액로스 스캔들

붕괴된 탈중앙화 꿈

나는 많은 프로젝트가 ‘진정한 탈중앙화’를 약속해왔다고 봤습니다. 액로스 프로토콜도 그 중 하나였죠. 패러다임, 베인 캐피털 크립토 지원으로 주목받았지만, 오글.eth의 폭로 이후 $2300만 달러가 팀 소유 지갑으로 이전된 사실은 충격이 아니라 오히려 예견된 결과였습니다.

이건 해킹이 아닙니다. 단순한 거버넌스 실패입니다. 합법적 틈새와 검증 불가능한 투표를 통해 도입된 중심화 위험입니다.

조작된 투표의 구조

오글은 감사 보고서처럼 사건을 정리했습니다:

• 리스크 랩스(하트 람버와 연결)에 1억 ACX(약 $1500만) 이전 제안
• 제안자인 커크 채인이 비공개 지갑(maxodds.eth) 사용
• 하트 본인이 자금을 지원한 지갑이 거의 14%의 표를 차지
• 레이나스 FRP는 여러 주소를 활용해 표 몰아주기

공개 논의 없음. 진정한 투명성 없음. 다만 문턱 안에서 좌절된 공동체 승인만 존재했습니다. 그것은 탈중앙화가 아니라, DAO 마스크를 쓴 중심화 통제입니다.

특별하지 않은 사례—예측 가능한 현실

이 사건은 예외가 아닙니다. 우리는 이미 여러 번 봤습니다:

• 컴파운드 DAO의 ‘골든 보이즈’
• 줄리퍼스 DAO의 자기 이익 제안
• 원래 더 더오(DAO) 붕괴(2016)

패턴은 명확합니다: 창립자들이 토큰 집중으로 과도한 권력을 갖는다. 그리고 공정성을 위한 규정을 내세우지만, 내부자 오용에 대한 감시 체계는 없습니다. 더 걱정되는 건, 이런 행동은 다른 산업에서는 소송이나 이사회 반발을 불러일으키지만, 크립토에서는 법적 책임도 없고, 이사회도 존재하지 않습니다.

신뢰 기반 시스템, 책임 없는 세상?

저는 DApp이나 거버넌스 자체를 반대하지 않습니다. 스마트 계약과 커뮤니티 기반 의사결정에는 믿음을 가지고 있습니다. 하지만 현실은 오늘날 DAO들은 대부분 탈중앙화라는 이름뿐이라는 것입니다. 물리적 기관 대신 디지털 기관을 만들었지만, 같은 결함을 그대로 물려받았습니다:

• 토큰 웨일이 결정권 장악;
• 투표 데이터 은폐;
• 자금 비상적인 지갑으로 유출;
• 질문 시 침묵 또는 부인. 어떤 질문이라도 던질 수 있습니다: 우리는 투자자를 보호하고 있는 걸까? 아니면 내부자를 위한 새로운 사기 시장을 만들고 있는 걸까? 현실은 외부 해킹보다 내부 위협이 더 크며, 감지하기도 어렵다는 점입니다.

이제 무엇을 할 것인가? 설계와 규칙 및 검증 가능성 및 책임감 및 투명성 및 확인 가능성 및 견제 균형 및 안전장치 및 개인정보 보호 메커니즘으로 신뢰 회복하기

The first is technical: use ZK-proofs for anonymous yet verifiable voting—so no one can see your vote but everyone can confirm it was counted correctly. The second is structural: implement quadratic voting or reputation systems to reduce whale dominance while rewarding active contributors over passive holders. The third—and most critical—is mandatory third-party audits for all fund transfers, especially those involving core team entities like Risk Labs or foundation-linked wallets.