카르다노 창립자, 블록체인 분할 사건 이후 FBI에 수사 요청

카르다노는 2022년부터 존재하던 소프트웨어 취약점을 악용한 잘못된 위임 거래로 인해 네트워크가 일시적으로 두 개로 분리되는 심각한 사고를 겪었습니다.

카르다노 창립자, 블록체인 분할 사건 이후 FBI에 수사 요청

11월 21일, 레이어 1 카르다노 블록체인은 8년간 운영된 이후 처음으로 심각한 체인 분할을 경험했습니다. 잘못된 위임 거래로 인해 2022년부터 존재했던 소프트웨어 취약점이 촉발되어 네트워크가 일시적으로 두 개로 분리되었습니다.

카르다노는 금요일에 잘못된 ADA 위임으로 인해 오래된 코드 버그가 발생하여 노드 간 연결이 끊어지면서 잠시 체인이 분리되는 문제를 겪었습니다. 창립자 찰스 호스킨슨은 FBI가 현재 조사 중이라고 밝혔습니다. 커뮤니티 사용자들은 "아무도…"라는 농담을 하며 거의 아무도 이 분리를 알아차리지 못했다고 말했습니다.

— Wu Blockchain (@WuBlockchain) 2025년 11월 23일

창립자인 찰스 호스킨슨이 미국 연방수사국(FBI)이 이 사건을 네트워크 인프라에 대한 심각한 사이버 공격으로 간주하고 조사에 합류했다고 발표하자 이 사건은 소셜 미디어를 통해 빠르게 퍼졌습니다.

카르다노 블록체인, 두 개로 분할

- 카르다노 생태계의 탈중앙화 커뮤니티 조직인 인터섹트(Intersect)의 보고서 에 따르면, 이 사건은 2025년 11월 21일 오전 8시(UTC)경 카르다노 네트워크에 잘못된 위임 트랜잭션이 브로드캐스트되면서 시작되었습니다. 이론적으로는 이러한 유형의 트랜잭션이 프로토콜 수준에서는 여전히 유효하지만, 실제로는 소프트웨어 버전 간의 처리 방식 차이로 인해 노드 간 충돌을 유발합니다.

- 구체적으로, 네트워크의 새로운 노드들은 잘못된 거래를 승인한 반면, 이전 노드들은 데이터 검증 계층을 통과하지 못했다는 이유로 이를 거부했습니다. 이로 인해 두 노드 그룹의 원장이 더 이상 일치하지 않게 되었고, 블록체인은 두 개의 별도 체인으로 분리되었습니다. 각 체인은 계속해서 독립적으로 블록을 생성하고 거래를 검증했습니다.

- Intersect는 근본 원인이 2022년에 발견되었지만 아직 완전히 해결되지 않은 카르다노 노드 라이브러리의 취약점에서 비롯되었다고 밝혔습니다. 이 취약점은 특수한 유형의 트랜잭션이 데이터 구조 검사를 우회할 수 있도록 허용하여 여러 노드가 블록 내용을 다르게 해석하게 만들고, 시스템에 "두 개의 병렬 현실"을 만들어냅니다.

- 이후 몇 시간 동안 카르다노는 계속 운영되었지만 두 체인에 동시에 새로운 블록이 생성되면서 포크 상태로 운영되었습니다.

- 그러나 블록 탐색기가 "정지"되어 상충되는 정보를 표시했습니다. 일부 DeFi 거래가 잘못 처리되어 스마트 계약 호출이 한 체인에는 나타났지만 다른 체인에서는 응답이 없어 불일치가 발생했습니다. 몇 시간 동안 거래 확인 시간이 몇 초에서 몇 분으로 늘어났고, 일부 거래는 완전히 실패하기도 했습니다.

- 코인베이스, 크라켄, 업비트 등 주요 거래소는 최종 합의에 도달하는 체인을 모니터링하기 위해 ADA 입출금을 모두 중단했습니다. 코인베이스는 가장 오랫동안 영향을 받은 거래소로, 11월 21일 정오부터 11월 22일 새벽(UTC)까지 14시간 동안 다운되었습니다.

- 버그를 발견한 후, IOG(Input Output Global) 팀은 Cardano Foundation, EMURGO, Intersect와 협력하여 긴급히 협력하여 3시간 내에 패치를 출시하여 11월 22일에 체인을 병합하는 데 도움을 주었습니다.

범인은 AI의 지시를 따랐고, 자신의 실수를 인정했습니다.

- 네트워크가 복구된 후, "Homer J"라는 X 사용자가 나서서 실수로 Cardano 체인 분할을 일으켰다고 인정했습니다.

죄송합니다 (제 행동의 영향을 생각하면 이 단어만으로는 부족할 것 같습니다). 카르다노 여러분, 어제 저녁 제 부주의한 행동으로 네트워크를 위험에 빠뜨린 건 바로 저였습니다. 처음에는 "잘못된 거래를 재현해 볼까요?"라는 개인적인 도전으로 시작했는데, 그 후로 제가 너무 어리석었습니다.

— Homer J (AAA) (@KpunToN00b) 2025년 11월 21일

- 그는 자신이 스테이킹 풀 운영자라고 말하며, 이번 조치는 개인적인 실험에서 비롯된 것이며 네트워크를 공격하거나 파괴할 의도가 전혀 없다고 밝혔습니다.

- 기사에 따르면, 호머 J는 전날 테스트넷에 기록된 잘못된 거래를 다시 확인하려고 했습니다. 하지만 테스트넷에서 해당 거래를 재현하는 대신, 메인넷에서 직접 실행하고 AI가 제공하는 지시를 따랐으며, 안전 점검은 먼저 진행하지 않았습니다.

