이더리움클래식(ETC) 블록체인에 51% 공격으로 의심되는 공격이 일어났다. 블록체인 네트워크를 장악하려 시도하고, 나아가 블록체인의 거래기록 자체를 새로 쓰려 한 공격이다. 이에 따라 이더리움클래식 가격이 급락하고 암호화폐 거래소 코인베이스는 이더리움클래식 입·출금, 거래 서비스 중단을 발표했다.

코인마켓캡 데이터에 따르면, 이더리움클래식의 가격은 하루 만에 10% 가까이 급락했다. 이더리움클래식의 가격은 한국 시각으로 지난 7일 새벽 2시까지만 해도 5.51 달러를 기록했다. 지난달 26일 이후 가장 높은 수준이다. 그러나 같은 날 오후 2시쯤 51% 공격으로 의심되는 네트워크 공격이 보고됐고, 가격이 급락해 현재 이더리움클래식은 개당 4.92 달러에 거래되고 있다. 7일 오후 6시까지 5.30 달러 수준에서 거래됐지만, 끝내 매도세가 강해지며 가격이 10% 가까이 떨어진 것이다. 이같은 하락세는 시가총액 기준  20대 암호화폐 가운데 가장 부진한 모습이다. (이더리움클래식은 현재 시가총액을 기준으로 18번째로 큰 암호화폐다.)

한편, 51% 공격으로 의심되는 공격이 일어나자 암호화폐 거래소 코인베이스(Coinbase)는 이더리움클래식 입, 출금과 거래를 즉각 중단했다.

코인베이스 측은 <미디엄>에 올린 글에서 비트플라이(Bitfly)와 블록스카웃(Blockscout)을 비롯한 여러 채굴 관련 업체들이 51% 공격이 있었다고 전했다. 코인베이스에 따르면 이더리움클래식 블록체인에서 100개 넘는 블록의 거래 기록을 바꾸려는 시도가 있었고, 그 결과 약 5억원어치에 해당하는 이더리움클래식 88,500개에서 이중지불(double-spent)이 발생했다.

코인니스(Coinness)는 자체 분석을 통해 비정상적으로 높은 해시레이트(hash rate, 연산력으로 암호화폐 채굴에 사용)가 채굴풀 한 곳에서 확인됐다며, 이로 인해 채굴된 블록의 거래 기록이 대대적으로 다시 쓰이는 혼란이 발생했을 수 있다고 보도했다. 처음에는 별문제가 없다고 의혹을 일축했던 이더리움클래식 측도 우려스러운 정황을 발견했다며 다음과 같은 트윗을 올렸다.

 

"슬로우미스트(SlowMist)를 비롯해 암호화폐 커뮤니티와 함께 문제를 확인하는 중이다. 각 거래소와 채굴 풀은 거래를 확인하고 검증하는 시간을 늘려 사실상 채굴을 보류해주기 바란다."

슬로우미스트는 중국에 있는 네트워크 보안회사로 어제 처음으로 네트워크에 의심스러운 정황이 보인다며 이더리움클래식 이용자들에게 주의를 당부했던 곳이다. 코인니스는 이더리움클래식 채굴풀 가운데 한 곳에서 비정상적인 해시레이트가 발견됐다고 보도했다.

 

정확히 어떤 공격이 일어났나?

정확히 어떤 공격이 얼마나 오래 일어났는지를 둘러싸고도 분석이 조금씩 다르다. 블록스카웃 (한국 시각 기준) 7일 오전 11시부터 오후 2시까지 약 세 시간 동안 공격이 일어났다고 전했다. 반면, 비트플라이는 오늘 새벽 2시에도 여전히 공격이 끝나지 않은 것으로 보인다고 전했다. 코인베이스도 아직 공격이 진행 중이라고 밝히고 있다.

블록스카웃의 앤드루 크라베뉴는 코인데스크에 (이더리움클래식의) 블록을 재조정하려는 시도가 처음 감지된 것은 이틀 전인 지난 5일이라고 말했다. (거래 기록을 다시 쓰려는 시도가 51% 공격을 의미하는 것은 아니다. 필요한 조정일 수도 있기 때문이다) 이어 7일 오전 수많은 블록의 거래 기록을 다시 쓰려는 시도가 감지된 뒤 이더리움클래식 네트워크 안에서도 해시파워가 이리저리 오가는 등 혼란이 지속되고 있다고 덧붙였다.

한편 이더리움클래식의 개발 고문을 맡고 있는 코디 번스는 코인데스크에 "이번 사건은 51% 공격이라기보다는 특정 채굴풀이 감행한 '이기적인 채굴 공격'으로 보는 것이 더 정확하다"고 말했다. 그는 "이더리움 네트워크 전반의 거래 기록이 한꺼번에 다시 쓰이지 않았다. 누군가 코인베이스가 보관, 관리하는 이더리움클래식 노드를 발견한 뒤 이를 가지고 무언가를 해보려고 공격해본 정도의 일로 보인다"라고 덧붙였다.

번스는 그러면서 이번 공격의 특징이나 51% 공격 여부와 관계없이 이더리움클래식은 이용자를 보호하는 데 필요한 조치에 나서야 한다고 강조했다.

"이더리움클래식뿐 아니라 이더리움과 관련한 블록체인 네트워크를 이용하는 모든 사업체와 거래소는 즉시 이더리움 채굴과 거래 검증에 필요한 블록의 숫자를 400개 이상으로 높여서 혹시 있을지 모를 공격에 대비해야 한다."

암호화폐 거래소 크라켄(Kraken)은 이더리움클래식을 예치하는 거래를 검증하는 데 필요한 블록의 숫자를 늘렸다고 밝혔고, 비트플라이도 곧 비슷한 조처를 할 것이라고 말했다. 폴로니엑스(Poloniex)는 일시적으로 이더리움클래식 지갑을 동결한다고 밝혔다.

 

책임 소재

이더리움클래식 측은 트위터를 통해 어마어마한 해시레이트의 발원지는 암호화폐 채굴기 제조업체 린지(Linzhi)인 것으로 보인다고 밝혔다. 린지는 최근 초당 1,400Mh로 연산을 수행하는 새로운 채굴기를 시험했다.

하지만 중국 선전시에 있는 린지의 운영 담당자 울프강 스프럴은 코인데스크에 보낸 이메일에서 이더리움클래식의 추측을 전면 부인했다.

"이더리움클래식이 공격의 배후로 우리를 지목한 것은 아무런 믿을 만한 근거도 없는 명백한 잘못이다. 우리는 아직 새로운 채굴기를 출시하지도 않았으며, ASIC 채굴기를 시험하려 했다면 당연히 엄연히 가동되는 메인넷이 아니라 테스트넷이나 아무도 없는 프라이빗 채널을 열어서 했을 것이다. 그리고 채굴기를 시험 가동하려면 당연히 업계의 유망한 독립 감사 업체의 참관 아래 시험을 진행했을 것이다."

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com