[인사이트] 암호화폐 버지 또 한 번 채굴풀 공격 당해… 유저 비난 이어져

암호화폐 버지(Verge)의 블록체인이 공격 당하며 3,500만 개 상당의 버지 코인이 불과 몇 시간 동안 채굴되는 사건이 일어났다.

간단한 배경 지식

이번 공격의 배경을 이해하기 위해서는 버지 채굴 프로세스에 관해 간단한 지식이 필요하다.

버지는 대개의 암호화폐와는 다른 형태의 채굴 프로세스를 가지고 있다. 비트코인은 매 2,016개의 블록마다 채굴 난이도를 바꾸어 ‘10분 당 블록 1개 생성률’을 맞춘다. 이와 달리, 버지는 매 블록마다 채굴 난이도를 변경한다.

또한 하나의 채굴 알고리즘을 이용하는 대다수의 암호화폐와는 달리, 버지는 5개의 채굴 알고리즘을 이용한다. 마지막으로, 버지는 채굴 시간 동기화 기능인 ‘타임스탬프(Timestamp)’가 일치할 필요가 없다.

어떻게 해킹을 했나?

이번 공격을 실행한 ‘해커’들은 이런 버지 채굴 프로세스의 약점을 악용했다.

해커들은 시간정보를 조작한 블록을 여러 개 생성했다. 버지 네트워크는 시간 정보가 조작된 블록들을 보며, 과도하게 높은 채굴 난이도로 인해서 블록이 늦게 생성되는 것으로 인지했다. 네트워크는 블록 생성 주기를 맞추기 위해 채굴 난이도를 무려 99.999999% 낮추었다.

이후 5개의 채굴 알고리즘 중 ‘스크립트(Scrypt)’와 ‘Lyra2re’ 채굴 알고리즘을 점령한 해커들은 급격하게 낮아진 난이도를 악용해 엄청난 양의 버지 코인을 채굴하기 시작했으며 불과 몇 시간 동안 총 3,500만 개(해킹 당시 약 170만 달러 상당)의  버지 코인을 채굴하는 데 성공했다

데자뷰 같은 사건… 비난 이어져

버지는 과거 비슷한 형태의 공격을 당한 전례가 있다. 해커들은 지난 4월 4일 부터 4월 6일 동안 이번 해킹과 비슷한 형태의 채굴 공격을 통해 초당 1,560개의 버지 코인을 채굴하는 데 성공했다.

당시 암호화폐 커뮤니티는 “‘버지 개발자들은 채굴 알고리즘 설계를 할 줄 모른다”’라고 비판하며, 버지가 강점으로 내세웠던 독특한 채굴 방식이 오히려 허점으로 작용한다고 지적했다. 이런 지적에 버지 개발자들은 “‘조치를 취했다”’라고 밝혔지만, 일부 커뮤니티 멤버들은 아직 허점이 남아 있다고 경고했다.

인터넷 커뮤니티의 한 유저는 한 달 전 이번 공격의 가능성을 예측하고서 버지 개발자들에게 연락을 취했으나, 아무런 답변이 없었다고 말했다.

같은 형식의 공격이 재차 성공하자 곳곳에서 버지에 대한 책임론이 제기되고 있다. 레딧의 유저들은 “버지는 크게 실패한 프로젝트라 이런 악재에도 가격이 하락하지 않는다” 혹은 “버지 지지율은 경제적 차원의 원인이 아닌 심리학/사회학적인 접근이 맞다… 이 정도면 의도적으로 관리하지 않는 것 같다”라고 말하는 등 비난의 목소리를 내고 있다.

반면, 버지의 공식 트위터 계정은 “현재 채굴풀 중 일부가 DDoS 공격을 당하고 있다, 현재 해결책을 찾기 위해 조치 중이다”라는 트윗을 공개한 후 공식적인 입장을 내놓고 있지 않는 상황이다.

Image: Shutterstock