서클, 2억3000만달러 상당 USDC 미동결 논란…드리프트 해킹에 집단소송

드리프트 프로토콜 해킹 자금 동결에 실패했다는 논란 속에 서클이 투자자들로부터 집단소송을 당했다.

16일(현지시간) 코인텔레그래프에 따르면 드리프트 투자자 조슈아 맥컬럼(Joshua McCollum)은 매사추세츠 연방법원에 서클을 상대로 소송을 제기했다. 이번 소송에는 100명 이상 투자자가 참여했으며, 해킹 자금 이동 과정에서 서클이 개입하지 않았다는 점을 문제 삼았다.

해당 해킹은 지난 4월 1일 발생했으며 피해 규모는 약 2억8000만달러로 집계됐다. 이 가운데 약 2억3000만달러 상당의 서클의 미국 달러화 스테이블코인 USDC가 솔라나에서 이더리움으로 이동됐고, 이 과정에서 서클의 크로스체인 전송 프로토콜(CCTP)이 활용된 것으로 나타났다.

원고 측은 "서클이 자사 기술이 범죄에 활용되는 것을 방치했다"며 "적시에 대응했다면 피해를 상당 부분 줄일 수 있었다"고 주장했다. 소송은 자산 전용 방조와 과실 책임을 포함하고 있으며, 손해배상 규모는 재판을 통해 확정될 예정이다.

특히 원고 측은 서클이 사건 이전 별도 민사 사건과 관련해 16개 USDC 지갑을 동결한 사례를 근거로 제시했다. 동일한 기술적 조치가 가능했음에도 이번 사건에서는 대응하지 않았다는 점을 강조한 것이다.

이번 사건은 가상자산 기업의 책임 범위를 둘러싼 논쟁으로 확산되고 있다. 자산 동결 권한을 가진 사업자가 언제 개입해야 하는지에 대한 기준이 명확하지 않다는 지적이다.

블록체인 분석업체 엘립틱은 이번 공격이 북한 연계 해커 조직에 의해 수행됐을 가능성을 제기했다. 해커는 다수 거래를 통해 자금을 이동시킨 뒤 이더리움으로 전환하고 토네이도캐시를 활용해 자금 세탁을 시도한 것으로 분석됐다.

한편 서클의 대응을 두고는 평가가 엇갈린다. 로렌조 발렌테(Lorenzo Valente) 아크인베스트 디지털 자산 리서치 책임자는 "법적 명령 없이 자산을 동결하는 것은 자의적 판단 논란을 초래할 수 있다"며 "동결 여부 자체가 정치적 판단으로 해석될 위험이 있다"고 말했다.