Flow 블록체인의 390만 달러 익스플로잇과 무산된 롤백: 48시간 동안 시험대에 오른 블록체인의 근본적인 약속
2025년 12월 27일, 공격자가 Flow의 실행 레이어 취약점을 악용하여 874억 개의 위조 토큰을 발행했고, 검증인들이 제동을 걸기 전에 크로스체인 브리지를 통해 390만 달러를 탈취했습니다. 그 후에 일어난 일은 단순한 기술적 포스트모템이 아니었습니다. 이는 블록체인 역사상 가장 많은 것을 시사하는 거버넌스 위기 중 하나가 되었으며, 2016년 이더리움의 DAO 포크 이후 업계가 피해왔던 질문에 직면하게 만들었습니다. "블록체인이 고장 났을 때, 누가 역사를 새로 쓸 권한을 갖는가?"
공격의 해부학
Flow 공격은 금요일 오후 조용한 이상 징후로 시작되었습니다. 공격자는 네트워크의 트랜잭션 처리 및 상태 변경 관리를 담당하는 구성 요소인 Flow의 실행 레이어에서 취약점을 발견했습니다. 일반적인 스마트 컨트랙트 버그와 달리, 이는 공격자가 아무런 근거 없이 토큰을 발행할 수 있게 하는 프로토콜 수준의 결함이었습니다.
피해는 정밀했습니다. 공격자는 네이티브 FLOW 토큰, 래핑된 비트코인 (WBTC), 래핑된 이더리움 (WETH) 및 스테이블코인을 발행했으며, 기존 사용자의 잔액에는 전혀 손을 대지 않았습니다. 온체인 분석가 Wazz에 따르면, Flow 재단은 근본 원인을 실행 레이어 취약점으로 돌렸지만, 공격 패턴은 일반적인 스마트 컨트랙트 악용보다는 개인 키 유출과 일치해 보였습니다.
몇 시간 내에 공격자는 약 500만 FLOW를 발행하여 매도했고, 네트워크 전반의 유동성 풀을 고갈시켰습니다. 탈취된 자산은 Celer, deBridge, Relay, Stargate 등 여러 크로스체인 브리지를 거쳐 Thorchain과 Chainflip을 통해 세탁되었으며, 자금이 여러 네트워크로 분산되어 회수가 사실상 불가능해졌습니다.
검증인들이 조율된 중단을 실행했을 때쯤에는 약 390만 달러가 Flow 생태계에서 완전히 빠져나간 상태였습니다. 네트워크는 읽기 전용 모드로 전환되었으며, 포렌식 분석을 위해 온체인 데이터를 보존하는 동시에 모든 추가 활동을 동결했습니다.
업계의 논란을 불러일으킨 롤백 제안
이후 48시간 동안 일어난 일은 해킹 자체보다 �더 중대한 결과를 초래했습니다.
Flow의 핵심 개발자들은 네트워크를 공격 전 체크포인트로 복원하는 방안을 제안했습니다. 이는 사실상 약 6시간 분량의 트랜잭션을 롤백하는 것이었습니다. 해당 기간 동안의 모든 거래, 전송 및 스마트 컨트랙트 상호작용은 삭제될 예정이었습니다. 사용자와 인프라 제공업체는 활동을 처음부터 다시 제출해야 했습니다.
논리는 간단해 보였습니다. 피해를 되돌리고, 취약점을 패치하고, 깨끗하게 재시작하는 것이었습니다. 하지만 이 제안은 즉시 생태계 전체에 큰 파장을 일으켰습니다.
deBridge의 공동 창립자 Alex Smirnov는 Flow 팀으로부터 어떠한 사전 커뮤니케이션이나 조율도 받지 못한 채 이 계획에 "허를 찔렸다"고 The Block에 전했습니다. 그는 롤백을 "섣부른 결정"이라 부르며 "롤백으로 인한 재정적 피해가 원래의 해킹 피해를 초과할 수 있다"고 경고했습니다.
