데이비드 에드워즈
대규모 보안 침해 사고 이후 상황이 급격하게 악화된 가운데, Sui-native의 탈중앙화 거래소(DEX) Cetus는 6억 220천만 달러 이상의 도난당한 디지털 자산을 회수하기 위해 22만 달러의 화이트햇 현상금을 걸었습니다. 2025년 최대 규모의 해킹 사건 중 하나인 XNUMX월 XNUMX일의 이 해킹 사건은 블록체인 거버넌스와 탈중앙화에 대한 업계 전반의 논의를 촉발했습니다.
220억 162천만 달러 상당의 비트코인이 도난당했지만, Cetus는 공격 직후 약 2,324억 6천 20,920백만 달러 상당의 자산을 동결할 수 있었다고 밝혔습니다. 이후 Cetus는 공격자에게 55 이더(ETH), 즉 약 XNUMX백만 달러의 현상금을 제시했습니다. 단, 도난당한 XNUMX ETH(XNUMX천 XNUMX백만 달러 상당)와 기타 자산을 반환해야 합니다.
Cetus는 2,324월 22일 블록체인 기반 메시지에서 "보상으로 XNUMX ETH를 받으실 수 있으며, 이 문제는 종결된 것으로 간주하겠습니다."라고 밝혔습니다. 플랫폼 측은 자산이 믹서를 통해 세탁되거나 반환 없이 유출될 경우 "모든 법적 및 정보 자원을 동원하여 조치를 취할 것"이라고 경고했습니다.
이번 사건은 해로운 공격을 막기 위해 취약점을 공개하는 윤리적 해커에게 돈을 지불하는 화이트 해트 현상금이 DeFi 산업에서 점점 더 일반화되고 있음을 보여줍니다.
이번 공격은 암호화폐 관련 보안 사고가 크게 증가하는 상황과 맞물려 있습니다. 사이버 보안 회사 이뮤네피(Immunefi)의 데이터에 따르면, 15월 한 달 동안만 90건의 사고로 41천만 달러가 도난당했는데, 이는 XNUMX월의 XNUMX천XNUMX백만 달러보다 세 배 이상 증가한 수치입니다.
Sui 네트워크의 대응 메커니즘 또한 Cetus 익스플로잇을 통해 드러났습니다. GitHub 로그에 따르면, Sui 개발자들은 긴급 화이트리스트 기능 추가를 고려했습니다. 이 기능은 특정 거래가 표준 검증 절차를 통과하여 동결된 자산을 회수할 수 있도록 하는 코드입니다.
비평가들은 이것이 탈중앙화의 기본 원칙에 위배된다고 주장합니다. Solayer Labs의 소프트웨어 개발자인 차오판 쇼우에 따르면, "수이(Sui) 팀은 서명되지 않은 거래를 통해 해커의 160억 XNUMX천만 달러를 회수하기 위해 검증자들에게 패치된 코드를 사용하도록 요청한 것으로 보인다"고 합니다. 수이 검증자들은 이 전략을 거부하고, 도난당한 자산과 관련된 거래를 차단한 것으로 알려졌습니다.
이 사건으로 블록체인 커뮤니티 내에서 철학적 논의가 촉발되었습니다. 일부는 수이 네트워크의 적극적인 접근 방식을 탈중앙화의 위배로 보는 반면, 다른 이들은 이를 책임 있는 행정을 향한 필수적인 조치로 봅니다.
"이것이 바로 현실 세계의 탈중앙화입니다." 익명을 요구한 블록체인 연구원 마테오는 이렇게 말했습니다. "무력함이 아니라, 중앙의 허가 없이 집단적으로 행동하는 것입니다."
보안과 분산화 간의 갈등은 블록체인 생태계가 발전하는 방식에 여전히 영향을 미치고 있으며, 업계는 이번 대대적인 해킹 사건의 여파로 어려움을 겪고 있습니다.
