카오스 랩스의 철수, Aave의 리스크는 누가 인수할 것인가?
작성: 오머 골드버그(Omer Goldberg)
번역·편집: 페기(Peggy), 블록비츠(BlockBeats)
편집자 주: 카오스 랩스(Chaos Labs)는 Aave와의 리스크 관리 협력을 자발적으로 종료하고, 이 위임 관계를 조기에 해지하려는 입장을 발표했다. 지난 3년간 Aave의 V2 및 V3 모든 시장에 대한 리스크 가격 책정 및 관리를 담당해온 핵심 팀으로서, 그들의 이탈은 Aave가 V4 아키텍처 재구성과 기관화 확장을 추진하는 중요한 시점에 발생했다.
공식 성명에서 카오스 랩스는 이 결정이 단기적인 예산 분쟁에서 비롯된 것이 아니라, 양측이 ‘리스크를 어떻게 관리해야 하는가’라는 근본적 질문에 대해 서로 다른 인식을 갖고 있음에서 기인한다고 강조했다. 코어 기여자 유출, 시스템 복잡성 증가, 그리고 V4 도입에 따른 아키텍처 전면 개편 등으로 인해 리스크 관리의 책임과 비용이 급격히 확대되었으나, 이에 상응하는 자원 투입과 우선순위 설정은 동기화되지 않았다.
기사에서는 더 나아가, 디파이(DeFi)가 점차 기관 자금을 끌어들이는 과정에서 ‘리스크 기록’ 자체가 가장 핵심적인 ‘진입 자산’이 되었다고 지적한다. 프로토콜이 보다 복잡한 시스템 구조와 한층 높아진 규제 준수 기준을 동시에 수용해야 할 때, 리스크는 더 이상 순수한 기술적 문제를 넘어, 그 지속 가능성을 좌우하는 기반 역량이 된다.
디파이가 다음 단계로 진입함에 따라, 리스크 관리는 어디에 위치해야 하며, 업계가 이를 위해 상응하는 비용을 부담하려는 의향이 있는가?
다음은 원문이다:
2022년 11월 이래, 카오스 랩스는 Aave에서 발생한 모든 대출 거래에 대해 가격을 책정했으며, Aave V2 및 V3의 모든 시장과 네트워크에 걸친 리스크 관리를 담당해 왔다. 이 기간 동안 실질적 영향을 미치는 부실 채권은 한 건도 발생하지 않았다.
이 기간 동안 Aave의 총 잠금 자산(TVL)은 52억 달러에서 260억 달러를 넘어서며 약 5배 증가했고, 누적 예치액은 2조 5천억 달러를 초과했으며, 20억 달러 이상의 정산이 완료되었다.
오늘 우리는 이 위임 관계를 자발적으로 종료하고, 협력을 조기에 해지하려 한다.
이 결정은 경솔하게 내려진 것이 아니다. 우리는 항상 선의를 바탕으로 DAO 기여자들과 협력해 왔으며, Aave 랩스 역시 전문성을 유지하며 우리를 남겨두기 위해 예산을 최대 500만 달러까지 인상하기도 했다. 그러나 우리는 이 협력이 우리에게 ‘리스크를 어떻게 관리해야 하는가’에 대한 기본 인식과 더 이상 부합하지 않게 되었다는 이유로 떠나기로 선택했다.
미래 방향성에 대한 양측의 견해 차이는 존재하지만, 나는 여전히 Aave 랩스가 자신이 판단하기에 Aave에 가장 유리한 방식으로 행동하고 있다고 믿는다.
왜 우리가 떠나는가
지난 3년간 우리는 Aave와 함께 여러 차례의 시장 위기를 겪었으며, 이러한 순간들은 우리가 설정한 모든 파라미터와 구축한 모든 머신러닝 모델을 거의 검증했다.
우리가 참여했을 당시, DAO의 연간 순지출은 마이너스 3,500만 달러였으나, 몇 달 전 정점에서는 1억 5,000만 달러에 달했다. 이 과정에서 우리는 코어 기여자 중 하나로서 확실히 자부심을 느꼈다.
