암호화폐 버트코인에 또 ‘51% 공격’

암호화폐 버트코인(Vertcoin)이 또다시 51% 공격을 받았다. 버트코인의 유지보수 책임자 제임스 로브조이는 깃허브 공지를 통해, 지난 1일 발생한 공격으로 버트코인 메인 블록체인의 603개 블록이 공격자가 생성한 553개 블록으로 대체됐다고 밝혔다.

“이번 공격으로 125 VTC, 약 29달러어치에 해당하는 버트코인에 대해 5건의 이중 지불이 발생했다. 각각의 이중 지불은 모두 공격자의 코인베이스(Coinbase) 계좌에서 발생했으나 블록 대체 후 해당 코인이 공격자의 주소로 전송되기 전 어디를 거쳤는지는 확인되지 않았다.” – 제임스 로브조이, 버트코인

51% 공격이란 블록체인 네트워크 해시파워의 절반 이상을 장악한 채굴자가 이미 발생한 거래를 삭제하고 새로운 거래로 대체하는 상황, 곧 이중 지불이 발생하는 상황을 일컫는다.

이번 공격이 발생하기 딱 1년 전, 버트코인은 51% 공격에 이미 노출된 적이 있다. 당시에도 코인베이스 거래소를 통해 10만 달러 이상의 이중 지불이 발생했다. 이후 버트코인은 합의 알고리듬을 작업 증명(PoW)에서 ‘Lyra2REv3’라는 방식으로 바꿨다. Lyra2REv3는 컴퓨터 연산력 대신 커뮤니티가 직접 거래를 검증하는 방식이다. 압도적인 연산력으로 네트워크를 장악할 수 있는 특수반도체 ASIC 채굴기를 퇴출하기 위한 조치였다.

로브조이는 이번 공격이 발생하기 며칠 전부터 조짐이 있었다고 말했다.

“지난달 30일 한 버트코인 채굴자가 나이스해시(Nicehash)의 Lyra2REv3에 대한 해시레이트 대여 비용이 큰 폭으로 상승했음을 알아챘다. 이후 나이스해시 단층 서버에 연결된 작업자가 비공개 블록을 전송하고 있다는 사실이 드러났다. 이에 우리는 버트코인의 최대 거래소인 비트렉스(Bittrex)에 연락해 51% 공격으로 확인되는 즉시 버트코인 지갑을 더 이상 사용할 수 없도록 해달라고 요청했고, 비트렉스도 이를 즉각 수용했다.”

로브조이는 “이번 공격이 나이스해시로부터 대여한 전용 해시레이트에서 발생했다는 확실한 증거가 있다”고 강조했다.

“나이스해시 단층 서버로부터 전송되는 작업을 확인하는 과정에서 51% 공격임을 처음 감지했다. 이곳 서버에 연결된 작업자가 비공개 블록을 전송하고 있었다.”

51% 공격에 노출된 적이 있는 버트코인이 왜 또다시 같은 공격을 받았는지는 확실치 않다. 다만 “단순히 채굴자 개인의 이익이 목적이라기보다 거래소 비트렉스를 궁극적으로 공격하려 했을 가능성이 크다”고 로브조이는 언급했다. 그러나 비트렉스에서 버트코인 지갑 자체를 불능화함으로써 더 이상의 이중 지불 사태를 막을 수 있었다.

로브조이는 이어 “이중 지불을 통해 작업증명 알고리듬 자체를 공격하거나 악의적 공격 행위를 노린 것일 수도 있다”고 덧붙였다.

Daniel Palmer <저작권자(C) 코인데스크코리아. 무단전재-재배포 금지>

코인데스크코리아메일 보내기

정직한 신문 한겨레가 만든 '코인데스크코리아'는 글로벌 미디어 '코인데스크'와 콘텐츠 독점 제휴를 맺은 블록체인 전문 미디어입니다.