이더리움클래식(ETC) 수수료가 갑자기 크게 오르면서 개발자들 사이에서 또 한 차례 51% 공격이 임박한 것 아니냐는 우려가 나오고 있다. 앞서 지난주에 발생한 51% 공격으로 20만 달러어치 이상의 암호화폐가 도난당했다.

지난 13일 이더리움클래식의 거래 수수료는 평균 $6.10을 기록해 하루 전 $0.71과 비교해 800%나 급등했다. 이더리움클래식은 물론 전체 암호화폐 가운데서도 전례를 찾기 힘들 정도의 급등이다.

지난 13일 하루 이더리움클래식 채굴자들은 총 844개, 약 400만 원어치 이더리움클래식 코인의 거래를 검증하고 채굴을 완료했다. 하루 동안 진행된 채굴량치고는 꽤 많았는데, 이더리움클래식의 주요 개발자들은 이렇게 해시레이트와 채굴량이 급등한 것을 블록체인 네트워크를 장악하려는 세력이 특정 거래소를 노리고 해시파워를 집중시킨 정황으로 보고 있다.

한국시각 기준 지난 13일 밤 8시 15분에 이더리움클래식 이용자 한 명이 해시파워가 갑자기 두 배로 높아졌다는 사실을 보고했다. 해시파워란 거래를 검증하고 새로운 블록을 쌓는 채굴에 이용되는 연산력을 뜻한다. 코인워즈 같은 블록체인 관련 데이터 집계 사이트에서도 해시파워가 급등한 것을 확인할 수 있다.

또 다른 블록체인 데이터 사이트인 가스트래커의 해시레이트 데이터를 보더라도 이더리움클래식의 해시레이트가 대략 초당 160GH에서 갑자기 3,054GH까지 급등하는 것을 확인할 수 있다. 가스트래커 측은 채굴풀 투마이너스(2miners)를 해시레이트가 급격히 늘어난 배후로 보고 있다.

이렇게 거래 수수료가 올라가도록 갑자기 채굴에 해시파워를 집중시키는 것이 누구인지 정확히 지목하기란 사실상 불가능하지만, 그럴 만한 유인이 있는 조직이나 세력에 관해 이런저런 이야기가 나온다.

예를 들면 거래 수수료를 인위적으로 크게 올려놓고 이더리움을 보내면 이때 발생하는 가스 토큰(gas token)을 사실상 거저 취할 수 있다는 점을 악용한 공격일 가능성이 있다. 가스(gas)는 이더리움 전체 네트워크를 운영하는 데 드는 수수료인데, 지난해 이더리움에는 거래 후 남는 가스를 저장해뒀다가 모자랄 때 쓰거나 판매하는 가스 토큰 애플리케이션이 개발됐다. 즉, 해시레이트가 급격히 높아진 틈을 타 이더리움을 보내거나 받아 거래하면 이때는 비싼 수수료에 비례해 많은 가스가 생기기 때문에 가스 토큰을 많이 모아둘 수 있고, 가스가 귀해져 가격이 오르면 그때 가스 토큰을 팔아 이득을 볼 수 있는 것이다. 실제로 스마트계약 개발 업체인 레벨케이(Level K)는 지난해 10월 가스 이용량을 제한하지 않은 암호화폐 거래소는 가스 토큰을 모으려는 세력의 공격 목표가 될 수 있다고 경고하기도 했다.

"이런 공격법이 발견된 건 몇 달 전인데, 특히 거래소에서 이더를 인출할 때 가스를 지급해주는 거래소가 목표가 됐다. 누구든지 거래소에서 암호화폐를 인출하면 이때 거래소가 지급하는 많은 가스를 토큰으로 저장해둘 수 있게 된 것이다."

 

여전히 풀리지 않는 의문

가스를 토큰으로 보관해둘 수 있으니, 이를 노린 공격이라는 주장도 일리가 있지만, 전문가들 가운데는 가스만으로는 설명하기 어려운 부분이 적지 않다고 말한다.

앤서니 루사르디는 코인데스크에 지난 13일 일어난 51% 공격은 "누군가 이더리움클래식 블록을 채굴하려고 해시파워를 돈을 주고 샀는데, 그다음에 실제 채굴을 하려 했을 때 다른 주소에서 아주 값비싼 거래를 진행함으로써 이를 방해한 것"으로 보인다고 말했다. 거래소 사이에서 실제로 돈이 오갔는지는 알 수 없지만, 이런 관점에서 보면 가스 토큰을 거저 모으려는 동기로는 지난 51% 공격이 설명되지 않는다는 주장이다.

