[민사 판결문] 서울남부지방법원 2024가합111641 - 손해배상(기)

 

[민사] 서울남부지방법원 2024가합111641 - 손해배상(기).pdf

0.24MB

[민사] 서울남부지방법원 2024가합111641 - 손해배상(기).docx

0.03MB

 

 

- 1 -
서 울 남 부 지 방 법 원
제 1 5민사부
판 결
사 건 2024가합111641 손해배상(기)
원 고 윤○○
소송대리인 법무법인 **
담당변호사 김**, 김**
피 고 주식회사 A
대표이사 최○○
소송대리인 법무법인 **
담당변호사 김**
변 론 종 결 2026. 2. 5.
판 결 선 고 2026. 4. 16.
주 문
1. 원고의 주위적 청구를 기각한다.
2. 피고는 원고에게 726,313,918원 및 이에 대한 2024. 1. 1.부터 2026. 4. 16.까지는 
연 5%의, 그다음 날부터 다 갚는 날까지는 연 12%의 각 비율로 계산한 돈을 지급
하라. 
- 2 -
3. 원고의 나머지 예비적 청구를 기각한다.
4. 소송비용 중 70%는 원고가, 나머지는 피고가 각 부담한다.
5. 제2항은 가집행할 수 있다. 
청 구 취 지
주위적으로, 피고는 원고에게 랩드비트코인 가상화폐(WBTC) 45.11885개 및 이더리움 
가상화폐(ETH) 262.357949개를 인도하라. 위 가상화폐에 대한 강제집행이 불능일 때에
는 랩드비트코인 가상화폐(WBTC)는 1개당 115,000,000원의 비율로, 이더리움 가상화
폐(ETH)는 1개당 3,457,000원의 비율로 각 환산한 돈에서 37,976,069원을 공제한 돈을 
지급하라.
예비적으로, 피고는 원고에게 3,288,395,037원 및 이에 대한 2024. 1. 1.부터 이 사건 
청구취지 및 청구원인 변경신청서 송달일까지는 연 5%의, 그다음 날부터 다 갚는 날까
지는 연 12%의 각 비율로 계산한 돈을 지급하라. 
이 유
1. 기초사실 
가. 당사자의 지위 등
1) 피고는 블록체인 기반 시스템 소프트웨어 개발 및 공급업 등을 영위하는 회사
로, 특정 블록체인 메인넷에서 발행된 가상자산을 다른 블록체인 메인넷으로 전환할 
수 있도록 지원하는 서비스인 ‘D 브릿지(***** Bridge, 이하 ’D 브릿지‘라 한다)’를 개
발·운영하고 있다. 
- 3 -
2) 원고는 현재 자신의 실명 전자지갑(이하 ‘원고 명의의 실명 전자지갑’이라 한
다)1)에 D 브릿지에서 발행된 랩드비트코인 가상화폐(이하 ‘WBTC’라 한다) 증표인 
oWBTC 45.11885개, 이더리움 가상화폐(이하 ‘ETH’라 한다) 증표인 oETH 262.357949
개를 보유하고 있다(이하 D 브릿지에서 발행된 가상화폐 증표를 ‘o자산’이라 지칭하고, 
원고가 소유한 위 oWBTC와 oETH를 통틀어 ‘이 사건 o자산’이라 한다). oWBTC와 
oETH는 클레이튼 블록체인(Klaytn Blockchain) 계열의 가상자산이다. 
나. D 브릿지를 통한 o자산 발행구조 및 전환과정
1) D 브릿지는 서비스 이용자가 특정 블록체인 메인넷에 보유한 원본 가상자산을 
동결하고, 전환 후 블록체인 메인넷에서 위와 같이 동결된 원본 가상자산의 수량에 대
응하는 o자산을 발행받을 수 있게 함으로써,2) 각 메인넷 사이의 가상자산 전환을 지원
하는 서비스이다. 
2) 이용자가 D 브릿지를 통해 특정 메인넷의 원본 가상자산을 o자산으로 전환하고
자 할 경우, ① 이용자 소유의 전자지갑의 개인키(Private Key)3)를 통해 위 거래를 승
인하면 특정 메인넷의 스마트 컨트랙트(Smart Contract)4)가 실행되어 원본 가상자산이 
볼트 스마트 컨트랙트(Vault Smart Contract)에서 동결되고, ② 복수의 밸리데이터
(Validator)들이 위 원본 가상자산이 동결되었는지를 검증하여 그 과반수가 서명을 하
면, ③ 전환 후 메인넷 민터 스마트 컨트랙트(Minter Smart Contract)가 실행되어 원본 
가상자산에 대응한 o자산이 발행된다.
1) 전자지갑 주소: ****************************************BC
2) 전환 후 블록체인 메인넷의 시스템 토큰(system token, 예를 들어 이더리움 메인넷의 Ether) 등 기존의 토큰이 지급되거나 
발행되는 것이 아니다. 
3) 블록체인 지갑에 있는 디지털 자산의 소유권을 증명하는 암호화 코드이다. 
4) 블록체인 네트워크에서 특정한 코드 조건이 충족되면 이행이 보장되는 자동화 프로그램을 의미한다[2025. 3. 4. 자 피고 준비
서면 8면(전자소송기록 기준, 이하 같다)]. 
- 4 -
3) 2024. 1. 1. 이전까지는 이용자가 o자산을 원본 가상자산으로 역전환하고자 할 
경우, ① 이용자 소유의 전자지갑의 개인키를 통해 위 거래를 승인하면 민터 스마트 
컨트랙트가 실행되어 o자산이 소각되고, ② 전환 후 메인넷의 복수의 밸리데이터들이 
소각을 검증하여 그 과반수가 서명을 하면, ③ 전환 전 메인넷의 볼트 스타트 컨트랙
트의 동결 해제 스마트 컨트랙트가 실행되어 이용자는 o자산과 동일한 수량의 원본 가
상자산을 수령할 수 있었다. 
다. 해커의 공격으로 인한 원본 가상자산 유출사고 발생 
1) 불상의 해커는 피고 소속 직원들의 원격 제어 프로그램 계정을 탈취하여 다른 
직원들의 퍼스널 컴퓨터(Personal Computer, 이하 ‘PC’라 한다)에 악성코드를 유포하
고, 이를 바탕으로 피고 소속 직원들의 PC로부터 서버 접속과 출금에 필요한 정보를 
수집한 다음 서버에 침투하여 비정상적인 허위 거래를 발생시키는 방식으로, 2024. 1. 
1. 오전 5:52경부터 6:25경까지 D 브릿지에서 동결된 이더리움 블록체인(Ethereum 
Blockchain) 계열 가상자산 ETH, WBTC 등 합계 미화 81,899,000 달러 상당의 가상자
산을 무단으로 유출하였다(이하 ‘이 사건 침해사고’라 한다).
2) 피고는 2024. 1. 1. 7:21경 이 사건 침해사고를 인지한 후 D 브릿지의 이더리움 
블록체인 볼트 스마트 컨트랙트 가동을 중단하고, 수사기관 및 한국인터넷진흥원에 이 
사건 침해사고를 신고하였다. 
