저자: 낸시, PANews
한 파도가 가라앉기 전에 다른 파도가 올라온다. 최근 L2 프로젝트 ZKsync의 에어드랍 배포 계약 해킹으로 인한 신뢰 위기는 아직도 가라앉지 않았으며, 개발사인 Matter Labs는 지적 재산권 도용 의혹으로 법적 분쟁과 여론의 소용돌이에 휘말렸습니다.
Matter Labs는 기술 도용 및 핵심 개발팀 제거 혐의로 BANKEX로부터 소송을 당했습니다.
올해 3월 19일, 디지털 자산 뱅킹 플랫폼 BANKEX의 CEO인 이고르 크멜과 그의 계열사는 뉴욕주 대법원에 소송을 제기하여 전직 직원인 알렉산드르 블라소프와 페트르 코롤레프가 재임 중에 BANKEX의 핵심 기술을 횡령하고, 사적으로 경쟁 회사인 Matter Labs를 설립하고, 벤처 캐피털에서 4억 5천만 달러 이상을 취득했다고 비난했습니다.
LinkedIn 프로필에 따르면, 블라소프는 현재 Matter Labs에서 R&D 책임자로 일하고 있으며, 6년 8개월째 재직 중입니다. 이 기간 동안 그는 주로 이더리움 메인넷에서 Plasma 출시를 준비하고 차세대 Plasma 프로토콜을 위한 GPU 기반 zkSNARK 증명자 개발을 담당했습니다. 이에 앞서 블라소프는 2018년 3월부터 2019년 1월까지 BANKEX 재단에서 수석 연구 과학자로 재직하며 Plasma 구현을 주도하고 Plasma의 실제 운영을 지원하는 백엔드 시스템과 스마트 계약을 포함한 완전한 도구 세트를 개발했습니다. 또 다른 주요 인물인 코롤레프는 현재 블록체인 보안 회사인 OXORIO의 창립자입니다. 그는 2018년 8월부터 2020년 1월까지 Matter Labs의 공동 창립자이자 운영 책임자를 역임했습니다. Matter Labs에 합류하기 전 Korolev는 BANKEX 재단의 CEO 겸 공동 창립자로서 조직의 R&D 시스템 구축을 주도했습니다. 그의 임기 동안 참여하고 홍보한 4가지 핵심 프로젝트 중에서 플라즈마 연구개발이 우선순위 중 하나로 나열되었습니다.
소송에서는 이더리움의 공동 창립자인 비탈릭 부테린이 2017년 초에 BANKEX에 접근하여 "플라즈마" 관련 운영 소프트웨어 개발을 의뢰했다는 사실이 밝혀졌습니다. 당시 Plasma는 이더리움의 확장성을 향상시킬 수 있는 핵심 기술로 여겨졌습니다. 당시 BANKEX 직원이었던 블라소프와 코롤레프가 이 프로젝트의 구체적인 개발을 주도했습니다. BANKEX는 이를 위해 재정적, 인적, 지역 사회 자원 지원을 제공했습니다. 관련 결과는 GitHub 플랫폼에 오픈 소스로 공개되었고, 많은 개발자 컨퍼런스에서 발표되었으며, Vitalik으로부터 대중적인 인정을 받았습니다.
그러나 소송에 따르면, 2018년 2월, 블라소프는 BANKEX의 직원으로 재직 중이던 당시 GitHub에 "Matter Labs"라는 새로운 계정을 만들고 BANKEX의 기존 "Plasma Contract"와 거의 동일한 코드 베이스를 업로드했습니다. BANKEX는 서명되지 않았으며 원래 Apache/MIT 라이센스 요구 사항이 준수되지 않았습니다. 블라소프는 이후 자신의 이름으로 "Web3Swift 라이브러리"를 출시했는데, 이는 명백한 경쟁 갈등과 지적 재산권 침해에 해당합니다.
2018년 8월 13일, 블라소프와 코롤레프는 사전 통지나 기술적 인수인계 없이 갑자기 사임을 발표했습니다. 일주일 만에 그들은 GitHub에 Matter Labs 백서를 공개했는데, 여기에는 Plasma 확장 아키텍처에 대한 자세한 내용이 나와 있었지만, 해당 기술이 BANKEX에서 유래했다는 사실은 의도적으로 언급하지 않았습니다. 백서에서는 BANKEX가 이전에 제출한 코드 구조와 알고리즘 설계를 재사용했을 뿐만 아니라, "ETHWaterloo 해커톤"에서의 성과와 Vitalik의 승인을 인용했지만, 해당 성과가 BANKEX의 이름으로 달성되었다는 사실은 명시하지 않았습니다. 동시에 백서에서는 BANKEX가 이전에 GitHub에 Matter Labs의 원본 작품으로 공개했던 Plasma 기술 데모, 다이어그램, 알고리즘 세부 정보를 다시 패키징했습니다.
더욱 심각한 것은 두 사람이 떠난 후 BANKEX의 핵심 엔지니어들이 집단적으로 "배에서 뛰어내리도록" 재빨리 유도했다는 것입니다. Matter Labs의 초기 기술 팀은 BANKEX 재단의 COO Sergey Korolev(Korolev의 형제), Anton Nezlobin, Georgy Fesenko, Konstantin Panarin 및 기타 수석 엔지니어를 포함한 전 BANKEX 핵심 멤버로 구성되었습니다. GitHub 프로젝트 페이지에서도 공식 BANKEX 프로젝트가 "web3swift 개발이 중단되었습니다. [matter-labs/web3swift]를 사용해 주세요."라는 메시지로 변경되어 BANKEX의 영향력을 노골적으로 이용해 사용자를 유인하고 있습니다.
