2016년 다오(DAO) 해킹 사건과 이더리움-이더리움 클래식(ETC) 분리

1. 들어가며

  이더리움은 2015년 메인넷이 출시된 이후, 스마트 컨트랙트 기능을 통해 탈중앙화 애플리케이션(DApp) 개발이 가능한 블록체인으로 주목받았습니다. 그러나 2016년, DAO(탈중앙화 자율 조직) 해킹 사건이 발생하면서 이더리움 커뮤니티는 중대한 결정을 내려야 했습니다.

 

  이 사건은 블록체인 역사상 가장 논쟁적인 하드포크(hard fork) 중 하나로 이어졌으며, 결국 이더리움(Ethereum, ETH)과 이더리움 클래식(Ethereum Classic, ETC)으로 분리되는 결과를 낳았습니다.

 

  본 글에서는 DAO의 개념과 해킹 사건의 전개 과정, 그리고 이더리움 하드포크로 이어진 과정과 그 의미를 분석하겠습니다.

---

2. DAO(탈중앙화 자율 조직)란 무엇인가?

2.1 DAO의 개념과 역할

DAO(Decentralized Autonomous Organization)는 블록체인 기반의 탈중앙화 조직을 의미합니다.

■ DAO의 주요 특징:

• 중앙 기관 없이 스마트 컨트랙트에 의해 운영되는 조직
• 투명한 의사결정 구조(코드에 의해 자동 실행됨)
• 토큰 보유자가 직접 거버넌스 참여 가능

2.2 더 다오(The DAO) 프로젝트

• 2016년, 독일 블록체인 스타트업 'Slock.it'이 The DAO 프로젝트를 출범
• 이더리움 네트워크에서 가장 큰 크라우드펀딩 프로젝트로, ICO를 통해 약 1억 5천만 달러(약 1,200만 ETH)를 모금
• DAO 토큰 보유자들이 투표하여 프로젝트 자금을 배분하는 구조

💡 당시 DAO는 이더리움 스마트 컨트랙트를 활용한 첫 대규모 프로젝트로, 블록체인의 미래를 상징하는 중요한 사례로 평가받았습니다.

---

3. DAO 해킹 사건의 발생

3.1 스마트 컨트랙트의 보안 취약점

DAO 프로젝트는 혁신적이었지만, 코드에 치명적인 보안 결함이 존재하였습니다.

• DAO 스마트 컨트랙트에는 재진입 공격(Reentrancy Attack)이라는 취약점이 포함되어 있었습니다.
• 이 문제를 악용하면 자금을 인출하는 동안 다시 인출 요청을 보내 무한히 반복할 수 있는 공격이 가능했습니다.

3.2 해킹의 진행 과정

2016년 6월 17일, 한 익명의 해커가 DAO의 취약점을 이용해 약 3,600만 ETH(당시 5,000만 달러 이상)를 탈취하였습니다.

• 해커는 재진입 공격을 통해 DAO에서 지속적으로 이더리움을 인출하는 방식으로 자금을 빼돌렸습니다.
• 그러나 DAO 스마트 컨트랙트에는 28일의 락업(Lock-up) 기간이 설정되어 있어, 해커가 즉시 자금을 이동할 수는 없었습니다.

💡 DAO 해킹 사건은 블록체인 스마트 컨트랙트의 보안 문제를 심각하게 인식하게 만든 계기가 되었습니다.

---

4. 이더리움 커뮤니티의 대응 - 하드포크 vs 원칙 유지

4.1 해결 방안 논의

DAO 해킹 이후, 이더리움 커뮤니티는 두 가지 선택지를 두고 격렬한 논쟁을 벌였습니다.

■ 하드포크(Hard Fork) 실행

• 블록체인을 되돌려 해커가 탈취한 자금을 복구
• 피해자들에게 ETH를 반환하는 조치

■ 변경하지 않고 원래 체인을 유지

• 블록체인은 불변(Immutable)해야 한다는 원칙을 고수
• 해커의 자금 이동을 막지 않음

💡 이더리움 창시자인 비탈릭 부테린을 포함한 다수의 커뮤니티는 하드포크를 지지하였고, 일부 개발자들은 블록체인의 불변성을 지켜야 한다고 주장했습니다.

---

5. 하드포크 이후: 이더리움(ETH) vs 이더리움 클래식(ETC)의 분리

5.1 하드포크 실행 (이더리움, ETH)

2016년 7월 20일, 이더리움 커뮤니티는 블록체인 하드포크를 실행하여 DAO 해킹 피해 금액을 무효화하고 피해자들에게 자금을 반환하였습니다.

■ 하드포크를 통해 복구된 블록체인

• 이더리움(ETH)은 해킹 이전 상태로 블록체인을 롤백
• 대부분의 거래소와 프로젝트가 하드포크된 ETH 체인을 공식적인 이더리움으로 인정

5.2 원래 체인을 유지한 이더리움 클래식(ETC)

그러나 일부 커뮤니티 구성원들은 **“코드를 변경하는 것은 블록체인의 원칙(불변성, Immutability)을 위반하는 것”**이라며 기존 체인을 유지하였습니다.

■ 변경되지 않은 원래 블록체인

• 해킹된 자금이 남아있는 기존 체인을 Ethereum Classic(ETC)으로 유지
• ETC 커뮤니티는 블록체인의 불변성을 유지하는 것을 최우선 가치로 삼음

💡 이로 인해 이더리움(ETH)과 이더리움 클래식(ETC)이라는 두 개의 체인이 공존하게 되었습니다.

---

6. 이더리움과 이더리움 클래식의 현재 위치

6.1 이더리움(ETH)의 성장

• 하드포크 이후, 이더리움은 DeFi, NFT, 스마트 컨트랙트 기반 생태계를 구축하며 블록체인 시장의 중심이 됨
• 2022년 PoS(지분증명)로 전환하여 친환경적인 블록체인으로 변화

6.2 이더리움 클래식(ETC)의 현황

• ETC는 여전히 PoW(작업증명)를 유지하며, 보안성을 중시하는 블록체인으로 운영됨
• 그러나 ETH에 비해 생태계 성장 속도가 느리고, 채택률이 낮음

💡 현재 ETH는 시가총액 2위의 블록체인으로 자리 잡은 반면, ETC는 상대적으로 작은 규모의 커뮤니티를 유지하고 있습니다.

---

7. 결론: DAO 해킹과 이더리움 분리의 의미

■ DAO 해킹 사건은 스마트 컨트랙트 보안의 중요성을 일깨움
■ 이더리움 하드포크는 블록체인의 원칙과 실용성 사이에서 균형을 찾기 위한 논쟁을 촉발
■ 이더리움(ETH)은 스마트 컨트랙트 및 DApp 플랫폼으로 성장, 이더리움 클래식(ETC)은 블록체인의 불변성을 강조하는 체인으로 남음

DAO 해킹 사건은 블록체인 역사상 가장 큰 논쟁을 불러온 사건 중 하나이며, 향후 블록체인 기술이 발전하는 데 중요한 교훈이 되었습니다.

 

 

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."