라. 원고의 전환 요청 및 D 브릿지의 서비스 재개 
1) 원고는 피고에게 2024. 3. 14., 2024. 4. 15. 및 2024. 5. 27. 세 차례에 걸쳐 이
메일 또는 내용증명우편을 통해 이 사건 o자산(oWBTC 45.11885개, oETH 262.357949
개)을 원본 가상자산인 WBTC 45.11885개, ETH 262.357949개로 각 전환해 줄 것을 
- 5 -
요청하였으나, 이를 전환 받지 못하였다.
2) 피고는 2024. 10. 18.경 이용자가 D 브릿지를 통해 o자산을 이 사건 침해사고 
후 D 브릿지 이더리움 블록체인에 남아있는 원본 가상자산 비율에 따른 원본 가상자
산으로 전환할 수 있도록 서비스를 재개하였다. 
마. D 브릿지 이용 약관 
피고가 D 브릿지 웹사이트(https://******.**********.io)에 게시한 D 브릿지 서비
스 이용에 관한 약관(이하 ‘이 사건 약관’이라 한다)의 주요 내용은 아래와 같다. 
제1조(목적) 
D 브릿지는 제3자가 개발한 블록체인 메인넷 등을 플랫폼으로 활용하여 각 메인넷 간의 
토큰 전환을 지원하는 탈중앙 브릿지 서비스입니다. 이하에서는 D 브릿지를 구성하는 스마
트 컨트랙트 프로그램 및 D 브릿지 웹사이트를 통틀어 ‘서비스’라 합니다. 본 이용약관은 
이용자가 서비스를 사용함에 있어 서비스 및 이용자의 권리, 의무 및 책임사항, 기타 필요
한 사항을 규정함을 목적으로 합니다. 
제2조(용어의 정의)
① 이 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다.
1. ‘토큰(token)’이라 함은 블록체인 상에서 스마트 컨트랙트를 통해 발행된 가상자산을 의
미합니다. 
2. ‘전환’은 이용자가 서비스를 이용하여 한 블록체인 메인넷에서의 토큰을 원칙적으로 전
환 전 토큰과 동일한 가치를 지닐 것으로 의도된 다른 블록체인 메인넷에서의 토큰으로 
전환하는 결과를 얻는 것을 말합니다. 
제3조(약관의 게시와 개정)
① 서비스는 약관의 내용을 이용자가 쉽게 알 수 있도록 웹사이트 내 화면 또는 연결화면
에 게시합니다. 이용자가 약관을 확인하고 서비스를 계속 이용할 경우, 약관의 내용을 
읽고 이해하고 동의한 것으로 인정됩니다.
③ 서비스는 이용자에 대한 개별적 연락수단을 보유하고 있지 아니하므로, 약관을 개정할 
- 6 -
경우에는 적용일자 및 개정사유를 명시하여 웹사이트를 통해 공지하고, 개정 내용이 게
시된 시점부터 개정 내용의 효력이 발생합니다. (중략) 약관 개정 효력발생일 이후에 이
용자가 개정된 약관을 확인하고 서비스를 계속하여 이용하는 경우 약관의 개정된 내용
을 읽고 이해하고 동의한 것으로 인정됩니다. 
제5조(서비스의 의무)
서비스는 관련 법령과 본 약관을 준수하며 이용자의 안정적인 서비스 이용을 위해 최선
을 다하여 노력합니다. 
제8조(서비스의 제공 및 이용 제한)
① 서비스는 가능한 한 최신 블록 동기화 및 최적의 상태를 유지할 수 있도록 설계되어 있
으나, 천재지변, 서버점검 및 블록체인 상의 트랜잭션 혼잡도 상승, 컴퓨터 시스템 오류, 
소프트웨어 공격 등의 상황으로 서비스가 예고없이 중단 또는 종료될 수 있으며, 24시간 
제공이 보장되지 않습니다. 
⑦ 서비스는 자동으로 실행되는 스마트 컨트랙트에 의해 동작하며, 서비스, 서비스의 개발
자, 운영자, 임직원, 주주, 파트너사 및 서비스가 동작하도록 지원하는 참여자들(이하 
‘서비스 관련자’) 중 어느 누구도 이용자의 가상자산에 대한 보관 또는 관리의무를 부담
하지 않습니다. 지갑 Private Key, 시드 구문 등의 보관, 도난 및 분실 방지를 포함하여 
이용자의 가상자산의 관리에 대한 모든 책임은 이용자 본인에게 있으며, 서비스 관련자
는 고의나 중과실이 없는 한 이에 대해 책임을 지지 않습니다. 
⑧ 서비스의 변경, 중단으로 발생하는 문제에 대해서 서비스의 고의 또는 중과실이 없는 한 
어떠한 책임도 지지 않습니다.
제10조(보증부인 및 책임의 제한) 
① 서비스에서 사용되는 기능과 서비스의 지속성은 보장되지 않습니다. 서비스에서 제공되
는 기능은 특정 시점에 추가되거나 영구적으로 삭제될 수 있으며 서비스의 일부 또는 
전부가 중단되거나 변경될 수 있습니다. 다만, 영구적인 기능 삭제나 서비스 중단의 경
우 이로 인해 영향을 받는 이용자가 있는 경우에는 사전에 30일 이상의 합리적인 기간
을 두고 이용자의 대처방법에 대해 공지 및 안내할 예정입니다. 
④ 서비스에서 사용하는 스마트 컨트랙트 코드를 비롯해 모든 소프트웨어는 본질적인 복잡
성과 한계로 인해 업계 통상 수준의 기술과 노력으로도 발견되지 못한 결함이 존재할 
- 7 -
[인정근거] 다툼 없는 사실, 갑 제1 내지 8호증, 을 제5, 8, 12호증의 각 기재, 변론 전
체의 취지
수 있으며, 이러한 결함을 악용한 해킹 등을 통한 자산 탈취로 인한 원금 손실의 위험이 
존재합니다. 
⑤ 서비스는 서비스와 관련하여 관련 법률이 허용하는 한도 내에서 위에 예시된 것을 포함
해 명시적으로 또는 묵시적으로 어떠한 보증, 보장 또는 조건도 제공하지 않습니다. 이
용자는 서비스 이용에 대한 모든 책임을 지고 서비스가 ‘있는 그대로(as-is)’, ‘이용 가
능한 대로(as-available)’ 제공되는 것을 이해하고 서비스를 이용해야 합니다. 이용자는 
컴퓨터, 소프트웨어, 통신, 블록체인 시스템이 완전무결할 수 없음을 이해하고 인정합니
다. 
