약 4300억 원 규모의 켈프다오 해킹 사고 여파로 탈중앙화금융(DeFi·디파이) 시장의 책임 공백 문제가 수면 위로 떠오르고 있다. 프로토콜 간 책임 공방이 격화되는 가운데 사용자 피해 보상 주체조차 불분명한 상황이 이어지며 시장 신뢰가 흔들리는 모습이다.

22일 디파이 데이터 분석 플랫폼 디파이라마에 따르면 유동성 리스테이킹 프로토콜 켈프다오 해킹 여파로 디파이 전체 예치금(TVL)은 4일 만에 153억 달러(약 23조 원) 급감한 것으로 나타났다. 대규모 자금 이탈이 이어지면서 이번 사태를 둘러싼 책임 공방도 격화되는 양상이다. 약 4300억 원 규모의 rsETH가 담보 검증 없이 빠져나간 원인을 두고 켈프다오는 크로스체인(블록체인 간 자산 이동을 돕는 인프라) 프로토콜 레이어제로의 검증 인프라 결함을, 레이어제로는 켈프다오의 단일 검증 설정을 각각 지목하며 책임 떠넘기기에 나선 것이다.

레이어제로는 이번 해킹이 자사 인프라 자체의 문제가 아니라 켈프다오의 설정 방식에서 비롯됐다는 입장이다. 켈프다오가 사용하는 레이어제로 인프라를 단일 검증 구조로 설정해 단일 실패 지점을 만들었고 이로 인해 위·변조된 크로스체인 메시지를 걸러내지 못했다는 설명이다. 레이어제로 측은 사고 경위 보고서를 통해 “사전에 다중 검증 구조를 권고했음에도 켈프다오가 이를 따르지 않았다”며 “향후 단일 검증 방식을 사용하는 애플리케이션에 대한 지원을 중단하고 다중 검증 체계로의 전환을 추진하겠다”고 밝혔다.

반면 켈프다오는 해킹 원인으로 레이어제로 자체의 결함을 지목하고 있다. 레이어제로 자체 인프라에서 발생한 해킹 사고일 뿐더러 문제의 핵심인 단일 검증 구조는 레이어제로가 제공한 기본 설정을 따른 것이라는 주장이다. 켈프다오 측은 “공격자는 레이어제로가 자체 구축·운영하는 검증 서버 2곳을 해킹하고 나머지 서버에 대량의 트래픽을 보내 정상 작동을 방해했다”며 “레이어제로가 지적한 단일 검증 방식 구조 역시 레이어제로의 공식 가이드와 기본 깃허브 설정에서 기본값으로 제시하고 있는 것”이라고 밝혔다.

시장에서는 이번 사태와 이에 따른 책임 공방을 디파이 구조 전반에 대한 경고로 받아들이는 분위기다. 자신을 디파이 분석가라고 밝힌 한 엑스 이용자는 “현재 켈프다오와 에이브가 레이어제로와는 별개로 피해자 구제 방안을 논의 중인 것으로 전해지지만 현실적으로 레이어2에서 rsETH를 보유한 투자자들이 손실을 부담할 가능성이 크다”며 “이번 사태의 핵심은 단순히 ‘누구의 잘못인가’가 아니라 협력 대신 책임 떠넘기기가 이뤄지고 있다는 점”이라고 지적했다.

피해 보상과 관련한 구체적인 해법은 여전히 불투명하다. 프로토콜 간 이해관계가 얽혀 있는 데다 법적 책임 구조도 명확하지 않아 비용 분담을 둘러싼 갈등이 장기화 될 수 있다는 전망이 나온다. 가상화폐 전문 매체 크립토닷뉴스는 “크로스체인 브릿지 설계와 기본 설정, 인프라와 애플리케이션 간 책임 분담 구조를 둘러싼 논쟁이 재점화되면서 업계 전반의 보안 기준과 리스크 관리 체계 재정비 필요성이 커지고 있다”고 진단했다.