Delphi Labs의 법률 고문 Gabriel Shapiro는 더욱 날카로운 비판을 내놓았습니다. 그는 "그들은 자신들의 실수를 덮기 위해 담보 없는 자산을 생성하고 있으며, 브리지와 발행사들이 그 피해를 떠안거나 별도의 완화 조치를 수행하기를 기대하고 있다"고 썼습니다. Shapiro는 롤백이 역설을 초래할 것이라고 주장했습니다. 공격자의 탈취 자금은 이미 다른 체인으로 브리징되었으므로, Flow의 역사를 되돌려도 단 1달러도 회수할 수 없다는 것입니다. 대신, 정당한 브리지 트랜잭션을 삭제하게 되어, 브리지 운영자들은 Flow 원장의 데이터와 더 이상 일치하지 않는 토큰을 보유하게 되는 결과를 낳게 됩니다.
즉, 롤백은 공격자를 제외한 모든 사람을 처벌하는 꼴이었습니다.
검증인들은 롤백 작업을 중단하라는 압박을 받았습니다. 커뮤니티의 반발은 신속하고 명확했습니다. 초기 제안 후 이틀 만에 Flow 재단은 결정을 번복했습니다.
"체인 리오가니제이션은 없을 것입니다"
12월 29일, Flow 재단은 브리지 운영자, 거래소 및 검증인들과의 직접적인 협의를 통해 개발된 수정된 구제 계획을 발표했습니다. 발표 내용은 단호했습니다. 체인 리오가니제이션 (재구성)은 없을 것입니다. 네트워크 중단 전에 제출된 모든 트랜잭션은 유효하며 다시 제출할 필요가 없습니다.
대신 재단은 소위 "격리된 복구 계획"을 추진했습니다. 체인 전체를 되감는 대신, 부정하게 발행된 토큰만을 타겟팅했습니다. 이 접근 방식에는 세 가지 기둥이 있었습니다:
-
패치 및 재시작. 검증인들은 실행 레이어 취약점을 제거한 타겟 업데이트인 Mainnet 28을 배포했습니다. 네트워크는 중단 전 마지막으로 확정된 블록부터 재시작되어 모든 정당한 트랜잭션 내역을 보존했습니다.
-
격리 및 파괴. 영향을 받은 지갑은 동결되었으며, 위조 토큰은 체계적으로 식별되어 격리되었습니다. 2026년 1월 30일, 커뮤니티 거버넌스 위원회는 874억 개의 위조 FLOW 토큰에 대해 온체인 영구 소각을 집행하며 기술적 구제를 마무리했습니다.
-
단계별 EVM 복구. 복구는 단계별로 나뉘어 진행되었습니다. 1단계는 Flow의 네이티브 스마트 컨트랙트 환경인 Cadence 체인을 정상화했습니다. 2단계는 이더리움 기반 애플리케이션을 위한 EVM 호환성을 복구했습니다. 브리지와 거래소는 최종 확인 후에야 서비스를 재개했습니다.
정당한 활동을 보존하면서 부정 자산만을 정밀하게 제거한 이 접근 방식은 전체 롤백이라는 투박한 수단과 극명한 대조를 이루었습니다. 그러나 이는 원래의 제안에 결정적으로 부족했던 요소인, 생태계 내 모든 이해관계자와의 조율을 필요로 했습니다.
시장의 판결
시장은 미묘한 해결책을 기다려주지 않았습니다. FLOW의 토큰 가격은 단 하룻밤 만에 50% 이상 폭락하며 바이낸스(Binance)에서 약 $0.17에서 사상 최저치인 $0.079까지 추락했습니다. FLOW의 핵심 유동성 허브인 한국 거래소들은 일시적으로 거래와 입출금을 중단했습니다. 패닉 셀링은 잔인하고 무차별적이었습니다.