⑥ 서비스 관련자의 책임영역 내에 있으면서 동시에 서비스 관련자의 고의 또는 중과실이 
있는 경우가 아닌 한 서비스 관련자는 이에 대해 책임을 지지 아니하며, 배상책임을 지
는 경우에도 그 발생원인을 불문하고 그리고 어떠한 책임이론에 근거한 것이든 상관없
이 이용자가 입게 되는 직접, 간접, 부수적, 특별, 결과적 또는 징벌적 손해[여기에는 모
든 이익의 상실(직접적으로 발생하든지 또는 간접적으로 발생하든지 불문함), 신용 또는 
사업적 평판의 상실, 데이터 손실로 인한 피해, 대체 제품 또는 서비스를 얻기 위한 비
용 또는 기타 무형의 손해 등도 포함]에 대해서는 배상하지 아니합니다. 그 어떤 경우에
도 서비스 관련자가 이용자에게 지는 배상책임의 한도는 이용자가 서비스의 이용대가로 
서비스에 지불한 금액과 미화 100달러 중 더 큰 금액을 한도로 합니다. 본 항에 따른 
책임 제한은 관련 법령상 허용되는 한도 내에서 효력을 갖습니다. 
제12조(권리보호 및 사법기관 협조)
다음 각 호와 같은 경우에는 해당 거래에 관련된 이용자의 서비스 접속정보(지갑주소, 접
속정보 등)가 적법한 규제당국 또는 사법기관에 제공되거나, D 브릿지 이용에 필요한 밸리
데이터들이 검증 절차를 수행하지 않는 등 합리적으로 범죄 피해자 및 이용자 보호를 위해 
필요하다고 여겨지는 조치가 취해질 수 있습니다.
해킹, 자금세탁 또는 기타 범죄행위에 연루된 자산으로 볼 수 있는 합리적 근거가 있는 
경우, 법령에 근거한 규제기관 또는 사법기관의 요청이 있는 경우 
- 8 -
2. 원고 주장의 요지
가. 주위적 청구
원본 가상자산을 D 브릿지를 통해 동결시키고 o자산을 발행받은 D 브릿지 이용자
들은 이 사건 약관에 따라 피고에 대하여 o자산을 동결된 원본 가상자산으로 전환해줄 
것을 청구할 권리가 있다. o자산이 이전되는 경우 이러한 원본 가상자산 전환청구권도 
새로운 o자산 소유자에게 이전된다. 원고는 전소유자로부터 원본 가상자산 전환을 청
구할 권리가 화체된 o자산을 양수하였거나 원본 가상자산 전환을 청구할 수 있는 계약
상 지위를 이전 받았다. 
따라서 피고는 이 사건 약관 제1조, 제2조, 제5조, 제8조 등에 따라 원고가 o자산
을 원본 가상자산으로 전환할 것을 청구할 경우 원고에게 o자산이 발행될 당시 동결된 
원본 가상자산과 동일한 수량의 원본 가상자산을 인도해줄 의무가 있는데, 원고는 이 
사건 침해사고가 발생한 2024. 1. 1. 0시를 기준으로 oWBTC 45.11885개, oETH 
262.357949개(이 사건 o자산)를 소유하고 있었으므로, 피고에 대하여 이 사건 o자산에 
대응하는 원본 가상자산인 WBTC 45.11885개 및 ETH 262.357949개의 인도를 구한다.
위 원본 가상자산 인도의 강제집행이 불능일 경우, 이 사건 변론종결일 당시 위 
원본 가상자산의 시가에 따라 WBTC 1개당 115,000,000원의 비율로, ETH 1개당 
3,457,000원의 비율로 각 환산한 돈에서 현재 원고가 보유한 o자산의 2026. 2. 3. 기준 
시가 합계 37,976,069원을 공제한 돈의 지급을 구한다. 
나. 예비적 청구 
피고는 D 브릿지의 운영 주체이자 o자산을 발행한 자로서 동결된 원본 가상자산
의 보존에 필요한 주의의무를 다할 책임이 있음에도, 그 주의의무를 해태하여 이 사건 
- 9 -
침해사고 발생을 막지 못하였고 이 사건 침해사고 직후 D 브릿지 서비스의 제공을 중
단하였다. 
원고는 이 사건 침해사고가 발생한 2024. 1. 1. 0시를 기준으로 소유하던 이 사건 
o자산인 oWBTC 45.11885개, oETH 262.357949개를 각 동일한 수량의 원본 가상자산
인 WBTC와 ETH로 전환할 수 있었는데, 피고의 위와 같은 주의의무 위반으로 인하여 
이 사건 침해사고가 발생함에 따라 원본 가상자산으로 전환할 수 없는 손해를 입게 되
었으므로 피고는 민법 제750조에 따라 그 손해를 배상할 책임이 있다. 
따라서 원고는 피고에 대하여 위 원본 가상자산을 2024. 1. 1. 당시 시가로 계산한 
돈인 3,326,371,106원[= WBTC 2,504,141,293.85원(= WBTC 1개당 57,214,444원 × 
45.11885개) + ETH 822,229,812.166원(= ETH 1개당 3,134,000원 × 262.357949개)]에
서 원고가 보유한 이 사건 o자산을 D 브릿지에서 원본 가상자산으로 변경할 경우의 
2026. 2. 3. 기준 시가 합계 37,976,069원을 공제한 돈인 3,288,395,037원 및 이에 대한 
불법행위일 이후 발생한 지연손해금의 지급을 구한다. 
3. 주위적 청구에 관한 판단(계약에 따른 원본 가상자산 전환 청구)
가. 이 사건 약관과 같은 내용의 계약 성립 여부 
다툼 없는 사실, 앞서 든 증거들 및 변론 전체의 취지에 의하여 알 수 있는 다음
과 같은 사정들을 종합해보면, 원고와 피고 사이 이 사건 약관과 같은 내용의 계약이 
성립하였음은 인정할 수 있다. 
1) D 브릿지는 탈중앙화 금융을 지향하는 서비스로, 서비스 이용을 위한 회원가입 
절차가 존재하지 않고, 서비스 이용자의 지갑 개인키를 저장하거나 관리하지 않는다. 
D 서비스를 이용하려면 별도로 이용계약을 체결하지 아니하고도 D 브릿지 웹사이트에 
- 10 -
접속하여 이용자의 지갑에 보유한 o자산을 원본 가상자산으로 전환할 것을 요청할 수 
있다. 
다만 이 사건 약관 제3조 제1항, 제3항은 ‘D 브릿지 서비스 이용자는 피고에 의하
여 D 브릿지 웹사이트에 게시된 이 사건 약관을 확인할 수 있는데, 이 사건 약관을 확
인하고 D 브릿지 서비스를 이용할 경우 위 약관의 내용을 읽고 동의한 것으로 인정된
다’고 정하고 있다. 따라서 피고는 불특정 이용자가 원본 가상자산과 o자산의 전환을 
위하여 D 브릿지 웹사이트를 통해 공개된 이 사건 약관을 확인하고 D 브릿지를 이용
하는 경우, 그 이용자와 이 사건 약관과 같은 내용의 계약을 체결할 의사가 있는 것으
로 봄이 상당하다. 
