Web3 변호사: DEXX 해킹 사건에 대한 심층 분석 - 프로젝트 당사자와 KOL의 책임 및 규정 준수 제안

曼昆区块链｜2024-11-21 9:40

최근 암호화폐계에서 DEXX 사건이 화제가 되고 있습니다. 많은 친구들이 변호사로서 이 사건에 대해 어떻게 생각하는지 묻는 메시지를 보냈습니다. 특히 사용자 자산이 도난당한 경우 프로젝트 당사자와 프로젝트 홍보에 도움을 준 KOL이 법적 책임을 져야 합니까? 이번 글에서는 이번 사건의 전후 내용을 정리하고 개인적인 법적 견해를 공유하겠습니다.

배경 검토

2024년 11월 16일, DEXX 플랫폼에서 갑자기 대규모 해킹 사건이 발생했고, 많은 사용자들이 자신의 계정에 있는 자산이 불가사의하게 사라졌다는 신고를 접수했습니다. 이 소식은 소셜 미디어를 통해 빠르게 퍼져나가 광범위한 공포와 분노를 불러일으켰습니다. 처음에는 많은 사용자들이 단순한 시스템 오류라고 생각했지만 보안 감사 회사인 CertiK와 PeckShield의 심층 조사를 통해 DEXX 플랫폼에 심각한 개인 키 관리 취약점이 있음이 빠르게 확인되었습니다. 이 취약점을 통해 해커는 플랫폼의 핵심 지갑에 쉽게 접근하고 사용자 자산을 여러 익명 주소로 전송했습니다.

사건 이후 DEXX 팀은 해커들이 자산을 반환하는 대가로 현상금을 지불하기 위해 공개 서한을 발행했습니다. 하지만 해당 편지는 이용자들의 분노를 진정시키지 못했을 뿐만 아니라, 더 많은 의문을 불러일으켰습니다. 어떤 사람들은 DEXX 팀이 '내부 범죄' 드라마를 쓰고 연출했을 수도 있다고 믿습니다. 이번 사건의 배후가 얕지 않다는 다양한 징후가 나타나고 있으며, 피해를 입은 사용자들도 손실을 만회하기 위해 자발적인 권리 보호 조치를 조직하기 시작했습니다.

프로젝트 당사자의 책임: 풀뿌리 팀인가, 불가항력인가?

변호사로서 먼저 분명히 해야 할 것이 있다고 생각합니다. 프로젝트 당사자가 사용자에게 손실을 보상해야 합니까? DEXX 프로젝트 당사자가 자체 관리 오류, 특히 개인 키 관리의 "하위 수준 오류"로 인해 사용자 자산을 도난당한 경우 법적으로 사용자에 대한 보상 책임을 져야 합니다. 여기서 직설적으로 말하면, 프로젝트 측의 보안 취약점이 불가항력적인 요인이 아닌 부주의나 기술적인 부주의로 인해 발생한 경우 사용자의 손실을 단순히 "해커 공격"의 원인으로 돌릴 수는 없습니다.

일반 사용자 계약에 따르면 플랫폼은 일반적으로 불가항력적인 사건으로부터 스스로 면제되지만, 이 사건은 분명히 천재지변이나 통제할 수 없는 외부 요인이 아니라 프로젝트 당사자가 정당한 안전 관리 의무를 이행하지 않았기 때문입니다. 이러한 상황은 일반적으로 불가항력이 아닌 "관리 부주의"로 법적으로 간주됩니다. 그러나 국내에서 소송을 제기하여 이용자의 권리를 방어하는 것은 실제로 매우 어렵습니다 . DEXX는 해외에 등록된 회사로서 국경 간 기소가 필요하며 현재 중국의 법적 환경에서는 가상 화폐의 사법 보호에 많은 제한이 있습니다. 따라서 이용자가 정당한 보상을 요구하더라도 그 이행 가능성은 여전히 매우 낮습니다.

더욱 더 언급할 만한 점은 이번 사건이 해커의 공격으로 인한 것이 아니라, 프로젝트팀이 직접 작사하고 지시한 '대파 자르기' 행위에 의한 것이었다면 상황은 전혀 달라졌을 것이라는 점이다. 프로젝트 당사자가 해킹 사건을 통해 사용자 자산의 불법적인 유용을 은폐하려는 의도가 있다는 증거가 있다면 이는 중국에서 사기로 간주될 수 있습니다. 어떤 사람들은 프로젝트 팀원이 해외에 있고 국내 경찰이 아무것도 할 수 없다고 생각할 수도 있습니다. 그러나 관련 금액이 충분히 큰 한 공안부는 국제 협력을 통해 국경을 넘는 추적을 시작할 모든 인센티브를 갖습니다. 역사상 비슷한 사건이 성공적으로 검거된 사례가 많았다. '해외에서 가만히 앉아 있어도 된다'고 생각하는 것은 너무 순진한 생각이다.