하지만 그 이후의 상황은 더 복잡한 이야기를 들려주었습니다. 거래소들이 독자적인 검토를 마치고 FLOW 서비스를 전면 재개하자, 토큰은 60%의 회복 랠리를 보였고, 24시간 거래량은 640% 급증한 1억 7,500만 달러를 기록했습니다. 2026년 3월까지 바이낸스는 Flow 재단과 공동 합의문을 발표했으며, 모든 주요 글로벌 거래소는 FLOW를 정상 상장 상태로 복구했습니다.
이 V자형 회복은 시장이 결국 롤백을 포기한 Flow의 결정을 지지했음을 시사합니다. 쉬운 해결책을 거부하고 더 원칙적인 해결책을 요구한 커뮤니티의 의지가, 투자자들에게는 몇 주간의 불확실성을 안겨주었을지라도 네트워크의 장기적인 신뢰성을 지켜냈을 것입니다.
DAO 포크의 그림자: 블록체인 롤백이 여전히 건드리면 안 되는 금기인 이유
Flow의 롤백 논쟁은 진공 상태에서 일어난 것이 아닙니다. 이는 블록체인 역사상 가장 중대한 거버넌스 결정인 2016년 이더리움의 DAO 포크라는 긴 그림자 아래에서 전개되었습니다.
해커가 The DAO의 스마트 컨트랙트 내 재귀 호출 취약점을 악용하여 360만 ETH(당시 가치 약 5,000만 달러)를 탈취했을 때, 이더리움 커뮤니티는 기묘하게도 유사한 선택에 직면했습니다. 2016년 7월 20일, 192,000번째 블록에서 이더리움은 해킹을 사실상 되돌려 자금을 원래 소유자에게 반환하는 하드 포크를 단행했습니다.
이 결정은 네트워크를 둘로 나누었습니다. 이더리움(ETH)은 롤백을 진행했습니다. 반면 "코드가 곧 법(code is law)"이라고 믿었던 사람들에 의해 탄생한 이더리움 클래식(ETC)은 수정되지 않은 원래의 체인을 보존했습니다. 이 분열은 실용주의와 불변성 사이의 긴장을 두 개의 경쟁적인 블록체인으로 구체화하며 업계의 결정적인 철학적 순간이 되었습니다.
거의 10년이 지난 지금 놀라운 점은 DAO 포크가 얼마나 철저하게 선례를 남겼는가 하는 것입니다. 그 이후 어떤 주요 블록체인도 그에 상응하는 롤백을 시도하지 않았습니다. 2025년 초 바이빗(Bybit)이 14억 달러 규모의 해킹 피해를 입었을 때, 이더리움 커뮤니티는 체인 재구성(reorganization)에 대한 논의를 즉각 중단시켰습니다. 성숙한 네트워크에서 불변성은 타협할 수 없는 원칙이라는 사회적 합의가 공고해진 것입니다.
Flow의 롤백 시도와 그 빠른 철회는 이 규범을 도전하기보다는 오히려 강화했습니다. 하지만 이는 또한 중대한 격차를 드러냈습니다. 규모가 작고 탈중앙화가 덜 된 네트워크는 익스플로잇(exploit)이 발생했을 때 여전히 롤백이라는 레버에 손을 뻗고 싶은 유혹을 느낄 수 있다는 점입니다. 차이점은 생태계가 이를 저지할 수 있는 거버넌스 성숙도를 갖추었는지 여부입니다.
Flow의 위기가 드러낸 블록체인 거버넌스의 실상
Flow 사건은 위기 상황에서 블록체인이 실제로 어떻게 작동하는지에 대한 몇 가지 불편한 진실을 조명했습니다.
스트레스 상황에서 중앙집권화가 드러납니다. Flow의 초기 롤백 제안이 가능했던 이유는 네트워크의 검증인(validator) 세트가 비교적 집중되어 있었기 때문입니다. 이더리움처럼 수천 개의 독립적인 검증인이 있는 네트워크에서는 이러한 조율된 롤백이 기술��적으로나 사회적으로 불가능했을 것입니다. 그것이 논의 테이블에 올랐다는 사실 자체가 Flow의 탈중앙화 열망과 운영 현실 사이의 간극을 드러냈습니다.