사람들은 이런 경험을 쉽게 포기하지 않는다. 따라서 투명성을 위해, 또 미래의 DAO 운영에 참고가 되길 바라는 마음에서, 여기에 그 이유를 설명한다.
자금은 많은 문제를 해결할 수 있지만, 모든 문제를 해결하지는 못한다. 더 근본적인 문제는 양측이 ‘리스크를 어떻게 관리해야 하는가’라는 핵심 질문에 대해 구조적인 입장 차이를 보이고 있다는 것이다. 미래 방향성에 대한 논의가 계속되면서 이 차이는 점차 명확해졌다.
결국 문제는 세 가지로 요약된다:
첫째, Aave의 코어 기여자들이 떠나면서 업무 부담과 운영 리스크가 크게 증가했다;
둘째, V4 출시로 리스크 관리 업무 범위가 확대되었고, 이에 따라 운영 및 법적 책임도 증가했으나, 해당 아키텍처는 우리에 의해 설계된 것이 아니며, 우리가 채택할 방식도 아니다;
셋째, 지난 3년간 우리는 Aave의 리스크 관리 업무를 적자 상태로 수행해 왔다. 예산이 100만 달러 증액되더라도 전체적으로 여전히 적자 운영 상태가 될 것이다.
이는 결국 두 가지 선택지밖에 남기지 않는데, 그 어느 것도 우리로서는 받아들일 수 없다:
첫째, 자원이 부족한 상황에서 최선을 다해 노력하되, ‘세계 최대 디파이 애플리케이션’이 갖춰야 할 리스크 관리 기준에는 미치지 못하는 것;
둘째, 자기 자금으로 Aave의 리스크 운영을 계속 보조하며, 적자를 감수하는 것.
비록 경제적 문제가 해결된다 하더라도, 양측 간 리스크 우선순위 및 관리 방식에 대한 견해 차이는 여전히 존재하며, 이는 단순한 예산 증액으로 해결될 수 있는 문제가 아니다.
그러나 이 모든 사항은 우리가 이 업무에 대해 갖는 관점을 바꾸지 않는다.
카오스 랩스에게 있어 Aave에 기여하는 일은 언제나 영광이자 막중한 책임이었다. 우리의 평판은 과거 실적에서 비롯된다. 어떤 협력도 그에 상응하는 기준으로 완수되어야 하며, 그렇지 못하다면 차라리 하지 않는 것이 낫다.
사람, 기술, 운영 경험
Aave는 훌륭한 브랜드다. 그 선도적 지위는 가장 화려한 기능이나 가장 공격적인 성장 전략에서 비롯된 것이 아니다.
Aave가 장기적으로 우위를 유지하게 만든 진정한 원동력은 바로 ‘신뢰성’이다. 브랜드와 시장 심리는 본질적으로 Aave의 실적, 보안성, 그리고 리스크 관리 능력의 후행 반영일 뿐이며, 특히 다른 참가자들을 붕괴시킨 극단적 시장 환경에서 더욱 그러하다. 바로 이런 기반 위에서 ‘Just Use Aave’라는 공감대가 형성된 것이다.
경쟁사들은 더 공격적인 메커니즘과 성장 전략을 도입했지만, 하나 둘씩 리스크 관리 실패나 보안 결함으로 인해 무너졌다. 전 세계에서 가장 변동성이 큰 자산들로 구성된 시장에서 ‘생존 가능성’ 그 자체가 바로 제품이다. 누가 리스크를 더 잘, 그리고 더 오래 관리하느냐가 승패를 가른다.
Aave의 진정한 혁신은 오히려 많은 프로토콜이 간과하는 분야—프로세스와 인프라—에 있다. 우리가 구축하여 Aave 최초로 도입한 ‘리스크 오라클(Risk Oracles)’은 프로토콜이 급변하고 극심한 변동성을 보이는 시장 조건에 따라 스스로 복구하고 파라미터를 실시간으로 업데이트할 수 있게 해준다. 이 인프라는 Aave가 19개 블록체인 상의 250개 이상의 시장으로 확장하고, 매월 수백 차례의 파라미터 업데이트를 처리하면서도 엄격한 운영 기준을 유지하도록 지원함으로써 오늘날의 신뢰를 얻게 했다.
