Parity Wallet 이더리움 동결 사고 (2017년)
Parity Wallet 이더리움 동결 사고 (2017)은 Parity Technologies의 스마트 계약 라이브러리에서 발생한 취약점으로 인해 51만 개 이상의 이더(ETH)가 영구 동결된 사건이다.
개요[편집 | 원본 편집]
Parity Wallet은 Parity Technologies에서 개발한 이더리움 지갑으로, 다중 서명(multisig) 기능을 포함하고 있다. 이 기능은 여러 사용자가 공동으로 자금을 관리할 수 있도록 설계되었으며, ICO(암호화폐공개) 자금 관리에 널리 사용되었다.
2017년 11월 6일, 한 사용자가 Parity의 다중 서명 라이브러리 스마트 계약을 자기 소유로 설정한 후, 실수로 해당 계약을 제거(self-destruct)하는 행위를 수행하였다. 이로 인해 해당 라이브러리를 참조하던 다중 서명 지갑들의 핵심 기능이 상실되었고, 이들 지갑에 보관되어 있던 약 51만 3천 ETH가 접근 불가능하게 되었다.
사고 원인[편집 | 원본 편집]
사고의 근본 원인은 Parity가 배포한 스마트 계약 구조에 있었다. 다중 서명 지갑은 핵심 기능을 별도의 라이브러리 계약에 의존하고 있었으며, 이 라이브러리는 초기화되지 않은 상태로 배포되었다. 이로 인해 누구든지 소유권을 주장할 수 있었고, 우연히 이를 자신의 것으로 만든 사용자가 삭제 명령을 실행한 것이다.
대응 및 논란[편집 | 원본 편집]
사고 이후 이더리움 커뮤니티에서는 자금 복구를 위한 여러 제안이 논의되었으나, 블록체인의 불변성과 분산된 합의 구조로 인해 하드포크나 예외적 처리를 결정하기 어려웠다. 일부는 코드 실수로 인한 피해 복구를 지지했지만, 다수는 블록체인의 중립성과 일관성을 훼손한다며 반대했다.
결국 사고 이후에도 동결된 자금은 현재까지 회수되지 않았으며, 해당 사건은 스마트 계약 배포 전 감사와 초기화 보안 점검의 중요성을 강조하는 대표 사례로 남아 있다.
법적 쟁점[편집 | 원본 편집]
사고 발생 이후 Parity Technologies에 대한 법적 책임 추궁 가능성이 논의되었으나, 실질적인 법적 분쟁이나 소송은 제기되지 않았다. Parity의 소프트웨어는 오픈소스 GPL 라이선스로 배포되었으며, 명시적인 보증 부인과 책임 제한 조항이 포함되어 있었다. 이로 인해 피해자들이 손해배상을 청구하기에는 법적 장벽이 높았다.
또한 스마트 계약을 삭제한 GitHub 사용자(devops199)에 대한 민사적 책임 가능성도 논의되었지만, 사용자의 신원이 익명이라는 점과 고의성이 명확하지 않다는 점에서 실제 소송으로 이어지지 않았다.
이 사건은 탈중앙화된 스마트 계약 환경에서의 법적 책임 관계가 명확히 정립되지 않았다는 점을 부각시켰으며, 이후 블록체인 법률 연구의 중요한 사례로 인용되고 있다.
같이 보기[편집 | 원본 편집]
참고 문헌[편집 | 원본 편집]
- Hertig, Alyssa. "A Bug in Parity Wallet Software Freezes $280 Million in Ether." *CoinDesk*, 2017.
- Delmolino, Kevin et al. "Step by Step Towards Creating a Safe Smart Contract: Lessons and Insights from a Cryptocurrency Lab." *Financial Cryptography and Data Security 2016*.
