DAO와 설립자의 책임을 둘러싼 법정 공방

출처=셔터스톡

미 캘리포니아주 법원이 bZx 프로토콜과 bZx DAO(탈중앙화 자율조직)의 거버넌스 토큰 보유 멤버가 해킹 사고에 따른 자본금 손실에 과실 책임이 있다고 한 원고의 주장에 대해 승소 판결을 내렸다.

​

지난 2022년 7월 bZx와 bZx의 설립자, 소프트웨어 개발사 레버리지박스(Leveragebox LLC), 해시드랩스(Hashed Labs LLC)에 대한 집단소송이 제기된 바 있다.

​

법원은 bZx 설립자 탐 빈과 카일 키츠너가 수탁자 의무 위반에 개인적 책임이 있다는 주장 등 원고의 일부 주장은 기각했다. 그러나 과실 책임에 대해 법원이 심리를 진행하고 판결을 내렸다는 사실 자체가 DAO 거버넌스 토큰 보유자들의 책임범위를 둘러싼 논쟁에 이정표적인 사건이 될 것으로 보인다.

​

DAO설립자의 개인적인 책임에 대해서는 기각했으나 DAO 멤버들의 과실 책임은 인정함으로써, 이미 여러 도전에 직면한 DAO의 탈중앙화를 저해할 수 있기 때문이다.

 

​

지갑 자본금 고갈

​

사건의 발단은 2021년 해킹 사고였다. 개발자가 악성 프로그램이 담긴 이메일 첨부파일을 다운로드하는 바람에 디파이(Defi, 탈중앙금융) 대출 플랫폼 bZx가 해킹 사고에 직면했다. 이로 인해 약 5500만 달러의 손실을 입었다. 해커는 BZRX 토큰 지갑뿐만 아니라 이더리움 등 다른 디지털 자산도 털어갔다. bZx는 지난 2020년에도 여러 번 해킹을 당했고, 해킹 시마다 각각 800만, 63만, 35만 달러의 피해를 입은 전력이 있었다.

​

bZx DAO는 해킹 사고 대응책으로 소실된 BZRX 토큰을 1대1 비율로 보상하고 기타 암호화폐 손실에 대해서도 상환하겠다는 결의안을 통과시켰다. 그러나 기타 암호화폐 보유자들은 bZX가 약속한 상환기한을 거부하고 집단소송을 제기한 것이다.

​

이후 bZx DAO는 오오키다오(Ooki DAO)로 명칭을 변경했고, 이제 법원을 포함해 많은 기관들이 bZx DAO를 OokiDAO로 부르고 있다. 지난 2022년 말 bZx(OOki) DAO의 공동설립자들은 장외 토큰화 마진 거래와 대출 서비스 위반에 대한 합의금으로 미국 상품선물거래위원회(CFTC)에 25만 달러를 지급했다.

 

​

DAO가 수탁자로서 갖는 의무와 주의해야 할 점은 무엇인가

​

법원에서 쟁점은 모든 BZRX 토큰 보유자가 일반적인 무한책임 파트너십에 포함되는지 여부에 있었다.

​

즉, 수탁자 의무(의뢰한 고객의 이익을 최우선으로 여겨야 하는 의무), 주의 의무(과실 없이 행동해야 할 의무), 연대책임 의무(대상자들이 함께 책임을 공유하는 의무)가 DAO와 거버넌스 토큰 보유자에게 적용되는 지가 사건의 핵심이다. 이러한 의무 개념이 무한책임 및 유한책임 파트너십 등 전통금융(TradFi) 파트너십 구조에 적용된 판례는 다수 존재하나, DAO는 그 고유한 특성 때문에 아직까지 판례가 없었다.

​

원고는 캘리포니아 법과 판례를 근거로 “수익 창출을 목적으로 2명 이상이 사업 공동소유주로 연합했다”며 의도하지 않았어도 일반적인 무한책임 파트너십이 존재한다고 주장했다. 법원은 bZx 프로토콜 토큰 보유자들이 (마치 기업의 배당 승인처럼) 재무 자산 인수, 분배 등 거버넌스 안건을 제안하고 투표할 수 있으므로 bZx를 일반적인 파트너십 형태로 인정했다.

​

상품선물거래위원회(CFTC)는 지난 2021년 Ooki DAO에 제기된 소송에서 비슷한 입장이었다. 피고인 bZx가 아무런 행동도 취하지 않았기 때문에, CFTC는 원고 의견을 토대로 판사에게 무변론판결을 요구했다.

​

법원은 “정황상 bZx DAO를 일반 파트너십으로 인식한다고 해서 ‘파트너십 법률의 오랜 원칙을 지나치게 확대해석하거나 왜곡할 수 있다’는 주장에는 동의하지 않는다”고 판결했다.

​

이에 따라 일반 파트너십에 대한 책임이 발생한다. 토큰 보유자가 거버넌스 프로토콜 참여를 통해 비즈니스에 관여한다는 점은 적절한 프로토콜 유지관리와 충분한 보안 조치 등 관리의 의무를 지닌다고 본 것이다.

 

​

DAO설립자들의 개인적 책임이 있는가?

​

다음 쟁점은 설립자들이 DAO에 개인적인 책임이 있는지, 불이행 및 부주의에 대한 책임을 져야 하는지 여부였다.

​

여기서는 연대책임의무 개념이 적용된다. 연대책임의무는 여러 주체가 동일한 부주의 행동에 대해 공동의 책임이 있으며 각 주체가 개인의 기여분과 관계없이 전체 피해규모에 책임이 있다는 법적 개념이다.

​

이론적으로 DAO 설립자들에게 공동책임의무를 적용시킨다면, 해킹사고로 원고가 입은 5500만 달러 손해에 대해 각 피고인의 배상 책임이 있을 수 있다.

​

그러나 법원은 개발사 레버리지박스와 해시드랩스는 수탁자 의무 위반, 공동책임 위반, 과실 책임 증거가 불충분하다고 보았다. 법원은 “원고가 피고인 레버리지박스와 해시드랩스가 실질적인 bZx DAO 통제 권한이 있다고 주장하지 못했으므로, 원고가 피고의 연대책임의무을 입증하지 못했다고 본다”고 판결했다.

​

이와 별도로 법원은 원고가 캘리포니아 법원이 bZx설립자 톰 빈에 대해 관할권이 있다는 점을 충분히 입증하지 못했다고 보고 그에 대한 소송을 기각했다. 그러나 관할권과 관련하여 원고의 항소 가능성은 열어두었다.

​

원문: 김가영 번역, 선소미 코인데스크 코리아 편집

​

​

출처 https://www.coindeskkorea.com/news/articleView.html?idxno=90746