액로스 DAO 스캔들

충격적인 고발 내용

최근 액로스 프로토콜의 팀이 DAO 투표 조작을 통해 2300만 달러를 유출했다는 주장이 제기됐습니다. 단순한 ‘루그풀’이 아닌, 정당화된 ‘거버넌스’라는 외투를 입은 위험한 사례입니다. 전 세계 금융기관에서 블록체인 리스크를 분석해온 저로서는, 이 사실이 사실이라면 단순한 이미지 문제를 넘어 웹3 생태계 전체에 경고 신호입니다.

사건의 전말

고발자는 글루(Glue)의 창립자 오글(1912212.eth)이며, 이는 논란의 여지가 없는 체인 데이터를 제시했습니다. 여러 내부자 관련 지갑들이 대량의 ACX 토큰을 사용해 핵심 안건에 일괄적으로 투표한 것으로 드러났습니다. 한 안건만으로도 1억 개 ACX(약 \(1500만 달러)가 리스크 랩스(허트 람버와 존 셰트 공동 설립)로 이전되었으며, 추가로 \)750만 달러가 후속 지원금 형태로 승인되었습니다.

한 마디로 말해: 내부자가 자신의 토큰으로 자신에게 자금을 배분하고, 이를 ‘커뮤니티 승인’이라고 주장한 것입니다.

왜 이 문제가 더 심각할까?

단순한 기업 부정행위라 생각할 수 있지만, 크립토에서는 중앙집권적 계층 구조 없이 운영되어야 합니다. DAO는 코드와 합의에 의해 스스로 통치되는 자율 기관이라는 게 기본 원칙인데요.

하지만 현실은 이렇습니다: 코드는 동조행위를 막지 못합니다.

연구에 따르면 상위 60% 이상의 주요 DAO에서 5% 미不到의 지갑이 50% 이상의 투표 권한을 보유하고 있습니다. 이것은 탈중앙화가 아니라 ‘플루토크라시’일 뿐입니다.

저는 컴파운드 ‘골든 보이즈’, 줄리포스 자사 제안 사례, 그리고 2016년 THE DAO 해킹과 같은 패턴을 수차례 목격했습니다. 우리는 다시 한번 반복하는 역사 속에서 배우지 않는 것이 아니라, 책임감 없는 시스템을 계속 만들고 있을 뿐입니다.

가면 뒤에 숨은 구조적 결함

오글은 대부분 사람이 간과하는 점을 짚어냅니다: 공개 감사 기록 없음, 투표 대행 로그 미공개, 자금 배분 내역 공개 부재. 아무도 어디에 돈이 갔는지 알 수 없습니다. 체인상으로는 투명하나, 누가 어떤 지갑으로 투표했는지는 깊은 조사 없이는 알 수 없습니다.

또한 법적 책임 문제도 제기됩니다. 개인이 익명 주소를 이용해 자신에게 수천만 달러를 지급하면서까지 ‘탈중앙화’라는 명목 아래 면책받을 수 있을까요? 법원은 그렇게 받아들이지 않을 것입니다.

나의 견해: 누구도 믿지 마세요 (특히 탈중앙화라고 하는 사람)

저는 DAO 자체를 반대하지 않습니다. 저는 분산된 의사결정 체계 자체에는 동감합니다. 하지만 실행 과정에서 내부자가 하우스 베스트처럼 투표를 조작할 수 있다면… 새로운 규칙 필요합니다.

필요한 개선 사항:

• 투표용 ZKP(제로 지식 증명): 정당성 확인은 가능하되 정체성과 의도 노출 불가능하게
• 서브쿼드레이틱 보팅 모델: 웨일 중심 권력 완화
• 중대 지출 전 독립 감사 의무화: 프로토콜 자금은 공공 재정처럼 다뤄야 함
• 대규모 인출 시 시간 잠금 메커니즘: 안건 통과 후 즉시 이체 금지

그때까지라도 모든 ‘커뮤니티 승인’ 결정에는 회의적 시각을 가져야 합니다. 그리고 직접 파이썬 스크립트 만들어 그 지갑 클러스터 검증해보세요 (네, 저는 그렇게 했습니다).

마지막 생각: 투명성은 선택사항이 아니다—필수조건이다

아주 아이러니하게도 우리가 탈중앙화 시스템을 만들었지만 이제 더 많은 신뢰가 필요하다는 걸 깨달았습니다. 왜냐하면 감시 없이는 혼란뿐이라니까요.