디파이 플랫폼서 오류로 이용자들에게 1천억원 가상화폐 송금
업데이트에 버그 들어가…탈중앙화 금융의 망신
CEO "스스로 돌려달라"…세무당국 신고 협박했다 사과
(샌프란시스코=연합뉴스) 정성호 특파원 = 한 인기 '탈(脫)중앙화 금융'(De-Fi·디파이) 서비스 플랫폼에서 버그가 발생해 이용자들에게 1천억원이 넘는 액수의 가상화폐가 잘못 송금되는 사고가 발생했다.
CNBC와 블룸버그 통신은 디파이 플랫폼 '콤파운드'가 최근 이뤄진 업데이트에서 오류가 발생하면서 이용자들에게 9천10만달러(약 1천62억원) 상당의 가상화폐를 잘못 송금했다고 1일(현지시간) 보도했다.
콤파운드는 이용자들이 가상화폐를 대출해줘 이자 수익을 챙기도록 하는 서비스를 제공해왔다. 또 '콤프'(COMP)라고 불리는 가상토큰도 유통하고 있는데 이날 기준 가격이 코인당 319달러라고 블룸버그는 전했다.
문제는 지난달 29일부터 콤파운드 플랫폼에서 이뤄진 업데이트에 버그가 들어가면서 발생했다. 콤파운드의 최고경영자(CEO) 로버트 레슈너는 트위터에 올린 글에서 이 버그로 인해 일부 이용자에게 너무 많은 콤프가 보내졌다고 밝혔다.
그러나 탈중앙화 거래이기 때문에 이 회사는 물론 그 누구도 이 토큰의 전송을 중단시킬 수 없었다.
다행히 이용자들의 돈에는 영향이 없었다.
레슈너 CEO는 잘못 전송된 콤프를 받은 이용자들은 이를 돌려달라고 당부했다. 그는 "10%는 가져라. 그러지(나머지를 돌려주지) 않으면 미 국세청(IRS)에 수입으로 신고될 것이며 여러분 대부분은 신원이 공개될 것"이라고 협박이 섞인 당부를 했다.
레슈너 CEO는 나중에 협박에 대해 사과했다.
블룸버그는 "이번 오류는 전통적인 금융 시스템을 전복시키기를 기대해온 가상화폐 플랫폼들에는 망신스러운 일"이라고 꼬집었다.
디파이는 탈중앙화 금융(Decentralized Finance)의 약자로, 블록체인 기술을 이용해 은행이나 중개인의 통제·개입 없이 이용자끼리 컴퓨터 코드로 제어되는 '스마트 계약'을 맺고 각종 금융 거래를 하는 것을 말한다.
디파이 지지자들은 오류를 저지를 수 있는 인간이 아니라 컴퓨터 코드가 시스템을 통제한다는 점을 강조하면서 '코드가 법이다'란 문구를 주문처럼 써왔다.
반면 비판론자들은 코드에 오류가 있을 때 이용자들에게 재앙이 될 수 있다고 경고해왔다.
투자자 이익단체인 '금융개혁을 위한 미국인'(AFR)의 수석 정책분석가 앤드루 파크는 "기존 은행 시스템을 비판하는 데에는 이유가 있다"면서도 "하지만 (은행에는) 이런 일이 발생하는 것을 막기 위한 많은 안전장치가 있다"고 말했다.
앞서 8월에도 디파이 플랫폼인 '폴리네트워크'가 사이버 공격을 당해 6억1천만달러(약 7천200억원)를 도난당하는 사고가 벌어지기도 했다. 당시 해커는 선한 해커를 뜻하는 '화이트햇(white-hat) 해커'로, "장난으로 한 일"이라며 거의 전액을 돌려줬다.
sisyphe@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>