KOL 의 책임: 법과 인격의 이중 테스트

이번 사건으로 화폐계의 많은 KOL들이 DEXX 플랫폼에 근무하며 커미션을 받기 위해 소셜 미디어에서 적극적으로 신입사원을 홍보했습니다. 다른 플랫폼에 비해 DEXX의 리베이트 비율도 처리 수수료의 최대 50~60%에 달할 정도로 상대적으로 높습니다. 이는 새로운 인력을 유치하는 데 도움을 주는 KOL이 법적 책임을 져야 하는지 에 대한 또 다른 질문을 제기합니다. 이는 권리 보호 그룹의 많은 사람들에 의해서도 논의됩니다. 최근에 나는 내 개인 친구들을 포함하여 DEXX를 홍보하는 KOL 목록을 온라인에서 편집하는 누군가를 보았습니다. KOL들은 각기 다른 반응을 보였습니다. 일부 KOL은 홍보글을 삭제했고, 일부 KOL은 사과하고 일정 금액의 보상을 약속했지만 이는 모두 자발적인 개인적인 행동이었습니다.

결론부터 말씀드리자면, 이러한 KOL이 홍보에 도움이 되는 판촉비만 청구한다면 실제로 법 집행 기관은 이러한 KOL을 우선적으로 추구하지 않을 가능성이 높습니다 . 왜냐하면 법 집행 비용 효율성의 관점에서 여러 KOL에 책임을 묻기 위해 에너지를 분산시키는 것보다 핵심 프로젝트 당사자에 화력을 집중하는 것이 더 낫기 때문입니다.

그러나 KOL 의 평판과 화폐계에서의 평판은 매우 중요합니다 . 이러한 빅 뷔가 업계에서 좋은 브랜드 이미지를 유지하려면 각자가 받아들일 수 있는 범위 내에서 팬들에게 적절한 설명과 진술을 해야 한다고 제안합니다. 물론 이는 법의 범위를 벗어납니다. 그러나 적어도 이것은 모든 KOL에게 상기시켜주는 것입니다. 프로젝트를 홍보할 때 광고비만 보고 프로젝트의 기본적인 위험 관리를 무시할 수는 없습니다 . 그렇지 않으면 사용자가 이러한 홍보 콘텐츠로 인해 피해를 입게 되면 비록 KOL이 법적으로 면제된다고 하더라도 커뮤니티의 비난을 피할 수 없을 뿐만 아니라 엄청난 도덕적, 커뮤니티적 압력을 받게 될 수도 있습니다.

Mankiw 변호사 규정 준수 조언

DEXX 사건은 기술적 취약점뿐만 아니라 규정 준수에 대한 인식 부족도 드러냈습니다. 프로젝트 당사자가 사전에 위험 평가 및 예방을 수행할 수 있었다면 많은 문제를 피할 수 있었을 것입니다. DEXX 사건은 세계가 실제로 거대한 풀뿌리 팀이라는 사실을 많은 친구들이 한탄하게 만들었습니다. 사건의 후속 전개를 결정하는 데 시간이 걸릴 수 있습니다. 그러나 적어도 이 단계에서 노출된 문제는 Web3 산업 프로젝트 당사자와 실무자에게 유용한 경험을 제공하기에 충분합니다.

(1) 보안 관리: 기술부터 시스템까지 다계층 보호

우선, 모든 암호화폐 프로젝트에서는 자금 보안이 핵심입니다. DEXX 사건이 주는 교훈은 아무리 좋은 기술 혁신이라도 기본적인 보안이 이루어지지 않으면 모든 것이 공중에 떠 있는 성채가 될 것이라는 점이다. 여기서는 몇 가지 구체적인 안전 관리 조치를 강조하고 싶습니다.

개인 키 관리 의 다중 서명 및 하드웨어 격리 : 프로젝트 당사자는 다중 서명 메커니즘(Multi-Sig)을 채택하여 한쪽 당사자의 개인 키가 유출되더라도 자금이 도난당하지 않도록 해야 합니다. 동시에 개인 키는 온라인 공격을 방지하기 위해 콜드월렛 격리에 보관되어야 합니다. 특히, 핵심 지갑 개인 키는 인터넷에 연결된 장치에 저장되어서는 안 됩니다. 해커에 의한 도난 위험을 최소화하기 위해 오프라인 백업과 결합된 하드웨어 지갑을 사용하는 것이 좋습니다.

제3자 보안 감사 및 정기 테스트 도입 : 보안 감사는 단순한 형식이 될 수 없으며 프로젝트가 온라인으로 전환되기 전에 필요한 단계여야 합니다. DEXX의 경우 개인 키 관리 시스템에 대한 감사 및 스트레스 테스트가 뚜렷하게 부족했습니다. 프로젝트 당사자는 정기적으로 전문 보안 회사를 초청하여 코드 검토 및 취약점 테스트를 수행하고 발견된 문제를 즉시 해결해야 합니다. 동시에 내부 비상대응팀을 꾸려 위기상황에 당황하지 않고 비상상황 발생 시 신속하게 대응할 수 있도록 한다.