- 그의 게시물은 커뮤니티에서 빠르게 큰 관심을 받았습니다. 일부 사용자들은 Homer J의 행동이 비록 부주의했지만, 3년 동안 아무도 눈치채지 못했던 심각한 취약점을 노출시켜 네트워크 강화에 도움이 되었다고 말했습니다. 그러나 많은 사람들은 검열되지 않은 코드를 메인넷에서 테스트하는 것은 무책임한 행위라고 생각했습니다.

가장 격렬한 반응은 창립자 Charles Hoskinson에게서 나왔습니다.

- 호머 J의 고백에 대한 응답으로, 카르다노 창립자 찰스 호스킨슨은 이는 단순한 사고가 아니라 네트워크에 대한 고의적인 해악 행위라고 주장했습니다.

카르다노는 너무 빨리 작동해서 포크하고, 고치고, 그놈을 하루 만에 다 잡았어요. 그는 가짜 프레드 디스코드에서 꽤 활발하게 활동했거든요. 완전히 개인적인 문제였는데, 이제 와서 FBI가 이미 개입했다는 걸 알고 나서는 되돌리려고 하는 거예요 . https://t.co/MNK6d7bEWv

— Charles Hoskinson (@IOHK_Charles) 2025년 11월 21일

- 호스킨슨은 네트워크 분할을 초래하는 거래를 시작한 것은 순진한 실험으로 볼 수 없다고 강조했습니다. 이는 140억 달러가 넘는 전체 생태계에 직접적인 영향을 미쳐 수백만 명의 사용자와 수백 개의 DeFi 프로젝트에 지장을 초래했기 때문입니다.

- 호스킨슨은 홈 J가 가짜 프레드 그룹의 디스코드 서버에서 매우 활발하게 활동했다고 덧붙였습니다. 이는 순전히 개인적인 사건이었고, 그는 FBI가 수사에 착수했다는 사실을 알고 있기 때문에 책임을 부인하려 하고 있습니다.

- 그는 또한 IOG가 연방수사국(FBI)과 여러 미국 사이버보안 기관에 연락하여 수사 자료를 제공했다고 확인했습니다. 호스킨슨은 다음과 같이 확언했습니다.

"누군가 호기심이나 AI의 능력을 시험해 보기 위해 블록체인을 교란하는 것을 용납할 수 없습니다. 이는 기술 훼손 행위이며, 우리는 법에 따라 이를 처리할 것입니다."

- 호스킨슨은 FBI 외에도 Web3 분야의 여러 보안 회사도 거래 코드와 오류 로그를 분석하여 피해 범위를 명확히 파악하고 동시에 다른 노드 버전에도 유사한 위험이 있는지 평가하는 데 참여하도록 초대받았다고 밝혔습니다.

내부 논란의 물결, IOG 프로그래머 사임

- 호스킨슨의 강력한 발언 이후 카르다노 개발자 커뮤니티에서는 논란이 일었습니다. 많은 엔지니어들은 기술 테스트에서 발생한 사건에 연방 수사 기관을 끌어들이는 것은 블록체인 분야 프로그래머들에게 위험한 선례가 될 수 있다고 지적했습니다.

- 가장 강력한 반응 중 하나는 IOG에서 플루투스 언어 개발자였던 로만(일명 "실질적으로")에게서 나왔습니다. 그는 호스킨슨이 FBI를 언급한 지 몇 시간 만에 회사를 떠나겠다고 공개적으로 발표했습니다. 로만은 X에 다음과 같이 썼습니다.

"공격 시뮬레이션이나 버그 테스트가 FBI의 조사를 받을 수 있다는 사실을 몰랐습니다. 카르다노의 연산 계층에서 많은 취약점을 발견했지만, 이제 버그가 우연히 발생하면 범죄자로 간주될 수 있다는 점이 걱정됩니다."

방금 사직서를 제출했습니다.

저는 침투 테스트를 완전히 망친 적이 있습니다. 동료들도 똑같이 하는 걸 봤습니다. 그런데 인터넷에서 악의적인 말을 했다는 이유만으로 당국에 단속당할 위험이 있다는 걸 몰랐습니다.

Cardano 커뮤니티가 원한다면… https://t.co/HFr5KKs8gF

— 효과적으로 (@effectively) 2025년 11월 22일

- 로만은 카르다노 네트워크 버그 시뮬레이션 테스트에 여러 번 참여하고 수십 개의 보안 패치를 제공했지만, 이제는 기술적 오류가 범죄로 처벌될 수 있는 환경에서 일하는 것이 더 이상 안전하지 않다고 느낀다고 말했습니다.

- 로만의 사임 발표는 다른 많은 개발자들이 그의 견해를 지지하는 가운데 널리 퍼졌습니다. 그들은 블록체인 프로젝트도 사이버 보안 업계와 마찬가지로 프로그래머를 위한 보호 메커니즘이 필요하다고 주장했습니다. 취약점을 발견한 사람들이 자신들이 보호하는 시스템의 피해자가 되는 것을 막기 위해서입니다.

- Input Output Global(IOG)은 아직 이 사건에 대한 공식적인 답변을 내놓지 않았지만, 내부 소식통에 따르면 회사는 앞으로 유사한 논란이 반복되지 않도록 테스트 관리 정책과 개발자 책임을 검토하고 있다고 합니다.

- 카르다노 역사상 최대 폭락으로 여겨지지만, ADA 가격은 $0.44에서 $0.40으로 소폭 하락한 후, 이 글을 쓰는 시점에는 $0.41까지 소폭 회복했습니다. 이러한 하락세는 10월 이후 암호화폐 시장의 전반적인 하락 추세와 대체로 일치합니다.

지난 7일간의 ADA 가격 변동, 2025년 11월 24일 오전 9시 20분에 촬영된 스크린샷

Coin68 합성