가상자산이용자보호법 시행으로 가상자산사업자는 고객이 예치한 예치금(현금을 의미함)을 은행 등에 100%에 예치하고, 안전자산에만 투자할 수 있다. 예치금에서 발생한 이자 수익 등은 일정 수수료를 공제하고 이용자에게 지급해야 한다.

고객이 예치한 가상자산은 가상자산사업자가 실질적으로 보유해야 하고 80% 가치에 해당하는 가상자산은 인터넷과 분리된 콜드월렛에 보관할 의무가 있다. 실질 보유 의무로 인하여 제3자에 고객 가상자산을 이전하여 예치, 운용하는 형태의 서비스는 불법이 된다.

스테이킹 서비스의 경우 가상자산사업자가 직접 밸리데이터 노드를 운용하는 경우 실질 보유 의무는 준수하게 되지만, 노드 운영을 위해서는 항상 인터넷에 접속된 상태로 블록 생성 검증을 해야 하므로, 이 때 서명을 위한 검증키는 핫 월렛에 보관되거나 인터넷과 연결된 상태에서 사용되므로, 콜드월렛 보관 의무 위반 이슈가 발생할 수 있다.

검증키가 아닌 가상자산 이전에 사용되는 인출키를 검증키와 분리하여 콜드월렛에 저장하는 방법만으로 의무를 준수한 것으로 볼 수 있는지 이슈가 생길 수 있다. 왜냐하면 검증키가 해킹되어 이중 서명 등으로 밸리데이터 노드가 슬래싱(검증인 역할 소홀로 인한 노드 예치 가상자산 1/2 페널티 몰수) 처벌을 받게 되면 고객 가상자산이 소실될 수 있기 때문이다.

가상자산사업자는 스테이킹 서비스 이용 약관의 “해킹 또는 보안 사고로 인한 경우” 면책 조항을 통해 책임을 피할 것으로 보이는데, 이 경우 원인불명 해킹 등을 이유로 이용자의 손해가 보전되지 않는다면 자체 보유 밸리데이터 노드 직접 운용 스테이킹 서비스의 가상자산이용자보호법 위반 여부가 쟁점이 될 수 있을 것으로 보인다.

또한 인출키를 콜드월렛에 저장한 경우라고 하더라도, 콜드월렛 자체의 분실, 도난의 경우와 콜드월렛에 저장된 인출키의 시드문구 누출, 악용 등 경우가 발생한 경우 이용자 예치 가상자산 전부가 소실될 수 있는 위험성이 있다. 따라서 추후 가상자산이용자보호법 시행령 등 개정을 통하여 가상자산사업자의 콜드월렛 및 시드문구 관리 방법 및 기준, 원인불명 해킹 사고에 대한 입증책임 전환 등에 대한 내용이 보완되어야 할 것이며, 이를 통해 가상자산사업자가 이용약관 면책 조항을 통해 이용자의 피해 보상을 회피하는 것을 방지할 수 있을 것으로 보인다.

가상자산사업자의 비수탁형 위임형 스테이킹 서비스의 경우, 즉  체인에 따라 제3자 소유의 밸리데이터 노드에 가상자산을 직접 이전함이 없이 지분 위임만으로 스테이킹이 가능한 경우에는 실질 보유 의무 이슈는 없을 것으로 보이나, 이용자 소유 가상자산이 직접 예치된 가상자산사업자 소유 밸리데이터 노드 운영을 제3자에게 대행하도록 하는 수탁 형태의 위임형 스테이킹 서비스의 경우에는 검증키와 인출키의 구분 관리와 대행업체와 키 공유 여부 및 공유 범위에 따라 실질 보유 의무 및 콜드월렛 보관 의무 준수 여부 판단이 달라질 수 있다.