2) 원고는 피고가 발행한 이 사건 o자산을 소유하고 있는 자로서 D 브릿지 웹사이
트에 게시된 이 사건 약관 내용을 확인하고 이 사건 침해사고 이후 여러 차례 이메일
과 내용증명우편을 통해 피고에 대하여 피고의 이 사건 약관상 의무 위반을 주장하며 
이 사건 o자산에 상응하는 원본 가상자산의 전환을 요청하였다. 이 사건 침해사고로 
10개월 가까이 D 브릿지의 이더리움 블록체인 스마트 컨트랙트 이용이 중단되었던 점
을 고려하면, 원고의 위와 같은 원본 가상자산 전환 요청에 기하여 피고와 위 서비스
의 이용을 위한 이 사건 약관과 같은 내용의 계약 체결에 관한 합의가 성립하였다고 
인정할 수 있다. 
3) 나아가 원고가 D 브릿지를 통해 직접 원본 가상자산을 동결하고 o자산을 수령
한 것이 아니라 전소유자로부터 D 브릿지가 발행한 o자산을 매수하였더라도, 피고는 o
자산을 소유하고 있다면 별도의 이용 계약을 체결하지 않고도 D 브릿지 웹사이트를 
이용하여 원본 가상자산을 동결하고 o자산으로 전환하는 서비스를 이용할 수 있도록 
- 11 -
운영하고 있는바, 원고가 이 사건 o자산의 전소유자로부터 전소유자와 피고 사이 성립
한 이 사건 약관과 같은 내용의 계약을 인수하는 것에 관하여 원고, 피고 및 전소유자
의 동의가 있었다고 봄이 상당하다. 
나. o자산과 동일한 수량의 원본 가상자산 전환의무 인정 여부
1) 당사자 사이에 법률행위의 해석을 둘러싸고 이견이 있어 당사자의 의사해석이 
문제 되는 경우에는 법률행위의 내용, 그러한 법률행위가 이루어진 동기와 경위, 법률
행위에 의하여 달성하려는 목적, 당사자의 진정한 의사 등을 종합적으로 고찰하여 논
리와 경험칙에 따라 합리적으로 해석하여야 한다(대법원 2023. 5. 18. 선고 2022다
291368 판결 등 참조). 
2) 앞서 든 증거들의 각 기재 및 변론 전체의 취지에 의하여 인정할 수 있는 다음
과 같은 사실 및 사정들에 비추어보면, 원고가 제출한 증거들만으로는 피고가 원고에
게 이 사건 o자산을 그와 동일한 수량의 원본 가상자산으로 전환하여 이를 인도할 계
약상 의무를 부담한다고 보기 부족하고, 달리 이를 인정할만한 증거가 없다. 
① 이 사건 약관 제1조는 ‘D 브릿지가 블록체인 메인넷들을 플랫폼으로 활용하여 
메인넷 간의 토큰 전환을 지원한다’는 D 브릿지 서비스의 목적을 정하고 있고, 이 사
건 약관 제2조 제1항 제2호는 ‘전환’이란 ‘서비스 이용자가 서비스를 이용하여 블록체
인 메인넷에서의 토큰을 원칙적으로 전환 전 토큰과 동일한 가치를 지닐 것으로 의도
된 다른 블록체인 메인넷에서의 토큰으로 전환하는 결과를 얻는 것을 말한다’라고 정
하고 있다. 위 각 조항은 D 브릿지의 목적 및 ‘전환’의 개념 정의에 불과하고, 그 규정 
내용에 의하더라도 동결된 원본 가상자산과 동일한 수량의 o자산을 발행하는 것에서 
나아가 원고 주장과 같이 서비스 이용자의 전환 요청에 따라 o자산을 그와 동일한 수
- 12 -
량의 원본 가상자산으로 반드시 전환하여야 할 피고의 의무를 명시적으로 정하고 있는 
것으로 보기는 어렵다. 
② 나아가 이 사건 약관 제5조는 ‘피고가 서비스 이용자의 안정적인 서비스 이용
을 위해 최선을 다해 노력한다’고 규정함으로써 피고의 서비스 운영에 관한 선관주의
의무에 관하여 정하고 있고, 제8조는 피고의 서비스 중단, 점검, 지침 준수 등에 관한 
일반적인 내용을 정하고 있을 뿐이어서, 위 조항들을 근거로 피고의 원본 가상자산 반
환에 관한 구체적인 이행 의무를 도출하기는 어렵다. 
③ 그밖에 이 사건 약관에 원고 주장과 같은 o자산을 그와 동일한 수량의 원본 가
상자산으로 전환할 피고의 의무에 관하여 정한 조항이 보이지 않고, 피고가 이 사건 
침해사고 발생 전에 D 브릿지 서비스 이용자들에게 그들이 보유한 o자산과 동일한 수
량의 원본 가상자산을 전환해 주었다고 하더라도 그러한 사정만으로는 피고가 원고 주
장과 같은 계약상 의무를 부담한다고 인정하기는 부족하다. 
④ 원고는 피고와 사이에 묵시적으로 준위탁매매 또는 소비임치계약과 유사한 법
률관계가 성립되었으므로, 이에 근거하여 o자산을 반환하고 그와 동일한 수량의 원본 
가상자산의 반환을 구할 수 있다는 취지로도 주장한다.5) 
소비임치계약은 수치인이 임치물인 금전 등을 보관하고 그 기간 중 이를 소비할 
수 있고 임치인의 청구에 따라 동종 동액의 금전을 반환할 것을 약정함으로써 성립하
는 계약이고(대법원 2023. 6. 29. 선고 2023다218353 판결, 1985. 12. 24. 선고 85다카
880 판결 등 참조), 이러한 임치계약이 성립되었다는 점에 대한 증명책임은 위 임치계
약의 성립을 주장하는 사람에게 있는데, 앞서 본 것과 같이 원고가 주장하는 사정들만
5) 2025. 4. 17. 자 원고 준비서면 4, 5면
- 13 -
으로는 피고가 원고와 사이에 원본 가상자산을 보관하고 원고의 청구에 따라 그와 동
일한 수량의 원본 가상자산을 반환하기로 하는 의사의 합치가 있었다고 보기 부족하
고, 달리 이를 인정할만한 증거가 없다. 
한편 준위탁매매는 자기의 명의로 타인의 계산에 의하여 매매 아닌 행위를 영업으
로 하고 보수를 받는 것인데(상법 제113조), 가사 원고 주장과 같이 피고가 서비스 이
용자의 원본 가상자산을 동결하고 o자산으로 전환하면서 수수료를 수취하였다거나 예
치된 o자산을 운용하였다고 가정하더라도, 이를 두고 피고의 명의로서 이용자 등 타인
의 계산으로 매매 아닌 행위를 영업으로 하고 보수를 수취하였다고 보기 어렵고, 달리 
이를 인정할만한 증거가 없다. 
다. 소결론
결국 이와 다른 전제에 선 원고의 주위적 청구는 나아가 살필 필요 없이 모두 이
유 없다. 