내부 위험 통제 프로세스 개선 : 프로젝트 당사자는 기술적 보안 외에도 권한 통제, 작업 로그 검토, 이상 행위 모니터링 및 기타 메커니즘을 포함한 완전한 내부 관리 시스템을 구축해야 합니다. 예를 들어, 자금 이체 업무에 대해서는 엄격한 승인 프로세스를 마련하고, 세부적인 업무 기록을 보관해야 합니다. 이상이 발생하면 신속하게 원인을 추적하고 차단 조치를 취해 손실 확대를 방지할 수 있습니다.

(2) 규정 준수 운영: 감독을 적극적으로 수용하고 시장 신뢰를 강화합니다.

글로벌 암호화 시장의 규제가 점점 더 엄격해지는 현재 상황에서 프로젝트 당사자의 규정 준수 운영은 더 이상 선택 사항이 아니라 생존을 위한 필수 사항입니다. 많은 Web3 프로젝트는 법적 위험을 피하기 위해 해외 등록을 선택합니다. 그러나 일단 사용자 자산 손실이나 사기가 발생하면 이 "해외 우산"은 프로젝트 당사자를 법적 책임으로부터 실제로 보호할 수 없는 것으로 나타났습니다.

장기적인 개발을 계획하는 프로젝트 당사자의 경우 주요 시장에 규정 준수 기관을 설립하여 현지 운영이 합법적이고 규정을 준수할 수 있도록 하는 것이 좋습니다. 이는 프로젝트의 신뢰성을 높일 뿐만 아니라 향후 법적 위험을 효과적으로 줄여줄 것입니다. 재정 상태, 자금 흐름, 사용자 계약 및 개인 정보 보호 정책을 적극적으로 공개함으로써 프로젝트 당사자는 사용자의 신뢰를 더 잘 얻을 수 있습니다.

규정 준수를 기반으로 프로젝트 당사자는 사용자 자산 보호 기금 설정을 고려할 수 있습니다. 플랫폼이 자금 도용이나 우발적인 손실로 인해 어려움을 겪는 경우 가능한 한 빨리 사용자에게 보상할 수 있습니다. 이는 사용자에 대한 프로젝트 당사자의 약속일 뿐만 아니라 업계 자체 규율의 표현이기도 합니다. 이러한 보증 메커니즘을 구축함으로써 사고 후 신뢰 위기를 줄일 수 있습니다.

(3) KOL 추진 의 자율규제

소셜 미디어에서 프로젝트를 지원하는 KOL 및 대형 V에게 DEXX 사건은 일부 광고 비용은 단순히 트윗을 게시하는 것만으로는 얻을 수 없으며 Target의 언어적 비판의 대상이 되는 것을 피해야 한다는 사실을 모든 사람에게 실제로 상기시켜 줍니다. , KOL은 프로모션 활동에 더 많은 책임을 져야합니다.

실사 는 기본 의무입니다 . KOL은 프로젝트 당사자의 프로모션 초대를 수락하기 전에 프로젝트의 배경, 기술 강도 및 안전 조치를 이해하기 위한 기본 프로젝트 조사를 수행해야 합니다. 프로젝트에 금전적 안정성이나 규정 준수 측면에서 명백한 문제가 있다고 판단되면 아무리 광고비가 비싸더라도 단호하게 거부해야 합니다. 결국, 단기적인 이익만으로는 장기적인 신뢰 상실을 보상하기에 충분하지 않습니다.

위험 경고 및 면책조항 설정 : KOL은 프로모션 콘텐츠에서 단순히 '고수익, 저위험' 측면을 홍보하기보다는 투자에 따른 잠재적 위험을 팬에게 적극적으로 알려야 합니다. 특히 분산형 금융 상품을 홍보할 때 KOL은 사용자에게 투자 시 주의를 상기시키기 위해 명확한 면책 조항을 추가하는 것이 좋습니다. 이는 법적으로 자신을 보호하기 위함일 뿐만 아니라, 팬에 대한 도덕적 책임을 다하기 위함이기도 합니다. KOL은 오피니언 리더로서 팬들과 신뢰 관계를 맺고 있습니다. 만약 추진중인 프로젝트에 문제가 있다면 KOL은 책임을 회피하기보다는 최대한 빨리 자신의 입장을 밝히는 데 앞장서야 할 것입니다. 이러한 투명한 의사소통 방식을 통해 사건으로 인한 부정적인 영향을 효과적으로 완화할 수 있습니다.

결론

DEXX는 탈중앙화가 "부적"으로 사용될 수 없음을 다시 한 번 증명합니다. 프로젝트 당사자가 기본적인 안전관리조차 이해하지 못한다면 불장난을 하고 스스로 불타오르는 셈이다. 해커 공격은 외부 원인이지만 내부 보안 관리가 부족한 것이 진짜 문제이다. 사용자 자산을 사소한 문제로 대하면 결국 피해를 보는 사람은 본인뿐입니다.

게다가 신규유저 유치에 도움을 주는 KOL들은 눈 앞에 있는 작은 광고비만 보고 아무렇지도 않게 일어설 필요가 없습니다. 화폐 서클은 원이고, 나쁜 평판을 얻은 후에는 돌이키기가 쉽지 않습니다. 결국 팬들의 돈은 강풍에서 나오는 것이 아니며, 모두의 마음에는 균형이 있습니다.