51% 공격 당한 비트코인 골드… 일부 거래소 수백만 달러 피해

악성 채굴자들이 51% 공격을 이용해 약 38만 개의 비트코인 골드(약 200억 원)를 거래소에서 무단 인출하는 사건이 일어났다.

51% 공격과 이중지불

지난주에 발생한 이 사건의, 공격을 한 피의자는 단기간 동안 특정 블록체인의 연산 능력(Hash rate) 중 51%를 확보했다. 그는 거래소를 대상으로 이중지불 형태의 입금을 하고, 입금이 확인된 이후 모든 비트코인 골드를 매도해 출금을 한 것으로 보인다.

한 블록체인의 51% 이상의 연산 능력을 보유하려면 엄청난 자금이 소요된다. 채굴 경쟁이 높은 비트코인 같은 경우, 51% 이중지불 공격으로 이익을 챙기기는 불가능에 가깝다. 하지만 소규모 알트코인은 채굴 경쟁이 높지 않기 때문에 51% 공격이 충분히 가능하다.

결론적으로 공격을 통해 얻을 수 있는 금전적 이익이 연산 능력을 확보하는 데 드는 비용보다 높다면, 공격을 시도해볼만한 인센티브가 될 수 있다.

이번 사건의 경우, 큰 금액의 이익을 얻어야 되기 때문에 피의자들은 다수의 코인을 보유한 암호화폐 거래소를 타깃으로 삼은 것으로 보인다.

‘공격 막기 위해 50개 블록 컨펌 기다려라’ 주장하는 비트코인 골드… 현실성 있나?

비트코인 기반의 블록체인 거래는 새로운 블록이 생성될수록 거래의 완결성(Finality)이 높아지는 구조이다.

이 이론의 원리는 연산 능력을 오래 유지하기 위해서는 엄청난 자금이 필요한 것을 전제로 한다. 채굴과 유저 간 거래를 정직하게 처리한다면 충분한 보상을 받을 수 있다. 하지만, 꾸준히 블록체인 거래를 위조한다면 해당 블록체인은 신뢰를 잃고 보상으로 받는 코인의 가치도 내려가게 된다.

이번 공격으로 비트코인 골드 개발팀은 거래 완결성 안전의 기준을 약 20개 블록에서 50개 블록으로 상향 조정했다. 그들은 최근 22개의 블록 까지 공격이 성공한 사례가 있기 때문에 기존의 20개 블록은 위험할 수 있다는 것이다.

하지만 무작정 많은 블록이 생성될 때까지 기다리라고 주장하는 것은 비현실적인 논리이다.

비트코인 골드의 블록 생성 주기가 10분인 것을 고려한다면, 무려 8시간 이상을 기다려야 해당 블록이 안전하다고 볼 수 있다는 것이다.

한 거래의 완결성을 확인하는 데 8시간을 기다려야 된다면 과연 누가 그런 블록체인을 이용할지 의문이 남기도 한다.

꾸준히 늘고 있는 채굴 공격

채굴을 악용한 공격 사례가 점점 증가하는 추세에 있다. 최근 암호화폐 버지(Verge)는 일부 채굴자들이 5개의 채굴 알고리즘 중 2개를 점령하여 175만 달러 상당의 코인을 채굴했다. 지난 21일, 모나코인(Monacoin) 또한 일종의 채굴 공격에 피해를 입었다.

이렇듯 작업증명(PoW, Proof-of-work) 지지자들이 내세우는 가장 큰 장점으로 ‘네트워크 안전성’이 최근 잇따른 보안 문제들로 인해 의미를 상실하고 있다. 일부는 이런 사건들이 하나의 코인만을 채굴할 수 있는 ASIC 채굴기 개발의 중요성을 강조한다고 주장하고 있다.

Image: Shutterstock