4. 예비적 청구에 관한 판단(불법행위에 기한 손해배상 청구)
가. 손해배상책임의 발생 
1) 피고의 원본 가상자산 보관‧관리의무
앞서 든 증거들 및 변론 전체의 취지(전문심리위원 김형식의 의견 포함)에 의하
여 인정되는 다음과 같은 사정들을 종합해보면, 피고는 D 브릿지 볼트 스마트 컨트랙
트에 동결된 원본 가상자산을 안전하게 보관‧관리하는 등으로 D 브릿지를 안정적으로 
운영할 주의의무를 부담한다고 봄이 상당하다. 
① 피고는 D 브릿지를 개발‧운영한 자로서, 서비스 중단 및 피해 복구 계획을 주
도하는 등 D 브릿지 운영에 관한 실질적인 통제 권한을 가지고 있는 것으로 보인다. 
- 14 -
실제로 피고는 이 사건 침해사고 직후에 D 브릿지 스마트 컨트랙트의 가동을 강제 정
지시키고, 서비스 프로그램의 업데이트, 보안 패치 등을 실행하는 등으로 D 브릿지에 
대한 통제권을 행사하였다. 
② 전문심리위원 김형식의 의견서 등에 의하면, 동결된 원본 가상자산이 보관되는 
볼트 스마트 컨트랙트 시스템을 개발하고 운영한 피고에게 위 가상자산이 유출되지 않
도록 할 기술적 의무가 있는 것으로 봄이 상당하다. 또한 피고는 이 사건 침해사고 이
후 동결된 원본 가상자산을 다른 보관처로 이동시켰는데, 해킹 등 비상 상황에 대비하
여 자산을 이동시킬 수 있는 권한이 피고에게 있는 것으로 보인다. 
③ 나아가 이 사건 약관 제8조 제5항에 의하면 ‘동결된 원본 가상자산을 예치 또
는 스테이킹 등의 방식으로 D 체인 관련 생태계를 위해 쓰일 수 있는 추가 보상을 추
구하기 위해 활용될 수 있다’라고 정하고 있다. 이에 따라 피고는 ‘D 팜(***** Farm)’ 
기능을 이용하여 동결된 원본 가상자산을 활용하여 수익을 창출하는 행위를 한 것으로 
보인다. 피고가 동결된 원본 가상자산을 활용할 수 있는 권한을 보유한 점에 비추어 
보아도 그에 상응하여 원본 가상자산을 안전하게 보관할 책임을 부담한다고 봄이 타당
하다.
④ 3. 나.에서 보듯이 이 사건 약관 문언상 피고가 o자산 보유자에게 그 o자산 숫
자와 동일한 수의 원본 가상자산을 전환해줄 의무를 부담한다고 보기 어렵기는 하다. 
하지만 피고로서는 적어도 동결된 원본 가상자산을 선량한 관리자의 주의의무를 다하
여 보관‧관리함으로써(이 사건 약관 제5조) o자산이 시장에서 그 원본 가상자산의 가
치가 적절히 반영된 가격으로 거래될 수 있도록 하여야 할 것이다. 즉 피고는 o자산의 
가치가 동결된 원본 가상자산의 가치에 적절히 상응되도록 하는 가격안정 메커니즘을 
- 15 -
유지‧관리할 의무를 부담한다고 봄이 상당하다.
⑤ 피고는 이 사건 약관 제8조 제7항을 근거로 동결된 원본 가상자산 보관의무가 
없다는 취지로 주장하나, 위 규정은 피고가 이용자 전자지갑의 개인키, 시드 구문 등에 
관한 보관의무를 부담하지 않는다는 취지이지 피고가 개발 및 운영한 볼트 스마트 컨
트랙트 등 D 브릿지 자체에 대하여 관리상 아무런 책임을 부담하지 않는다는 취지가 
아니다. 그리고 그 문언 자체에 의하더라도 고의나 중과실에 의한 보관의무 불이행에 
대하여 책임을 부담함이 명백하다(이 사건 약관 제8조 제7항 2문). 
2) 피고의 주의의무 위반으로 인한 이 사건 침해사고 발생 여부 
가) 앞서 든 증거들의 각 기재, 이 법원에 현저한 사실6) 및 변론 전체의 취지에 
의하면 아래와 같은 사실들이 인정된다. 
(1) 한국인터넷진흥원이 분석한 이 사건 침해사고의 발생 경위에 따르면, 불상
의 해커는 2023. 10. 25.경 최초로 피고 소속 직원의 리모트 뷰 계정을 사용하여 다른 
직원의 PC로 원격 접속한 다음 악성코드를 전파·감염시키고 정보를 수집하여 관문 서
버에 침투하였고(1차 해킹), 2023. 11. 3.경에도 동일한 방식으로 다른 직원의 PC에 악
성코드를 전파·감염시켜 정보를 수집하였다(2차 해킹). 
(2) 피고의 최고정보보호책임자(CISO)로서 정보보안체계의 구축 및 관리 업무 
등을 수행한 이○○은 2023. 11. 22. 11:35경 ‘망간 분리(차단) 정책’인 58~62번 방화벽 
정책을 삭제하고, 같은 날 15:11경 ‘별도의 거부정책이 없는 경우 모두 허용 정책
(any-any allow 정책)’을 생성하였다. 
(3) 위 해커는 2023. 12. 20.경부터 위 1차, 2차 해킹과 유사한 방식으로 다른 
6) 서울남부지방법원 2025. 8. 27. 선고 2024가합100771 판결(확정)
- 16 -
직원 PC에 악성코드를 전파·감염시켜 정보를 수집한 다음 비밀키를 탈취하여 관문 서
버와 블록체인 노드 서버에 침투함으로써 이 사건 침해사고를 발생시켰다(3차 해킹). 
(4) 피고는 2024. 1. 1.경 이 사건 침해사고를 인지한 후 D 브릿지 이더리움 
블록체인의 동결 가동을 중단하였고, 2024. 1. 25. 아래와 같은 내용이 포함된 입장문
을 게재하였다(이하 ‘이 사건 입장문’이라 한다). 
현재까지 확인된 바에 따르면 이번 익스플로잇은 D 브릿지 스마트 컨트랙트의 취
약점이나, 밸리데이터 키 탈취에 의해 발생한 것은 아니었습니다. 당사는 무엇보다 
중요한 명확한 원인 규명을 위해, 최근 발생했던 국내외 네트워크 및 서비스 공격 
사례들과의 연관성은 물론 코드나 외부 솔루션의 취약점, 장기간 계획된 지능형 공
격 등 모든 가능성을 열어 두고 있습니다. (중략)
한편 2024. 1. 10. 새로운 보안망 설계를 위해 유지보수 업체와 기존 방화벽 정
책을 검토하던 중, 2023. 11. 22. 피고 최고정보보호책임자로 재직하던 A씨가 임의
로 사내 방화벽의 주요 정책들을 변경한 사실을 인지하게 되었습니다. 