브리지 운영자가 새로운 견제와 균형의 주체가 되었습니다. deBridge와 LayerZero의 공개적인 반대는 단순한 비판이 아니라 거부권이었습니다. 크로스 체인 브리지는 블록체인 인프라에 매우 깊숙이 통합되어 있어, 어떤 L1도 연결된 모든 체인에 연쇄적인 영향을 미치지 않고서는 독단적으로 역사를 다시 쓸 수 없게 되었습니다. 이제 브리지 운영자는 L1의 의사 결정에 대한 실질적인 거버넌스 제약 조건으로 작용합니다.
속도가 거버넌스를 해칩니다. 익스플로잇 발생부터 롤백 제안, 커뮤니티의 번복에 이르기까지 48시간이라는 일정은 숨 막힐 정도로 압축적이었습니다. 훌륭한 거버넌스에는 숙의, 이해관계자 협의, 투명한 소통이 필요하지만, 초기 롤백 발표 전에는 그 어떤 것도 이루어지지 않았습니다. 파트너들의 "당혹스러운" 반응은 소통의 실패이자 거버넌스의 실패였습니다.
토큰 소각은 실행 가능한 대안입니다. Flow의 격리된 복구 계획 — 874억 개의 위조 토큰을 식별, 격리 및 파괴하는 동시에 합법적인 거래를 보존하는 것 — 은 체인을 되감지 않고도 정밀한 보정이 가능하다는 것을 입증했습니다. 이 방식은 사건 자체보다 더 큰 영향력을 미칠 수 있으며, 향후 네트워크에 불변성을 존중하면서도 익스플로잇에 대응할 수 있는 템플릿을 제공합니다.
불변성의 스펙트럼
크립토 업계는 불변성을 이분법적으로 다루는 경향이 있습니다. 블록체인의 역사가 신성불가침 영역이거나, 그렇지 않거나 둘 중 하나라고 말이죠. 하지만 Flow의 위기는 현실이 그보다 훨씬 더 미묘하다는 것을 시사합니다.
실제로 블록체인의 불변성은 연속 스펙트럼 위에 존재합니다. 한쪽 끝에는 롤백 논의 자체가 이단으로 간주되는 비트코인이 있습니다. 다른 쪽 끝에는 소수의 검증인이 커뮤니티가 알아채기 전에 이론적으로 거래를 되돌릴 수 있는 새롭고 작은 네트워크들이 있습니다. 대부분의 블록체인은 그 사이 어딘가에 위치하며, 그 정확한 위치는 백서나 마케팅 자료가 아니라 금요일 오후에 390만 달러가 사라졌을 때 어떤 일이 벌어지는가에 의해 드러납니다.
48시간 만에 롤백 제안에서 격리된 복구로 이어진 Flow의 여정은 업계의 면역 체계가 작동하고 있음을 시사합니다. DAO 포크는 항체를 형성했습니다. 10년간의 거버넌스 진화는 커뮤니티에 익스플로잇의 고통을 감수하는 단기적인 아픔이 역사를 다시 쓰는 장기적인 피해보다 거의 항상 낫다는 것을 가르쳐 주었습니다.
하지만 시험은 다시 찾아올 것입니다. 항상 그랬듯이 말입니다. 문제는 다음에 이를 마주할 네트워크가 행동하기 전에 먼저 경청할 수 있는 거버넌스 인프라와 겸손함을 갖추고 있느냐 하는 것입니다.
BlockEden.xyz는 여러 체인에 걸쳐 실시간 모니터링과 고가용성 노드 액세스를 지원하는 엔터프라이즈급 블록체인 API 인프라를 제공합니다. 신뢰할 수 있고 불변하는 데이터에 의존하는 크로스 체인 애플리케이션을 구축하는 팀이라면, API 마켓플레이스를 방문하여 복원력을 위해 설계된 인프라 위에서 개발을 시작해 보세요.