기술 및 핵심 팀원을 잃으면서 BANKEX는 금세 어려움에 빠졌습니다. 2018년 중반에 회사 가치는 5억 3,000만 달러였고 연 매출은 650만 달러였지만, 연말에는 2억 달러로 줄었습니다. 그리고 핵심 기술과 팀이 고갈되고 자금을 조달할 수 없게 되자 BANKEX는 2019년에 운영을 완전히 중단했습니다. Khmel은 한때 Vitalik에게 Ethereum Foundation에 긴급 자금을 요청했지만 아무런 응답도 받지 못했습니다. 2019년 2월 이더리움 재단이 발표한 5차 자금 조달 목록에서 Matter Labs가 1위를 차지하였고 BANKEX는 완전히 제외되었습니다.
소송에서는 또한 Matter Labs의 CEO인 알렉스 글루초프스키, Placeholder의 파트너이자 전 이사인 크리스 버니스키, 투자 기관인 Dragonfly와 Placeholder Capital도 기술 도용을 알고 있었거나 이에 가담한 혐의를 받고 피고인 중 하나가 되었다고 지적했습니다.
이러한 주장에 대해 Matter Labs는 Coindesk에 보낸 성명을 통해 주장은 근거가 없다고 밝혔습니다. 불만 사항의 핵심은 Matter Labs가 BANKEX가 개발한 코드를 기반으로 ZKsync를 구축했다는 주장인데, 이는 전혀 사실이 아닙니다. ZKsync는 BANKEX의 코드를 기반으로 하거나 파생된 것이 아닌 독창적인 기술입니다. "우리는 우리의 업무의 성실성에 확신을 가지고 있으며, 정식 소환장을 받으면 법정에서 이 근거 없는 주장에 대한 우리의 해명을 기대하고 있습니다."
평판은 큰 타격을 입었고 생태 활동은 크게 위축되었습니다.
사실, Matter Labs가 표절 혐의를 받은 것은 이번이 처음이 아닙니다. ZK 시스템의 일원이기도 한 Polygon은 2023년 초에 zkSync가 허가 없이 오픈 소스 코드를 복사하고 출시 과정에서 오해의 소지가 있는 언어를 사용했다며 공개적으로 비판했습니다. 이에 대해 zkSync는 Boojum 모듈 코드의 약 5%만이 Polygon의 Plonky2 라이브러리를 기반으로 하며, 소스는 GitHub에 명확하게 표시되어 있다고 밝혔습니다.
뿐만 아니라 작년 5월에는 매터랩스가 "ZK상표출원"을 제출했다는 이유로 ZK생태프로젝트당으로부터 공동으로 보이콧을 당하기도 했습니다. 결국 신청은 포기했지만, 창립자 알렉스는 "지적 재산"이라는 개념에 반대했으며, 자신이 만든 모든 것은 무료 오픈 소스 라이선스에 따라 대중에게 공개되어야 한다고 주장했습니다. 이러한 발언은 "오픈 소스 남용"에 대한 외부 세계의 비판을 더욱 강화했습니다.
이러한 논란으로 인해 ZKsync의 평판이 심각하게 훼손되었습니다. 하지만 상황을 더욱 악화시키는 것은 ZKsync가 최근 도난 사건으로 인해 다시 신뢰 위기에 빠졌다는 사실입니다. 4월 15일, ZKsync 공식 팀은 에어드랍 배포 계약의 관리자 계정이 해킹당했다는 발표를 발표했습니다. 공격자는 sweepUnclaimed() 함수를 호출하여 에어드랍 계약에서 약 1억 1,100만 개의 청구되지 않은 ZK 토큰을 생성했습니다. 이번 사건은 에어드랍 배포 계약에 한해 발생하였으며, 공격자는 이 방법을 통해 추가 공격을 수행할 수 없습니다. 알렉스의 추가 공개에 따르면, 이 사고는 운영자 키가 유출되어 발생했지만 프로젝트 코드는 유출되지 않았습니다. 일주일 후, ZKSync는 72시간 이내에 도난당한 자금을 반환하는 대가로 10%의 현상금을 제공하겠다는 또 다른 성명을 발표했습니다. 해커가 기한 내에 반환을 완료하면 사고는 해결된 것으로 공개적으로 확인됩니다. 해커가 제때 자금을 반환하지 못할 경우, 사건은 형사 수사로 전환되어 사법 기관에 넘겨져 처리됩니다.
한때 많은 기대를 모았던 ZK스타 프로젝트도 오늘날 시장의 어려움에 직면해 있다. 데이터에 따르면 zkSync의 생태 활동이 크게 감소했습니다. DeFiLlama 데이터에 따르면 ZKsync의 일일 수익과 일일 비용이 이전 수십만 달러에서 급격히 감소한 것으로 나타났습니다. 작년 6월 이후로 1만 달러 미만을 유지해 왔고, 최근에는 며칠 연속으로 0달러를 기록하기도 했습니다.
동시에 Artemis 데이터는 4월 21일 현재 ZKsync의 일일 활성 주소 수가 최고치인 445,000개에서 불과 9,200개로 급격히 감소한 것을 보여줍니다. 이는 97% 이상 감소한 수치입니다. 같은 기간 동안 일일 거래량도 역대 최고치인 520만 건에서 50,700건으로 감소했고, 거래량은 최고치인 7억 7천만 달러에서 현재 332만 달러로 95% 이상 감소했습니다.
기술 침해 혐의부터 에어드랍 배포 계약 도용, 생태계의 급속한 축소까지, zkSync는 현재 신뢰와 시장 인센티브 경쟁의 위기 속에서 어려움을 겪고 있습니다.
관련 자료: zkSync 개발자들이 "ZK"를 둘러싼 상표권 분쟁을 시작했고 여러 암호화폐 리더들이 공동으로 보이콧했습니다.