A씨는 피고 ISMS 인증 취득을 위한 업무를 총괄한 정보보호 전문가로서 희망퇴
직 결정(11. 20.) 이틀 후 돌연 방화벽을 취약하게 만들고 인수인계 과정에서 이에 
대해 구두나 서면을 통한 공유 없이 12. 6. 자로 퇴직하였습니다. 
그로부터 한 달이 채 지나지 않은 2024. 1. 1. D 브릿지 익스플로잇이 발생하였
습니다. 25년 경력의 보안 전문가가 자신의 행위로 인해 유발 가능한 피해를 예측
하지 못했을 리 없기에 이는 임직원들에게도 큰 충격으로 다가왔고, 당사는 현재 필
요한 민‧형사상 절차를 진행하고 있습니다. 가능한 법적 조치가 선행되기 전에 미리 
밝힐 수 없었던 점에 대해 이해를 부탁드립니다. 
피고는 모든 서비스 개발에 있어 보안을 최우선 가치로 여기며 임해왔습니다. 단
순 가치로 여기는 것에 그치지 않고, 실제로 많은 예산을 투입하며 보안 강화에 힘
썼습니다. 모든 서비스는 항상 출시 또는 신규 기능 도입 전 G사를 포함한 여러 보
- 17 -
(5) 피고는 2024. 1. 25. 이○○을 상대로 근로계약 또는 신의칙에 반하여 정
보보호책임자로서의 책임을 다하지 않은 불법행위로 인한 손해의 배상을 구하는 소를 
제기하였으나(서울남부지방법원 2024가합100771호, 이하 ‘관련 소송’이라 한다), 위 법
원은 2025. 8. 27. 이 사건 침해사고의 시간적 순서 및 방법에 비추어 위 (2)에서 본 
이○○의 조치가 이 사건 침해사고의 직접적인 원인인 것으로 보이지 않는다고 판단하
여 피고의 청구를 기각하였고, 위 판결이 2025. 9. 19. 확정되었다. 
나) 위 인정사실, 앞서 든 증거들 및 변론 전체의 취지를 종합하여 알 수 있는 
다음과 같은 사정에 비추어보면, 피고가 D 브릿지 볼트 스마트 컨트랙트에 동결된 원
본 가상자산을 안전하게 보관‧관리할 주의의무를 위반함으로 인해 이 사건 침해사고가 
발생하였다고 인정할 수 있다. 
(1) 이 사건 침해사고는 피고가 관리하는 D 브릿지 볼트 스마트 컨트랙트에 
동결된 원본 가상자산이 유출된 사고로, 피고가 기술적으로 관리하는 영역에서 발생한 
안전문 업체의 감사를 선행했으며, 특히 크로스체인 서비스의 특성상 D 브릿지의 
경우 다양한 모니터링 기능을 구현해 보안에 각별히 유의해왔습니다. 
ISMS 의무 대상 기업은 아니지만, 선도적으로 정보보호를 강화하고 이용자에게 
안전한 서비스 환경을 제공하고자 1년 이상의 준비 끝에 KISA로부터 인증을 취득하
고, 주요 서비스에 피싱 방지 솔루션을 도입한 것은 이 같은 노력의 일환이었으나, 
이 사건이 발생했습니다. 
당사는 자사 개발 서비스의 이전 사례에서도 책임 있는 자세로 복구 방안을 마련
했던 바, 이번에도 D 브릿지 재개 시점 및 브릿지 자산 손실복구안에 대한 구체적
인 방안이 확정 되는대로 조속히 공유해드리겠습니다. 
마지막으로, 당사는 얼마의 시간이 소요되든 모든 자원을 총 동원하여 공격자를 
추적하고, 궁극적으로는 탈취 자산의 동결과 회수를 위해 끝까지 노력할 것입니다. 
- 18 -
사고로 볼 수 있다(이 사건 약관 제10조 제6항 1문의 ‘서비스 관련자의 책임 영역 내
에 있’는 경우에 해당한다). 
(2) 불상의 해커는 피고 직원들의 PC에 악성코드를 전파·감염시키는 등의 방
법을 이용해서 이 사건 침해사고를 일으켰는바, 피고의 보안관리 소홀이 위 침해사고
의 가장 직접적인 원인으로 보이고, 그밖에 다른 요인이 개입된 것으로 볼만한 사정이 
없다. 
(3) 피고 또한 D 브릿지 취약성 등으로 인해 이 사건 침해사고가 발생하였음
을 인정하며 손실을 복구하겠다는 취지의 이 사건 입장문을 게시하기도 하였고, 이○
○을 상대로 피고의 정보보호책임자로서 책임을 다하지 않았다고 주장하며 손해의 배
상을 구하기도 하였다. 관련 소송에서 이○○의 정보보호책임자로서의 불법행위가 인
정되지 아니하였다고 하더라도, 이○○의 방화벽 정책 변경이 있기 전에도 피고 직원
의 PC를 이용한 D 브릿지 서버 침투 사실이 분명히 인정되는 이상, 여전히 피고의 주
의의무 위반을 인정할 수 있다.
3) 소결론
결국 피고는 D 브릿지를 개발·운영한 자로서 D 브릿지 볼트 스마트 컨트랙트에 
동결된 원본 가상자산을 안전하게 보관‧관리하는 등으로 D 브릿지를 안정적으로 운영
할 주의의무를 부담함에도, 그 주의의무를 해태하여 이 사건 침해사고 발생을 방지하
지 못함으로써 D 브릿지 서비스를 중단하기에 이르렀고(이하 ‘이 사건 불법행위’라 한
다), 이로 인해 원고가 소유하던 o자산에 관하여 손해가 발생하였다고 봄이 상당하다. 
나. 이 사건 약관의 손해배상예정 조항 적용 여부 
1) 피고는 이 사건 약관 제10조 제6항에 따라 이 사건 불법행위로 인한 손해배상 
- 19 -
책임이 100달러로 제한된다고 주장한다. 
2) 앞서 본 바에 의하면 이 사건 약관 제10조 제6항이 ‘서비스 관련자의 책임영역 
내에 있으면서 동시에 서비스 관련자의 고의 또는 중과실이 있는 경우가 아닌 한 서비
스 관련자는 이에 대해 책임을 지지 아니하며, 배상책임을 지는 경우에도 그 발생원인
을 불문하고 그리고 어떠한 책임이론에 근거한 것이든 상관없이 이용자가 입게 되는 
직접, 간접, 부수적, 특별, 결과적 또는 징벌적 손해[여기에는 모든 이익의 상실(직접적
으로 발생하든지 또는 간접적으로 발생하든지 불문함), 신용 또는 사업적 평판의 상실, 
데이터 손실로 인한 피해, 대체 제품 또는 서비스를 얻기 위한 비용 또는 기타 무형의 
손해 등도 포함]에 대해서는 배상하지 아니합니다. 그 어떤 경우에도 서비스 관련자가 
이용자에게 지는 배상책임의 한도는 이용자가 서비스의 이용대가로 서비스에 지불한 
금액과 미화 100달러 중 더 큰 금액을 한도로 합니다.’라고 정하고 있기는 하다. 
