이더리움클래식, 51%공격·이중지불 감지돼…공격자는 ‘누구’?

미국 최대 암호화폐 거래소 코인베이스(Coinbase)가 이더리움클래식(ETC)의 이중지불을 포함한 네트워크 딥체인(Deep chain) 블록 재조정(Reorganization)을 감지했다며 이더리움클래식의 입출금 서비스를 일시 중단키로했다.

7일(현지시간) 코인베이스는 공식 블로그를 통해 “지난 5일 이중지불을 포함한 이더리움 클래식의 딥체인 재조정을 감지했다”며 “이용자의 자산을 보호하기 위해 이더리움클래식의 자금이동을 즉시 중단했다”고 밝혔다. 코인베이스에서 발견한 이중지불은 8회에 걸친 총 88,500 ETC 규모인 것으로 나타났다.

블록체인상에서 재조정은 블록체인이 특정 지점에서 갈라진 후 해당 지점에서 더 길게 블록을 이어간 체인이 짧은 체인을 무효화시키는 작업으로, 업계에서는 ‘리오그(reorg)’라 불린다. 리오그가 일어나는 이유는 두 개 이상의 채굴자가 동시에 채굴하거나 몰래 채굴(shadow mining)하는 행위, 네트워크 단절 문제 등이 있다.

또한 일본 암호화폐 거래소 비트플라이(Bitfly)가 7일 트위터를 통해 이더리움 클래식에 100개가 넘는 대량의 블록 재조정과 51% 공격이 나타난 것을 확인했다고 전했다.

암호화폐 전문 매체 코인니스에 따르면 블록체인 보안 전문 업체 펙쉴드(PeckShield)가 이더리움클래식 네트워크에서 지난 5일부터 7일까지 11차례에 걸쳐 이중지불 공격을 받았으며 이 과정에서 약 88,500 ETC 손실이 발생한 것으로 나타났다. 코인베이스가 조사한 것과는 3차례 차이가 나지만 손실액은 같다.

한편, 이더리움클래식은 6일 공식 트위터를 통해 이더리움 클래식에 대한 재조정과 이중지불 루머가 있는데 이더리움클래식 네트워크는 정상적으로 작동하고 있다고 말할 수 있다고 해명했다.

또한 51% 공격으로 추정되는 해시레이트가 어디에서 온 것인지 알 수 있을 것 같다며 ASIC 제조업체 린즈(Linzhi)가 새로운 이더리움 채굴기를 테스트 중인 것으로 확인됐다고 전했다.

또한 코인니스는 중국 암호화폐 거래소 게이트아이오(Gate.io)가 이더리움클래식 이중지불 공격자의 구체적인 월렛 주소를 파악했다고 보도했다. 보도에 따르면 총 7건의 롤백 트랜잭션이 발생한 후 4건의 트랜잭션을 통해 총 54,200 ETC 손실이 발생했으며, 해당 주소는 다음과 같은 것으로 나타났다.

0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338

0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577

0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655

0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

해당 트랜잭션들은 지난 7일 발생했으며, 게이트아이오 연구소는 이번 이더리움클래식 이중지불 공격에 대해 이더리움클래식의 가격이 하락하면서 해시파워가 줄어든 와중에 공격자가 이더리움클래식 해시파워 임대를 통해 쉽게 공격에 나설 수 있는 것으로 파악된다고 전했다. 공격자들은 이중지불 공격을 위해 3개월간 준비를 해온 것으로 나타났다.

이에 이더리움클래식은 트위터를 통해  빠르게 사실 확인을 해보겠다는 입장을 밝혔다.