[ 이더리움클래식 ] 51%공격·이중지불 감지돼, 게이트아이오 거래소 공격자 밝혀내

이더리움클래식(ETC) 블록체인에 51% 공격으로 의심되는 공격이 일어났다. 블록체인 네트워크를 장악하려 시도하고, 나아가 블록체인의 거래기록 자체를 새로 쓰려 한 공격이다. 이에 따라 이더리움클래식 가격이 급락하고 암호화폐 거래소 코인베이스는 이더리움클래식 입·출금, 거래 서비스 중단을 발표했다.

​

이더리움클래식의 가격은 하루 만에 10% 가까이 급락했다. 이더리움클래식의 가격은 한국 시각으로 지난 7일 새벽 2시까지만 해도 5.51 달러를 기록했다. 지난달 26일 이후 가장 높은 수준이다. 그러나 같은 날 오후 2시쯤 51% 공격으로 의심되는 네트워크 공격이 보고됐고, 가격이 급락해 현재 이더리움클래식은 개당 4.92 달러에 거래되고 있다. 7일 오후 6시까지 5.30 달러 수준에서 거래됐지만, 끝내 매도세가 강해지며 가격이 10% 가까이 떨어진 것이다. 이같은 하락세는 시가총액 기준 20대 암호화폐 가운데 가장 부진한 모습이다. 

​

한편, 51% 공격으로 의심되는 공격이 일어나자 암호화폐 거래소 코인베이스(Coinbase)는 이더리움클래식 입, 출금과 거래를 즉각 중단했다.  코인베이스에 따르면 이더리움클래식 블록체인에서 100개 넘는 블록의 거래 기록을 바꾸려는 시도가 있었고, 그 결과 약 5억원어치에 해당하는 이더리움클래식 88,500개에서 이중지불(double-spent)이 발생했다고 보고했다.

​

비정상적으로 높은 해시레이트(hash rate, 연산력으로 암호화폐 채굴에 사용)가 채굴풀 한 곳에서 확인됐다며, 이로 인해 채굴된 블록의 거래 기록이 대대적으로 다시 쓰이는 혼란이 발생했을 수 있다고 보도했다. 처음에는 별문제가 없다고 의혹을 일축했던 이더리움클래식 측도 우려스러운 정황을 발견했다며 다음과 같은 트윗을 올렸다.

​

“슬로우미스트(SlowMist)를 비롯해 암호화폐 커뮤니티와 함께 문제를 확인하는 중이다. 각 거래소와 채굴 풀은 거래를 확인하고 검증하는 시간을 늘려 사실상 채굴을 보류해주기 바란다.”

정확히 어떤 공격이 일어났나?

정확히 어떤 공격이 얼마나 오래 일어났는지를 둘러싸고도 분석이 조금씩 다르다. 블록스카웃은 (한국 시각 기준) 7일 오전 11시부터 오후 2시까지 약 세 시간 동안 공격이 일어났다고 전했다. 반면, 비트플라이는 오늘 새벽 2시에도 여전히 공격이 끝나지 않은 것으로 보인다고 전했다. 코인베이스도 아직 공격이 진행 중이라고 밝히고 있다. 게이트아이오에서는 연구소를 통해 2019년 1월 7일 1:40(UTC+9)부터 2019년 1월 7일 5:20(UTC+9)까지 진행되었으며, 총 4시간 동안 진행되었다고 공지를 통해 밝혔다. 

​

더불어, 블록을 재조정하려는 시도가 처음 감지된 것은 이틀 전인 지난 5일이라고 말했다. 거래 기록을 다시 쓰려는 시도가 51% 공격을 의미하는 것은 아니다. 필요한 조정일 수도 있기 때문이다. 이어 7일 오전 수많은 블록의 거래 기록을 다시 쓰려는 시도가 감지된 뒤 이더리움클래식 네트워크 안에서도 해시파워가 이리저리 오가는 등 혼란이 지속되고 있다고 덧붙였다.

