가 발생해 약 2700만 달러 규모의 포지션이 잘못 청산되었고, 최소 34명의 사용자가 영향을 받았다. Chaos Labs는 “부실채권은 발생하지 않았으며, 영향을 받은 사용자들에게 보상이 제공될 것”이라고 밝혔다.
이 사건의 최종 책임은 아무도 지지 않았다. 왜냐하면 DeFi 세계에는 누가 어떤 법적 책임을 져야 하는지에 대한 정의 자체가 없기 때문이다.
그러나 수백억 달러 규모의 자산을 관리하는 입장에서, 단 하나의 파라미터 설정 오류로 수천만 달러의 자금 변동이 일어나는데, 그에 대한 법적 보호는 전무하다. 리스크 관리팀은 작별 편지에서 이 문제를 반복해서 강조했다.
이제 V3 시대 Aave의 네 기둥—개발, 거버넌스, 리스크 관리, 재무 성장—중 앞의 세 기둥이 모두 무너졌다.
리스크 관리팀의 작별 편지에는 ‘테세우스의 배(The Ship of Theseus)’라는 비유가 등장한다. 배의 모든 나무 판을 하나씩 교체해도 그 배는 여전히 같은 배인가?
Aave라는 이름은 여전히 존재하고, 스마트 계약은 정상 작동 중이며, TVL도 상승세를 유지하고 있다. 그러나 코드를 작성하던 팀은 떠났고, 거버넌스를 관리하던 팀도 떠났으며, 리스크를 관리하던 팀 역시 떠났다. 사용자들은 평소처럼 자금을 예치하고 대출받으며, 배 밑바닥에서 벌어진 변화조차 모른 채 살아간다.
이 사건이 진정으로 불편하게 느껴지는 이유는 누가 떠났느냐가 아니라, 떠난 후에도 아무 일도 일어나지 않았다는 점이다.
사용자는 페이지를 열고, 자금을 예치하고, 대출을 받으며, 금리는 정상이고, 청산도 정상적으로 이뤄진다. 거버넌스 포럼을 특별히 찾아보지 않는 한, 대부분의 사용자는 지난 두 달간 무슨 일이 있었는지도 모른다.
단기적으로는 실제로 아무 문제도 없을 수 있다. 리스크 관리팀의 이탈로 인해 스마트 계약이 멈추지 않으며, 이미 설정된 파라미터가 자동으로 변경되지도 않는다. 게다가 Aave는 여전히 리스크 서비스 제공업체 LlamaRisk를 확보하고 있어, 완전히 ‘노출’된 상태는 아니다.
하지만 리스크 관리는 일회성 작업이 아니다. 파라미터를 설정했다고 해서 영원히 적절한 것은 아니다. 시장은 변하고, 자산은 변하며, 블록체인 상의 공격 수단 역시 진화한다. 다음번 유사한 상황이 발생했을 때, 새로 인수한 팀이 얼마나 신속하게 대응할 수 있을지는 아무도 모른다.
더욱이 지금은 평온한 시기가 아니다.
AAVE 토큰 가격은 작년 8월 고점인 356달러에서 현재 약 96달러로, 70% 이상 하락했다. 전체 DeFi 대출 시장은 축소되고, 체인 상 활동성은 감소하며, 프로토콜 수익도 압박을 받고 있다.
호황기에는 리스크 관리가 보이지 않는다. 아무도 “오늘도 사고가 나지 않았다”며 박수를 치지 않는다. 하지만 불황기에는 리스크 관리가 진정으로 필요해진다. 자산 가격의 급격한 변동, 청산 빈도의 증가, 흑거북이(Black Swan) 사건의 확률 상승—이 모든 것이 바로 리스크 관리팀의 경험과 반응 속도를 가장 혹독하게 시험하는 시기이기 때문이다.
그런데 정작 이 시기에, 가장 풍부한 경험을 갖춘 사람들이 떠나고 있다.
리스크 관리팀의 작별 편지에 담긴 한 문장이笔者에게는 특히 날카롭게 다가왔다. “Aave가 더 공격적인 경쟁자들을 이길 수 있었던 이유는 기능이 많아서가 아니라, 다른 프로토콜들이 ‘터졌을 때’ Aave는 터지지 않았기 때문이다. 이 시장에서 살아남는 것 자체가 바로 제품이다.”
문제는 이제 그 ‘살아남게 한 사람들’이 이미 떠났을지도 모른다는 점이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