지난 1년간 카오스 랩스는 Aave의 각 시장에서 2,000회 이상의 리스크 파라미터 업데이트를 실행하고 지속적으로 적용해 왔으며, 이는 수동 조정과 자동화된 리스크 오라클 관리 메커니즘을 모두 포함한다. 이 인프라는 Aave가 19개 블록체인 상의 250개 이상의 시장으로 확장하면서도 실시간 리스크 관리를 실현할 수 있도록 지원했다.
수동 관리자와 카오스 리스크 오라클을 통해 실행된 Aave 리스크 파라미터 업데이트 횟수.
이러한 엄격함은 특정한 협업 체계와 실행 스택에서 비롯된다: ACI는 성장 및 거버넌스(@Marczeller)를, 토큰로직(TokenLogic)은 자금 관리 및 성장(@Token_Logic)을, BGD는 프로토콜 엔지니어링(@bgdlabs)을, 카오스 랩스는 리스크 관리를 담당한다.
브랜드는 외부에서 보이는 부분일 뿐; 그것이 가치 있게 보이게 만드는 것은 바로 그 이면의 사람, 기술, 그리고 운영 경험이다.
GTM 및 기관화 확장
우리의 기여는 리스크 관리에 국한되지 않는다.
지난 몇 년간 암호화폐 산업은 급속히 기관화되고 있다. 전 세계 최대 금융기관들이 디파이에 접근하기 시작했지만, ‘블록체인에 올라가는 것’이 아무리 실제적인 수익을 가져다준다 하더라도, 기관이 고객 자금의 손실을 걱정한다면 그 어떤 이득도 의미가 없다. 모든 규제 대상 기관에게 있어 모든 논의는 리스크에서 시작되며, 리스크에서 끝난다. 몇 백분의 일 포인트(pips)의 추가 수익은 원금 위험을 감수할 만한 가치가 결코 없다. 기관은 리스크 조정 수익(risk-adjusted return)을 추구하며, 자신의 규제 담당팀에게 ‘설명할 수 없는’ 프로토콜에는 자금을 배분하지 않는다.
따라서 Aave의 리스크 기록은 그 어떤 GTM(Go-to-Market) 자산보다도 중요하다. 그리고 우리는 이 기록의 창시자로서, 직접 기관들과 대화할 수 있는 권한을 부여받았다. Aave 랩스의 요청에 따라 우리는 이 역할을 맡아 전 세계 파트너와 회의를 진행하고, 연구 및 실사 자료를 생산하며, Aave의 기관화 확장에 직접 참여해 왔다. 또한 이처럼 축적된 자산이 DAO가 향후 수 개월 동안 지속적으로 혜택을 받기를 기대한다.
테세우스의 배
한 척의 배의 모든 나무 판을 하나씩 교체해 간다면, 그것은 여전히 원래의 그 배일까? 이름은 같고 깃발도 같지만, 그 바탕은 이미 완전히 달라졌다.
현재 Aave는 바로 그런 상태에 있다. V3를 구축하고 운영했던 코어 기여자들이 이미 떠났으며, 지난 3년간 Aave를 시장 주기 속에서 안정적으로 이끌었던 운영 경험도 함께 소멸되었다.
우리는 이 집단 중 마지막으로 남아 있는 기술 기여자이다.
V3는 여전히 디파이에서 규모가 가장 큰 애플리케이션이며, 7×24×365 리스크 관리가 필요하다. 비록 Aave 랩스가 V4로의 신속한 이행에 낙관적인 태도를 보이고 있지만, 역사적으로 보면 이와 같은 이행에는 수개월에서 수년이 소요되는 경우가 많다. V4가 V3의 시장과 유동성을 완전히 흡수하기 전까지는 두 시스템이 병렬로 운영되어야 한다. 이에 따른 업무량은 절반으로 줄지 않고, 오히려 두 배로 증가한다.
더 중요한 것은 운영 경험의 상실이다. 비록 다른 팀의 역량이 동일하다고 가정하더라도, 3년간 지속적으로 운영해 온 경험은 인수인계 과정에서 그대로 이전될 수 없다.