비트플라이를 세운 CEO 피터 프라스처도 비슷한 분석을 내놓았다. 비트플라이는 이더리움클래식 채굴풀인 이더마인(Ethermine)을 운영하고 있기도 하다.

"높은 거래 수수료를 가스 토큰을 모으려 했다는 증거로 보기 어렵다고 생각한다. 수수료가 급격히 오른 것은 단순한 실수였을 수도 있고, 반대로 이더리움클래식 채굴풀을 지원해 51% 공격을 막으려는 행위의 결과였을 수도 있다."

거래 수수료가 오른 것이 전체 네트워크 보안을 강화하는 쪽으로 작용했다는 분석이 맞다면, 이더리움클래식 커뮤니티와 채굴자들이 오히려 높은 수수료를 지지하도록 해야 한다. 프라스처는 실제로 최근 일어난 거래 대부분은 스마트계약에 따라 어느 조건이 충족되면 일어나는 거래가 아니라 한쪽이 다른 쪽에 보내는 표준 거래였다고 설명했다. (스마트계약에 따라 일어난 거래가 많다면 사전에 짜놓은 시나리오대로 환경을 바꾼 뒤 거래를 처리했다는 의심을 해볼 만하다)

이밖에도 지난주 발생한 51% 공격과 블록체인의 거래 기록을 다시 쓰려던 시도에 관해 이더리움클래식 커뮤니티 전체가 답을 찾아내야 할 질문이 여전히 많다. 당장 거래소들이 공격으로 도난당했다고 신고한 토큰의 액수도 적지 않다.

한편 거래를 확인하고 검증하는 데 드는 시간은 지난주 51% 공격이 발생하기 전 500 언저리였던 것이 4,000으로 늘어났다. 이더리움클래식을 채굴하거나 거래하는 데 드는 시간이 길어졌다는 뜻으로, 거래소들이 각별한 주의를 기울여 또 있을지 모르는 공격을 예방하고 있다는 뜻으로 풀이된다.

이런 가운데 암호화폐 거래소 게이트아이오(Gate.io)는 51% 공격으로 도난당한 이더리움클래식(ETC) 10만 달러어치를 돌려받았다고 밝혔다. 게이트아이오는 당시 공격을 주도한 해커와 접촉해보려 시도했지만, 결국 실패했다고 덧붙였다.

“왜 공격을 감행했는지, 왜 탈취한 이더리움클래식을 반환했는지는 알지 못한다. 다만 이번 공격이 돈을 노린 게 아니었다면, 이 해커는 블록체인의 합의 기능이나 해시 파워 보안의 위험성을 널리 알리기 위해 공격을 시도한 ‘화이트 해커’일 가능성도 있다.”

그러면서 게이트아이오 측은 “현재 이더리움클래식 네트워크의 해시 파워는 취약한 상태기 때문에 또 다른 51% 공격에 언제든지 노출될 수 있다”고 전했다. 현재 이더리움클래식은 개당 $4.21에 거래되고 있다.

지난주 게이트아이오는 51% 공격으로 약 2억 2천만 원어치에 해당하는 이더리움클래식 4만 개를 도난당했다고 밝혔다. 51% 공격이란 개인 혹은 소수의 담합한 세력이 51% 이상의 연산능력을 손에 넣어 네트워크를 장악한 뒤 거래 기록을 조작, 잠재적으로 이중지불을 발생시켜 암호화폐를 빼돌리는 행위를 일컫는다.

당시 게이트아이오 측은 용의 선상에 있는 해커와 관련된 세 개의 주소를 확인했다고 전했다. 이후 지난 12일에는 “보안을 강화해 51% 공격을 좀 더 엄격히 감지해 예방하는 감시 체계를 가동”했다고 밝혔다.

게이트아이오 외에 비트루(Bitrue) 거래소도 이번 공격으로 피해를 보았다. 비트루의 공식 트위터 계정에 따르면 당시 해커는 이더리움클래식 1만 3천 개를 인출하려 했지만, 거래소 내 시스템이 작동해 인출이 중단되었다.

이번 51% 공격은 중국의 보안회사 슬로우미스트(SlowMist)가 처음 발견해 지난 9일 블로그 게시물을 통해 상세히 밝혔다. 슬로우미스트는 공격자 색출을 위해 게이트아이오와 비트루, 바이낸스 등의 거래소에 협조를 요청했다.

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.