그러나 위 가. 2)에서 본 이 사건 침해사고 발생 경위에 비추어 이 사건 침해사고
는 피고의 중대한 과실에 기한 것이라고 볼 여지가 크고, 피고가 제출한 증거만으로는 
피고의 중과실이 없다는 점이 증명되었다고 보기도 어렵다. 그리고 이 사건 약관 제10
조 제6항은 피고가 고의 또는 중과실에 기한 손해배상책임이 인정되는 경우 등 어떠한 
경우를 불문하고 이용자에게 지는 배상책임의 한도를 서비스 이용대가로 지급한 금액 
또는 미화 100달러 중 더 큰 금액을 한도로 한다는 것으로서, 그 조건 및 예정액의 액
수 등에 비추어 상당한 이유 없이 사업자의 손해배상 범위를 제한하거나 사업자가 부
담하여야 할 위험을 떠넘기는 것이므로 그와 같은 손해배상책임의 제한은 약관의 규제
에 관한 법률 제7조 제2호에 따라 무효로 봄이 상당하다. 
3) 따라서 이 부분 피고의 주장을 받아들이지 않는다. 
- 20 -
다. 손해배상의 범위 
1) 이 사건 침해사고 당시 원고가 소유한 o자산의 범위
가) 다툼 없는 사실, 앞서 든 증거들, 갑 제13, 20 내지 22호증의 각 기재 및 변
론 전체의 취지에 의하면, 아래와 같은 사실들이 인정된다. 
① 원고는 2024. 1. 1. 이 사건 침해사고 발생 당시 원고 명의의 실명 전자지갑
에 oWBTC 3.120360개, oETH 2.744843개를 보유하고 있었다. 
② 한편 2024. 1. 1. 이 사건 침해사고 발생당시 비실명 전자지갑(주소: 
0**************************************660, 이하 ‘이 사건 1 전자지갑’이라 한다)
에 oWBTC 34.075269개, oETH 128.39478개가 입고되어 있었고, 다른 비실명 전자지
갑(주소: 0**************************************1b0, 이하 ‘이 사건 2 전자지갑’이
라 한다)에 oWBTC 8.700307개, oETH 5.108997개가 입고되어 있었다. 
③ 원고는 2024. 2. 29. 불상의 경로로 oWBTC 0.571614개, oETH 15.939073개
를 매수하여 이를 원고 명의의 실명 전자지갑에 입고하였다. 
④ 이 사건 2 전자지갑에서 2024. 1. 10.부터 2024. 3. 12.까지 oWBTC, oETH의 
매도와 매수가 반복되다가 2024. 3. 12. oWBTC 합계 4.578818개와 oETH 합계 
107.898571개가 매수되어 입고되었다. 
⑤ 원고 명의의 실명 전자지갑에 2024. 3. 12. 이 사건 1 전자지갑으로부터 
oWBTC 37.726568개, oETH 238.665036개가 입고되었고, 2024. 3. 12. 이 사건 2 전자
지갑으로부터 oWBTC 8.700307개, oETH 5.108997개가 입고되었다. 
⑥ 원고는 원고 명의의 실명 전자지갑에 2024. 3. 12. 무렵 oWBTC 45.118849
개, oETH 262.457949개(이 사건 o자산)를 보유한 이래로 현재까지 위 o자산을 보유하
- 21 -
고 있다.
나) 먼저 원고 명의의 실명 전자지갑 외에 이 사건 1, 2 전자지갑이 2024. 1. 1. 
당시 원고의 소유인지에 관하여 보건대, 갑 제5, 6호증, 을 제29 내지 31호증의 각 기
재에 의하면 블록체인 전자지갑의 정보와 소유자의 이름, 연락처, 주소 등 개인정보가 
연결되어 있지 않고, 전자지갑의 소유권을 증명하는 개인키의 이전 및 탈취 등 발생 
가능성이 존재하는 점, 원고가 o자산 등 토큰을 이용한 자신의 사업을 위해 o자산을 
보유하고 있었던 점 등이 인정되기는 한다. 
그러나 위 가) 인정사실, 갑 제19 내지 23, 25호증의 각 기재 및 변론 전체의 취
지에 의하여 인정되는 다음과 같은 사정들, 즉 ① 원고 명의의 실명 전자지갑과 이 사
건 1, 2 전자지갑 사이에 2022. 2.경부터 2023. 12. 18.경까지 o자산을 약 130회 이상 
주고받은 내역이 확인되는바, 이는 원고가 위 전자지갑들을 관리하며 내부적으로 거래
를 발생시킨 것이라 보이는 점, ② 원고가 이 사건 1, 2 전자지갑 주소에서 생성한 메
시지 서명 값의 검증 결과 2025. 8. 22. 기준으로 위 각 전자지갑이 원고의 소유임이 
확인되는 점, ③ 이 사건 소를 제기하기 위해 2024. 3. 12.경 o자산을 비실명 전자지갑
인 이 사건 1, 2 전자지갑에서 실명인증을 받은 원고 명의의 실명 전자지갑으로 옮겼
다는 취지의 원고의 설명을 수긍할 수 있는 점 등에 비추어 보면, 원고가 이 사건 침
해사고 발생 당시 이 사건 1, 2 전자지갑을 소유하면서 관리 및 이용하였다고 봄이 상
당하다. 
다) 위 가) 및 나)에서 본 것에 의하면 원고는 2024. 1. 1. 이 사건 침해사고 당
시 원고 명의의 실명 전자지갑 및 이 사건 1, 2 전자지갑에 oWBTC 45.895936개[= 원
고 명의의 실명 전자지갑 3.120360개 + 이 사건 1 전자지갑 34.075269개 + 이 사건 2 
- 22 -
전자지갑 8.700307개] 및 oETH 136.24862개[원고 명의의 실명 전자지갑 2.744843개 + 
이 사건 1 전자지갑 128.39478개 + 이 사건 2 전자지갑 5.108997개]를 보유하고 있었
다고 인정된다. 
원고가 이 사건 침해사고 발생 당시 보유하고 있었다고 주장하는 oETH 중 위 
인정수량을 초과하는 부분은 2024. 1. 1. 당시에 이를 보유하고 있었다고 보기 부족하
고, 달리 이를 인정할만한 증거가 없다. 
라) 피고는 이 사건 1 전자지갑에 보유하고 있던 o자산은 이 사건 침해사고 이
후 매도와 매수가 여러 차례 이루어졌기 때문에 2024. 3. 12. 원고 명의의 실명 전자지
갑으로 옮겨진 o자산과 동일성을 상실하였으므로 이를 제외하여야 한다는 취지로 주장
한다.
그러나 원고는 2024. 1. 1. 당시 자신이 보유하던 o자산을 기준으로 한 손해를 
주장하고 있어 반드시 이 사건 소 제기 당시 원고 명의의 실명 전자지갑에 있는 이 사
건 o자산을 특정하여 이를 기준으로 한 손해를 주장하고 있는 것으로 보기는 어렵고, 
위 나)에서 본 것과 같이 원고가 2024. 1. 1. 이 사건 1 전자지갑에 oWBTC 34.075269
개, oETH 128.39478개를 보유하고 있었다고 인정할 수 있는 이상 위 부분도 원고의 
손해에 해당한다고 봄이 상당하다. 
