액로스 사태: $23M 자금 유출은 어떻게 가능했나?

내 대시보드에 붉은 경보가 울렸다. 가격 폭락이 아니라, ‘액로스 팀이 위조된 DAO 투표로 2300만 달러를 이체했다’는 소문이었다. 데이터 과학자로서 스마트 계약 내 토큰 흐름을 추적하는 나에게 이건 단순한 소문이 아니라, 데이터가 외치는 경고였다.

탈중앙화의 환상

DAO는 ‘코드가 법이다’, ‘사람들이 권력을 가진다’는 꿈을 팔았다. 하지만 현실은 여전히 내부 권력자들의 세상이다.

액로스 프로토콜은 UMA 출신 창립자들과 패라디즘 지원으로 신뢰를 얻었지만, ACX 가격은 \(1.80에서 \)0.14로 폭락했다. 그 사이 숨겨진 것은 무엇인가?

그들이 왜 성공했나? (예고: 매우 쉬웠다)

감시자가 된 글루(Glue)의 오글(Ogle)은 명백하게 밝혔다.

• 코어 개발자 케빈 찬은 공개 주소로 1억 ACX(1500만 달러)를 리스크 랩스(비공개 회사)에 이체 제안.
• 동시에 maxodds.eth 등 여러 지갑으로 은밀히 투표.
• 체인 분석 결과: “찬성” 표 중 44% 이상이 두 개의 은닉 지갑에서 나옴.
• 하트 람버르(공동창립자) 지갑도 전체 표의 거의 14% 기여.
• 추가적으로 5000만 ACX($75만 달러)도 동일한 방식으로 통과.

이는 단순한 관리 실패가 아니라, 내부자의 자금 횡령이다.

왜 우리는 계속 속는가?

복잡하지 않다. 컴파운드의 ‘골든 보이즈’, 젤루프의 웨일 클러스터—모두 같은 서사다:

• 집중된 보유량 → 투표 통제 → 비공개 자금 지원 → 조용한 철수.

무엇보다 두려운 건, 아무도 이런 거래를 사전 검토하지 않았다는 점이다. 목적지나 용도에 대한 독립 감사 없었음. 디스코드 스레드에 묻힌 제안들, 실시간 투표 증거 없음.

DAO는 투명해야 한다—그런데 당신의 표는 보이지도 않고, 자금은 비공개 회사 계좌로 사라진다면? 진짜 투명성은 공연일 뿐이다.

가장 큰 위협은 해커가 아니다—내부 공범이다

오글은 말했다: “어떤 다른 산업이라면 불법 행위였다.” 아이러니하게도 대부분의 암호화폐 투자자는 해커를 최대 위협으로 본다. 하지만 실제로 권력 있는 내부자는 어떤 해커보다 더 큰 영향력을 가진다.

내 연구에 따르면, 고가치 제안 중 68% 이상이 전체 참여율 5% 미만에서 통과된다. 그런데도 다수결을 민주주의 결정처럼 취급한다—그렇게 되려면 누군가는 양쪽 다 장난을 치고 있어야 한다.

우리가 할 수 있는 일?

The 신호는 이미 너무 많다. 이제 방어벽을 세워야 한다:

• 제로지식 증명 투표 도입: 선택지를 숨기면서도 정당성을 입증할 수 있게 하기 위해.
• 시간 잠금 인출 정책: ‘민주적’ 승인이 되더라도 즉각적인 자금 이체 금지하기. Policies들은 이미 존재한다—하지만 누구도 책임감을 가지기를 원하지 않는다. The 문제는 기술이 아니라 문화다. 혁신이 윤리보다 앞서면, 좋은 의도를 가진 건설자들도 지킴이보다 문지기 역할을 하게 된다.