이 격차를 메우는 데 얼마나 걸릴까? 그 답은 분명히 ‘영(0)’이 아니다. 그리고 이 격차가 해소되기 전까지는 누군가 그 비용을 부담해야 하며, 이 책임은 사실상 전적으로 우리에게 떠안겨 있다. 그런데 이 책임이 확대되는 가운데, 예산은 오히려 부족한 실정이다.
브랜드의 지속은 곧 시스템의 지속을 의미하지 않는다.
왜 V4는 다른가
V4는 완전히 새로운 대출 프로토콜로, 새롭게 작성된 스마트 계약 코드, 시스템 아키텍처, 그리고 설계 패러다임을 갖추고 있다. 이름 외에는 Aave V3와 거의 공통점이 없다.
아키텍처 수준의 변화는 리스크에 직접적인 영향을 미친다: 시장 간·모듈 간 상호 의존성이 증가하고, 새로운 신용 구조가 도입되며, 정산 로직도 조정된다. 그리고 어떤 신규 프로토콜도 ‘2차 리스크(second-order risk)’는 실제 자금이 시스템에 유입된 후에야 서서히 드러나기 마련이다.
이 체계를 책임감 있게 인수한다는 것은, 인프라·툴체인·시뮬레이션 시스템을 다시 구축하고, 아직 시장 검증을 거치지 않은 코드베이스 위에서 처음부터 다시 완전한 운영을 수행해야 함을 의미한다. 이 범위는 V3를 훨씬 초월하며, 바로 이것이 우리 결정의 핵심이다.
리스크는 아키텍처의 결과물이다. 아키텍처가 근본적으로 변화하면, 리스크 관리 자체도 반드시 재구성되어야 한다. 가격 오라클(price oracle)이나 준비금 증명(reserve proof)과 같은 ‘표준화된 서비스’와 달리, 리스크 오라클 및 관련 시스템은 특정 프로토콜 아키텍처에 맞춤형으로 설계되어야 한다. 따라서 아키텍처가 전면 재설계되면 리스크 인프라도 새로 구축되어야 한다.
문제는 범위가 현저히 확대되었음에도 자원은 동기화되지 않았다는 점이다. Aave 랩스는 이런 타협을 수용할 수 있을지 모르지만, 우리는 그렇게 할 수 없다.
이 일의 실제 비용
우리는 역사적으로 성공적으로 운영되어 온, 500만 달러 규모의 협력을 포기하고 있다. 스타트업 입장에서 이는 결코 경솔한 결정이 아니므로, 보다 충분한 배경 설명이 필요하다.
보수는 그 일부일 뿐이며, 더 중요한 것은 하나의 신호다: 조직이 리스크에 얼마나 많은 자원을 투입하는지는, 리스크에 대한 우선순위를 반영한다.
또한 나는, 이런 체계의 실제 비용, 실제 지출, 그리고 감수해야 할 리스크를 제대로 이해하는 사람이 드물다고 생각한다. 따라서 여기서 이를 명확히 설명하고자 한다.
분명히 해두고자 한다: DAO는 자신이 무엇을 중시하고, 그에 얼마를 지불할 것인지에 대해 전적으로 결정할 권리가 있다. 이에 대해 나는 이의를 제기하지 않는다. 내 책임은 다만, 이러한 조건이 우리에게 적합한지를 판단하는 것이며, 이번에는 적합하지 않았다.
Aave와 은행을 비교해 보기
Aave는 종종 자신을 은행에 비유하며, 우리는 이를 동일한 기준으로 평가한다. 은행은 일반적으로 수익의 6%–10%를 준법·리스크 인프라에 투입한다. 2025년 Aave의 수익은 1.42억 달러이며, 우리의 예산은 300만 달러로, 수익 대비 약 2%에 불과하다.
우리는 V3 + V4를 위한 최소 리스크 예산이 800만 달러가 되어야 한다고 추정한다. 이는 확대된 리스크 범위, 추가 인프라, 그리고 우리가 이미 담당해 온 GTM 업무를 모두 반영한 금액으로, 수익 대비 약 5.6%에 해당하며, 여전히 은행의 하한선보다 낮다.
