출처: 토큰포스트
탈중앙화 유동성 프로토콜인 소어체인(THORChain)이 최근 높은 거래 수수료 수익을 기록하며 주목받고 있다. 이는 최근 14억 달러(약 2조 440억 원) 규모의 바이비트(Bybit) 해킹 사건과 관련된 자금이 해당 프로토콜을 통해 이동한 영향으로 분석된다.
올해 2월 21일 발생한 바이비트 해킹 사건은 암호화폐 역사상 가장 큰 규모의 보안 사고 중 하나로 기록됐다. 블록체인 보안 업체들은 북한과 연계된 해킹 조직인 라자루스 그룹이 이번 공격의 배후에 있을 가능성이 크다고 지목했다. 해당 그룹은 암호화폐를 탈취한 후 이를 세탁하기 위해 여러 네트워크를 이용했으며, 특히 크로스체인 자산 교환 프로토콜인 소어체인을 적극 활용한 것으로 파악됐다.
소어체인은 이번 사건 이후 약 54억 달러(약 7조 8,840억 원) 이상의 총 거래량을 처리했으며, 이로 인해 550만 달러(약 80억 3,000만 원)에 달하는 수익을 창출했다. 특히 바이비트 해킹 직후인 2월 26일 하루 동안 소어체인이 처리한 거래량은 10억 달러(약 1조 4,600억 원)를 넘어섰으며, 그날만 55만 4,000달러(약 8억 1,000만 원)의 수입을 올렸다.
그러나 이러한 성과에도 불구하고 소어체인은 불법 자금 이동에 연루됐다는 비판을 받고 있다. 2월 28일, 프로토콜 내 불법 자금 유입을 차단하려는 투표가 부결되자 핵심 개발자인 ‘플루토(Pluto)’가 즉각 사임을 발표했다. 그는 공식 성명을 통해 “더 이상 소어체인 프로젝트에 기여하지 않겠다”고 밝혔다.
소어체인이 불법 자금 이동을 차단할 기술적 대안을 무시했다는 지적도 제기됐다. 유명 암호화폐 평론가 요기(Yogi)는 3월 4일 X(구 트위터)에서 “소어체인은 아무런 신원 확인 절차(KYC) 없이 6억 500만 달러(약 8,830억 원)의 불법 자금을 세탁하는 데 사용됐다”고 주장했다. 그는 이어 “다른 프로토콜들은 불법 지갑을 차단하면서도 탈중앙성을 유지하는 방법을 찾았지만, 소어체인은 해당 옵션을 도입하지 않았다”고 비판했다.
한편, 블록체인 분석 업체 엘립틱(Elliptic)은 2월 26일 바이비트 해킹과 관련된 것으로 의심되는 1만 1,084개의 크립토 지갑 주소를 공개했으며, 향후 조사 진행에 따라 추가 목록이 발표될 가능성이 있다고 전했다. 현재 바이비트의 CEO 벤 저우(Ben Zhou)는 총 2억 8,000만 달러(약 4,088억 원)에 달하는 해킹 자금이 추적 불가능한 상태라고 밝혔다.
이번 사건은 탈중앙화 금융(DeFi) 프로토콜의 보안 및 윤리적 문제를 다시 한번 부각시키고 있다. 암호화폐 업계는 소어체인을 비롯한 다른 크로스체인 프로토콜들이 불법 자금 이동을 방지하기 위한 조치를 고려해야 한다는 목소리를 높이고 있다.