따라서 이 부분 피고의 주장을 받아들이지 않는다. 
마) 결국 원고가 2024. 1. 1. 이 사건 침해사고 발생 당시 원고 명의의 실명 전
자지갑, 이 사건 1, 2 전자지갑을 통해 보유하였다고 볼 수 있는 oWBTC 45.895936개 
및 oETH 136.24862개에 관한 손해를 이 사건 불법행위와 상당인과관계 있는 원고의 
손해로 인정할 수 있다. 
- 23 -
2) 손해배상액의 산정 
가) 불법행위로 인한 재산상의 손해는 그로 인하여 발생한 재산상의 불이익, 즉 
불법행위가 없었더라면 존재하였을 재산상태와 현재의 재산상태의 차이로서, 이러한 
손해가 현실적으로 발생하였는지 여부는 사회통념에 비추어 합리적으로 판단하여야 한
다(대법원 1992. 6. 23. 선고 91다33070 전원합의체 판결, 대법원 2011. 7. 28. 선고 
2010다76368 판결 등 참조). 
일반적으로 감사인의 부실감사를 토대로 주식 거래를 한 주식투자자가 부실감사
를 한 감사인에 대하여 민법상의 불법행위책임을 근거로 배상을 구할 수 있는 손해액
은 부실감사로 인하여 상실하게 된 주가 상당액이라고 봄이 상당하고, 이러한 주가 상
당액은 특별한 사정이 없는 한 그 부실감사가 밝혀져 거래가 정지되기 직전에 정상적
으로 형성된 주가와 부실감사로 인한 거래정지가 해제되고 거래가 재개된 후 계속된 
하종가를 벗어난 시점에서 정상적으로 형성된 주가와의 차액 상당이라고 볼 수 있으
며, 주가가 다시 정상적으로 형성되기 이전에 매도가 이루어지고 그 가액이 그 후 다
시 형성된 정상적인 주가를 초과하는 경우에는 그 매도가액과의 차액 상당액이라고 할 
수 있다(대법원 1998. 4. 24. 선고 97다32215 판결 등 참조). 이러한 법리는 원본 가상
자산의 보관상의 주의의무를 위반한 피고에 대하여 그로 인한 불법행위 손해배상을 구
하는 경우에 손해액을 산정함에 있어서도 적용될 수 있다. 
나) 을 제22호증의 기재 및 변론 전체의 취지에 의하면, 이 사건 침해사고 직전
인 2023. 12. 31. 당시 oWBTC 1개의 시가는 47,952,593원, oETH 1개의 시가는 
2,656,712원임이 인정되는바, 2023. 12. 31. 당시 원고가 보유하던 oWBTC의 개수 내
로서 원고가 구하는 oWBTC 45.11885개 및 oETH 136.24862개의 재산가치는 합계 
- 24 -
2,525,539,193원[= 2,163,565,850원(= 2023. 12. 31. 기준 oWBTC 1개의 시가 
47,952,593원 × 45.11885개, 원 미만 버림, 이하 같다) + 361,973,343원(= 2023. 12. 
31. 당시 oETH 1개의 시가 2,656,712원 × 136.24862개)]으로 볼 수 있고, 이는 이 사
건 불법행위가 없었더라면 존재하였을 원고의 재산상태로 인정할 수 있다. 
한편 갑 제28호증의 기재 및 변론 전체의 취지에 의하면 이 사건 변론종결일에 
가까운 2026. 2. 3. oWBTC 1개의 시가는 31,924,116원, oETH 1개의 시가는 349,130
원임이 인정되는바, 원고가 이 사건 불법행위로 인해 원본 가상자산으로 전환하지 못
하고 보유하고 있는 o자산의 가치는 합계 1,487,947,881원[= oWBTC의 시가 
1,440,379,401원(= 31,924,116원 × 45.11885개) + oETH의 시가 47,568,480원(= 
349,130원 × 136.24862개)]이고, 이를 현재의 원고의 재산상태로 인정할 수 있다. 
다) 결국 1,037,591,312원(= 2,525,539,193원 – 1,487,947,881원)을 이 사건 불법
행위로 인한 원고의 손해로 봄이 상당하다(원고가 보유한 o자산과 동일한 수의 원본 
가상자산의 시가를 기준으로 손해를 산정해야 한다는 원고 주장은 받아들이지 않는다). 
라. 책임의 제한 
앞서 든 증거들, 을 제7, 9, 10호증의 각 기재와 변론 전체의 취지를 더하여 알 수 
있는 다음 사정들, 즉 ① 피고는 이 사건 침해사고 발생 전 2021년경부터 2023년경까
지 시스템 보안 인프라 구축 및 컨설팅 비용 등으로 약 30억 원 이상 지출하였고, 
2023년경 한국인터넷진흥원의 정보보호관리체계 인증을 취득하는 등 D 브릿지 시스템
의 보안을 위해 노력한 것으로 보이는 점, ② 피고는 이 사건 침해사고 발생 직후 D 
브릿지 볼트 스마트 컨트랙트 가동을 즉시 정지시키고 수사기관 및 한국인터넷진흥원
에 신고함으로써 피해 확산을 방지하기 위해 나름대로의 최선을 다한 점, ③ 이 사건 
- 25 -
침해사고는 국외 대규모 범죄 조직에 의하여 자행된 것으로 추정되는데, D 브릿지 외
에도 *********, ****** 등 여러 서비스가 위 조직에 의하여 해킹 공격을 받아 피해를 
입은 것으로 보이는 점 및 변론에 나타난 여러 사정들, 손해의 공평한 부담이라는 손
해배상법의 기본 이념 등을 종합하면, 피고의 원고에 대한 손해배상책임은 70%로 제한
함이 타당하다.
마. 소결론 
결국 피고는 원고에게 이 사건 불법행위로 인한 손해배상금 726,313,918원
(1,037,591,312원 × 70%) 및 이에 대한 불법행위일인 2024. 1. 1.부터 피고가 이행의무
의 존재 여부 및 범위에 관하여 항쟁함이 타당하다고 인정되는 이 사건 판결 선고일인 
2026. 4. 16.까지는 민법이 정한 연 5%의, 그다음 날부터 다 갚는 날까지는 소송촉진 
등에 관한 특례법이 정한 연 12%의 각 비율로 계산한 지연손해금을 지급할 의무가 있
다.
5. 결론 
원고의 주위적 청구를 기각하고, 예비적 청구를 위 인정범위 내에서 인용하며 나머
지 예비적 청구를 기각하기로 하여 주문과 같이 판결한다.
재판장 판사 윤찬영
판사 김보운 전출로 인한 서명날인 불능
재판장
판 사 윤찬영
판사 신유정