그러나 이 비교조차 오히려 ‘완화된’ 것으로 볼 수 있다. 블록체인의 개방성은 시장 리스크와 사이버 보안 리스크를 더 복잡하고 불균형적으로 만들며, 프로토콜의 오픈소스 특성은 공격 표면을 누구에게나 노출시킨다. 최근 발생한 일련의 공격 사례는 이것이 이론적 위험이 아님을 입증하고 있다. 우리는 디파이가 전통 금융보다 리스크 투입을 더 많이 해야 하며, 결코 덜 해서는 안 된다고 믿는다.
물론 Aave의 규모는 디파이 내에서 비교 대상이 거의 없으며, 은행은 단지 ‘리스크를 진지하게 대하는 기관이 보통 얼마나 투입하는가’를 이해하기 위한 기준일 뿐이다. 프로토콜이 ‘리스크 투입 능력’을 갖추었는지 여부는 ‘리스크에 실제로 투입하려는 선택’과는 별개의 문제이다.
Aave의 경우, 능력은 문제가 아니다: DAO는 약 1.4억 달러의 준비금을 보유하고 있으며, Aave 랩스는 최근 5,000만 달러 규모의 자체 자금 조달 제안을 통과시켰다. 하지만 자원이 부족하더라도 리스크 관리 비용은 그대로 존재한다. 예산은 위협 구조를 재구성할 수 없으며, 비용은 비용일 뿐이다.
예산에 반영되지 않는 비용들
인력과 인프라는 명시적 비용일 뿐이며, 정량화하기 어려우나 반드시 감수해야 하는 암묵적 비용들도 존재한다.
첫째, 법적 리스크 및 기관 리스크이다. 디파이에서 리스크 관리(리스크 관리자이든 금고 관리자이든)를 수행한다는 것은, 아직 명확히 규정되지 않은 책임 경계를 직면한다는 것을 의미한다. 성숙한 규제 프레임워크도, ‘안전항구(safe harbor)’도, 프로토콜이 실패했을 때 리스크 관리자가 어느 정도 책임을 져야 하는지에 대한 명확한 법률 규정도 없다. 시스템이 정상 작동할 때는 이러한 업무는 ‘보이지 않게’ 이루어지지만, 문제가 발생하면 책임은 사라지지 않는다.
둘째, 네트워크 및 운영 보안이다. 수백억 달러 규모의 자산을 관리하는 프로토콜에 리스크 서비스를 제공한다는 것은, 그 자체로 공격 목표가 된다는 것을 의미한다. 감사, 모니터링, 인프라, 그리고 내부 통제 체계 구축 비용은 사용자 예치금 규모와 함께 증가한다.
이러한 비용은 우리만의 문제가 아니다. 이 규모에서 동일한 역할을 수행하는 팀이라면 누구나 동일한 노출에 직면한다. 문제는 이러한 협력 구조가 현실을 제대로 반영하고 있는가 하는 것이다.
상향 수익은 제한되어 있고, 하향 리스크는 무한하다면, 계속해서 이 협력을 유지하는 것은 ‘신념’이 아니라 오히려 나쁜 리스크 관리이다.
우리의 원칙
카오스 랩스는 단순한 원칙 하나를 고수해 왔다: 우리가 완전히 인정하는 업무에 대해서만 이름을 붙인다.
모든 것이 순조로울 때는 이 원칙을 지키는 게 쉽다. 진정으로 중요한 것은, 그 원칙을 따르기 위해 대가를 치러야 할 때이다. 오늘 이 대가는 500만 달러이다.
나는 과거 The Market Crypto Never Built에서 기관 수준의 리스크 관리가 어떤 모습이어야 하는지를 기술했다. 이번 결정은 바로 이러한 믿음이 현실에서 구현된 사례이다. 만약 우리가 업계에 더 높은 기준을 요구한다면, 먼저 우리 자신에게도 그 기준을 적용해야 한다.
나는 V4가 성공하기를 진심으로 바란다. 만약 우리의 우려가 과장되었다는 사실이 입증된다면, 이는 전 업계에 좋은 소식일 것이다.
Aave 커뮤니티 여러분께: 이 기간 동안 보내주신 신뢰에 감사드리며, 이는 우리의 영광이었습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@omeragoldberg