​

한편 이더리움클래식의 개발 고문을 맡고 있는 코디 번스는 “이번 사건은 51% 공격이라기보다는 특정 채굴풀이 감행한 ‘이기적인 채굴 공격’으로 보는 것이 더 정확하다”고 말했다. 그는 “이더리움 네트워크 전반의 거래 기록이 한꺼번에 다시 쓰이지 않았다. 누군가 코인베이스가 보관, 관리하는 이더리움클래식 노드를 발견한 뒤 이를 가지고 무언가를 해보려고 공격해본 정도의 일로 보인다”라고 덧붙였다. 번스는 그러면서 이번 공격의 특징이나 51% 공격 여부와 관계없이 이더리움클래식은 이용자를 보호하는 데 필요한 조치에 나서야 한다고 강조했다.

​

“이더리움클래식뿐 아니라 이더리움과 관련한 블록체인 네트워크를 이용하는 모든 사업체와 거래소는 즉시 이더리움 채굴과 거래 검증에 필요한 블록의 숫자를 400개 이상으로 높여서 혹시 있을지 모를 공격에 대비해야 한다.”

글로벌 암호화폐 거래소 게이트아이오는 이더리움클래식을 예치하는 거래를 검증하는 데 필요한 블록의 숫자를 500으로 늘렸다고 밝혔고, 비트플라이도 곧 비슷한 조처를 할 것이라고 말했다. 폴로니엑스(Poloniex)는 일시적으로 이더리움클래식 지갑을 동결한다고 밝혔다.

​

더불어, 51% 공격을 당한 원인으로는 ETC 시장 가치의 하락으로 인해 공격자들이 ETH 알고리즘 임대 방식을 통해 손쉽게 ETC 알고리즘 공격을 실행 할 수 있었으며, 여러 거래소에 걸쳐 공격을 진행한 것으로 확인했다고 말했다.  

​

​

책임 소재

이더리움클래식 측은 트위터를 통해 어마어마한 해시레이트의 발원지는 암호화폐 채굴기 제조업체 린지(Linzhi)인 것으로 보인다고 밝혔다. 린지는 최근 초당 1,400Mh로 연산을 수행하는 새로운 채굴기를 시험했다.

​

하지만 중국 선전시에 있는 린지의 운영 담당자 울프강 스프럴은 코인데스크에 보낸 이메일에서 이더리움클래식의 추측을 전면 부인했다.

​

“이더리움클래식이 공격의 배후로 우리를 지목한 것은 아무런 믿을 만한 근거도 없는 명백한 잘못이다. 우리는 아직 새로운 채굴기를 출시하지도 않았으며, ASIC 채굴기를 시험하려 했다면 당연히 엄연히 가동되는 메인넷이 아니라 테스트넷이나 아무도 없는 프라이빗 채널을 열어서 했을 것이다. 그리고 채굴기를 시험 가동하려면 당연히 업계의 유망한 독립 감사 업체의 참관 아래 시험을 진행했을 것이다.”

​

​

#게이트아이오 공식채널 

<Official Support>

게이트코리아 텔레그램방(Telegram) : https://t.me/gateiokr

게이트코리아 네이버카페(Naver Cafe) : https://cafe.naver.com/gateiokorea

게이트코리아 카카오 오픈채팅방(Kakao) : https://open.kakao.com/o/gzDw9BG

게이트코리아 카카오플러스(Kakao Plus) : http://pf.kakao.com/_xnDmGC

​

<Official Page>

게이트코리아 공식 네이버블로그(Naver Blog) : https://blog.naver.com/gateiokorea

게이트코리아 공식 다음블로그(Daum Blog) : http://blog.daum.net/gateiokorea

게이트코리아 공식 스팀잇(Steemit) : https://steemit.com/@gateioexchange

게이트아이오 공식 트위터(Twitter) : https://twitter.com/gate_io

게이트아이오 공식 페이스북(Facebook) : https://www.facebook.com/OfficialGateio

게이트아이오 공식 인스타그램(Instagram) : https://www.instagram.com/gate.io/

​

<Official Tech>

게이트아이오 공식 미디엄(Medium) : https://medium.com/@gateio

게이트아이오 공식 깃허브(Github) : https://github.com/gateio

게이트아이오 공식 홈페이지(Homepage): http://gate.io