Circle, Drift 해킹 사건으로 소송 당해: 2억 8천만 달러 손실 방치한 건가?

Circle은 다음과 같은 회사입니다. USDC stablecoin이다 집단 소송에 직면하다 2억 8천만 달러에서 손실을 입은 투자자들로부터 드리프트 프로토콜 취약점 4월 1일에 일어난 일입니다. 소송드리프트 투자자인 조슈아 맥컬럼이 100명이 넘는 원고를 대표하여 매사추세츠주 미국 지방 법원에 제기한 소송은 서클이 공격자들이 약 2억 3천만 달러를 이동시키는 것을 허용했다고 주장합니다. USDC 에 솔라 나 에 이더리움 크로스체인 전송 프로토콜(CCTP)을 통해 이를 저지하지 않고 진행했습니다.

맥콜럼을 대리하는 변호인단은 "서클은 자사 기술과 서비스의 이러한 범죄적 사용을 허용했다"며 "서클이 적시에 조치를 취했더라면 이러한 손실은 발생하지 않았거나 상당히 줄어들었을 것"이라고 적었다.

공격자들은 어떻게 이 일을 해냈을까요?

드리프트 프로토콜 이후 확인 된 공격자들은 플랫폼에 접근하기 위해 6개월 동안 양적 거래 회사로 위장했습니다. 플랫폼에 침입한 후에는 내구성이 뛰어난 논스 계정(durable nonce accounts)이라는 기술적 방법을 사용하여 거래를 미리 서명하고, 이를 통해 적절한 시점까지 거래 실행을 지연시킬 수 있었습니다.

결과는 신속하고 심각했습니다.

• 공격자들은 해당 시스템에서 약 2억 8천만 달러에서 2억 8천 5백만 달러에 달하는 금액을 빼돌린 것으로 추정됩니다. 솔라 나12분 이내에 -기반 교환이 완료됩니다.
• 도난당한 자금은 그 후 다른 곳으로 옮겨졌습니다. 솔라 나 에 이더리움 Circle의 CCTP를 사용하여 약 8시간 동안 진행했습니다.
• 드리프트의 총 예치자산(TVL)은 약 5억 5천만 달러에서 2억 5천만 달러 미만으로 급격히 감소했습니다.
• 최소 20개 이상의 다른 DeFi 프로토콜이 드리프트에 노출되어 간접적인 손실을 입었다고 보고했습니다.

온체인 조사관 ZachXBT도 공개적으로 비판 수 시간에 걸친 이송 과정(미국 업무 시간 중에 발생했다고 알려짐) 동안 개입하지 않은 것에 대해 동그라미를 쳐주세요.

CCTP란 무엇이며, 여기서 왜 중요한가요?

Circle의 크로스체인 전송 프로토콜(CCTP)은 네이티브 프로토콜입니다. USDC 전송 시스템을 허용합니다 USDC 한 블록체인에서 소각되고 다른 블록체인에서 발행되는 방식입니다. 제3자 브릿지에 의존하지 않고 스테이블코인을 여러 블록체인 간에 이동시키도록 설계되었습니다. 이 사건에서 원고들은 CCTP가 도난당한 자금을 이동시키는 데 사용된 바로 그 메커니즘이라고 주장합니다. 솔라 나 에 이더리움그리고 서클이 개입하여 그러한 이체를 막을 수 있었을 것이라는 점입니다.

소송의 실제 내용은 무엇인가요?

깁스 무라 법률사무소가 제기한 소송은 2단계에 해당합니다. core Circle에 대한 법적 혐의는 횡령 방조 및 과실입니다. 법률 용어로 횡령이란 타인의 재산을 허가 없이 취득하거나 사용하는 것을 의미합니다. 원고는 Circle의 무대응이 이러한 횡령이 대규모로 발생하도록 방치했다고 주장합니다.

소송 서류는 문제의 자금 이체가 미국 영업 시간 중에 발생했다는 점을 강조합니다. 또한 드리프트 관련 소송이 제기되기 9일 전에 발생한 별개의 사건을 지적합니다. 당시 서클은 다른 사안으로 16개의 기업 지갑을 동결한 것으로 알려졌습니다. 원고 측은 이러한 사례를 통해 서클이 원할 때 자금을 동결할 수 있는 능력과 의지를 모두 갖추고 있음을 입증한다고 주장합니다. 

