“디파이 지갑 앱 엔블록스에 스테이킹한 클레이튼 3만4469개가 로그아웃과 동시에 사라졌다.”

블록체인 서비스 개발 기업 네오플라이는 지난해 9월 30일 운영 중인 탈중앙화 지갑 애플리케이션(앱) ‘엔블록스’에 암호화폐 클레이튼(KLAY)을 스테이킹(예치)하면 연 26%를 보상받을 수 있는 서비스를 오픈했다. 디파이(Defi)는 탈중앙화 금융(decentralized finance)의 약자로, 블록체인 기술을 바탕으로 한다. 은행, 증권사 등 금융사와 달리 블록체인 응용 프로그램을 이용해 자동으로 운용된다. 스테이킹은 디파이에 암호화폐를 예치한 후 이자를 받는 서비스다.

A씨는 엔블록스 스테이킹 서비스 오픈 당일 암호화폐거래소 코인원에 보관하던 클레이튼 3만4469개(9월 말 시세 650원 기준 2200만 원 상당)를 지갑 앱 엔블록스으로 전송했다. 그는 “클레이튼을 전송한 뒤 엔블록스 앱 매뉴얼에 따라 백업을 시도했으나 계속 실패했다. 로그아웃 후 다시 백업하려고 로그아웃 버튼을 누르니 ‘로그아웃해도 동일한 계정으로 다시 시작할 수 있다’는 팝업창이 나와 안심하고 로그아웃했다”면서 “한데 다시 로그인을 하니 동일한 구글 계정으로 자동 로그인됐지만, 본래 있던 지갑과 클레이튼 3만4469개는 모두 사라지고 없었다”고 사건 당시를 설명했다.

클레이튼은 지난해 9월 말 650원가량에 거래됐으며, 올해 4월 2일 최고가 5049원을 기록했다.

6월 24일 현재 900원대를 횡보 중이다.



A씨는 곧바로 엔블록스 운영사인 네오플라이에 문의했다. A씨는 네오플라이 담당자로부터 “백업하지 않고 로그아웃한 A씨 책임”이라며 “클레이튼을 찾을 수 없다”는 e메일 답변을 받았다. 엔블록스는 사건 발생 이후 앱을 업데이트하면서 로그아웃 버튼을 없앴다. 현재까지도 엔블록스 앱에는 로그아웃 버튼이 보이지 않는다. A씨는 “엔블록스 앱 버전에 오류가 있음을 인지해 로그아웃 버튼을 숨긴 것이 아닌가”라며 “앱 오류를 알고도 책임을 모두 사용자에게 떠넘기는 듯한 네오플라이의 처사에 울화가 치민다”고 주장했다.

디파이 지갑 관리 책임은 사용자?

디파이 정보사이트 ‘디파이펄스’에 따르면 전 세계 디파이 총 예치금은 지난해 말부터 꾸준히 증가해 5월 12일 863억7500만 달러(약 98조2688억 원)로 최고치를 기록했다(그래프 참조). 6월 23일은 473억5800만 달러(약 53조8791억 원)를 기록 중이다.

6월 23일 ‘주간동아’가 네오플라이 측에 이 사건과 관련해 문의했다. 네오플라이 담당자는 “디파이 지갑은 전적으로 사용자가 관리하는 프로그램이다. 프라이빗키(개인키)도 사용자가 자율적으로 관리한다. 프라이빗키 내보내기를 통해 저장해야 하는데, 사용자가 그렇게 하지 않았다”며 “본사는 스테이킹 시 프라이빗키의 보관 필요성과 재산 손실 위험성을 안내해왔다”고 밝혔다. 이에 대한 A씨의 반론은 다음과 같다.

“엔블록스에서 개인키 내보내기 및 백업을 하려면 비밀번호를 입력해야 한다. 그 비밀번호가 엔블록스 비밀번호가 아닌, 디바이스 비밀번호였다. 나는 디바이스 비밀번호를 안면인식으로 해둔 상태였다. 안면인식 대신 비밀번호를 입력하라는 메시지만 나와 엔블록스 지갑 생성 시 인증한 구글 계정과 네이버 메일 비밀번호를 입력했다. 당연히 개인키 내보내기도, 백업도 이뤄지지 않았다. 적어도 디바이스 비밀번호라는 안내가 있어야 했다.”

엔블록스와 달리 카이카스, 메타마스크 등 다른 디파이 지갑 앱은 비밀번호 설정 전 개인키나 시드 구문을 확인하고 저장하도록 안내하고 있다.

_{*포털에서 ‘투벤저스’를 검색해 포스트를 팔로잉하시면 다채로운 투자 정보를 만나보실 수 있습니다.}