소송 측은 서클이 드리프트 공격 당시 자금이 몇 시간에 걸쳐 이동되었음에도 불구하고 동일한 보안 조치를 적용하지 않았다고 주장합니다. 맥콜럼과 다른 드리프트 투자자들을 대리하는 법률 회사인 미라 깁은 손해 배상을 청구하고 있으며, 최종 배상액은 재판에서 결정될 예정입니다.

서클은 어떻게 대응했나요?

이번 주 초, 서클의 CEO인 제레미 알레어는 서클이 단순히 동결만 한다고 밝혔습니다. USDC 법 집행 기관이나 법원의 공식적인 지시가 있을 때만 자금을 동결합니다. 알레어에 따르면, 일방적인 자금 동결 결정은 그가 "도덕적 딜레마"라고 표현한 문제를 야기하고 회사를 법적 위험에 노출시킵니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

"만약 서클이 법의 규정을 무시하고 독자적인 결정을 내려야 한다고 믿는 사람들이 있다면, 저는 그것이 매우 위험한 발상이라고 생각합니다."라고 알레어는 말했습니다.

알레어는 또한 보다 명확한 법적 틀의 필요성을 강조하며, CLARITY 법안과 같은 제안된 법안이 이러한 상황에서 스테이블코인 발행자가 실제로 어떤 책임을 져야 하는지를 정의하는 데 도움이 될 수 있다고 언급했습니다. 이번 사건은 모호한 영역에 속합니다. 스테이블코인을 발행하는 암호화폐 기업은 자산을 동결할 기술적 능력은 있지만, 법원 명령 없이 그렇게 할 수 있는 법적 권한은 불분명합니다.

해킹 사건 이후 드리프트는 어떻게 되었나요?

해당 취약점 공격에 대응하여 Drift는 입출금을 무기한 중단했습니다. 이후 Drift 프로토콜은 협력 기관과 함께 개발한 1억 5천만 달러 규모의 복구 계획을 발표했습니다. Tether드리프트는 그 계획의 일환으로 다음과 같이 전환하고 있다고 밝혔습니다. USDC 에 USDT 이는 해킹 사건과 그로 인한 서클과의 갈등의 직접적인 결과이며, 주요 합의 자산이기도 합니다.

서클의 주가에 미치는 영향은 무엇일까요?

서클(CRCL)의 주가는 드리프트 취약점 공격과 그에 따른 소송 소식 이후 하락 압력을 받았습니다. 목요일, CRCL 닫은 주가는 1.84% 상승한 107.46달러를 기록했으며, 알레어는 별도로 위안화 기반 스테이블코인 관련 잠재적 투자 기회를 언급했습니다. 그러나 소송이 언론의 주목을 받으면서 시간외 거래에서 주가는 1.42% 하락했습니다. 장중 최고가는 101.75달러, 최저가는 108.02달러였으며, 거래량은 평균 거래량인 12만 주에 못 미쳤습니다.

맺음말

드리프트 프로토콜 해킹 사건으로 서클을 상대로 제기된 소송은 스테이블코인 발행사가 자사 기술이 도난 자금 이동에 이용될 경우 얼마나 큰 책임을 져야 하는지에 대한 문제를 명확히 부각시키고 있습니다. 서클은 해당 코인을 동결할 수 있는 기술적 수단을 보유하고 있습니다. USDC 그리고 크로스체인 전송을 차단했는데, 원고 측은 서클이 이를 활용했어야 했다고 주장합니다. 서클은 법적 명령 없이는 조치를 취할 수 없다고 반박합니다. 이러한 갈등은 현재 매사추세츠 연방 법원에서 심리 중이며, 그 결과는 향후 스테이블코인 회사들이 실시간으로 발생하는 악용 사례에 어떻게 대응해야 하는지에 대한 선례가 될 수 있습니다.

리소스

1. 변호사 성명법률 그룹 깁스 무라(Gibbs Mura)가 드리프트 프로토콜 해킹으로 인한 2억 8천만 달러 규모의 집단 소송을 제기했습니다.

2. The Block의 보도서클 CEO 알레어는 주가 동결을 하지 않기로 한 결정을 옹호했습니다. USDC 드리프트 익스플로잇에서 '도덕적 딜레마'를 이유로 들었습니다.

3. CoinTelegraph의 보도스테이블코인 발행사 서클(Circle)이 2억 8천만 달러 규모의 드리프트 프로토콜(Drift Protocol) 해킹 사건으로 소송에 직면해 있습니다.

4. X의 드리프트 프로토콜3월 5일 게시글

5. X의 PeckShield: 게시물 (4월 1-2일)