암호화폐 비트코인 골드가 일명 51% 공격으로 불리는 해킹을 당해 약 200억 원에 달하는 피해가 발생했다. 해커는 블록체인의 연산능력 51%를 확보하고 거래소를 대상으로 이중지불 형태의 입금을 한 후 이를 인출했다. 국내 거래소 빗썸은 이 사건 발생 후 보안문제를 막기 위해 비트코인골드의 출금을 일시 중단했다가 현재 정상화했다.
25일 암호화폐 전문 매체 CCN 등 외신에 따르면 지난 18일 에드워드 이스크라(Edward Iskra) 비트코 인골드 커뮤니케이션 이사는 비트코인 골드 사용자들에게 한 악의적 채굴자가 해킹을 감행하고 있다고 전했다.
이스크라에 따르면 지난 16일 이후로 범인으로 추정되는 해커의 지갑 주소로 비트코인 골드 38만 8,200개가 전송되었다. 이는 약 1,860만 달러(한화 약 201억1,961만 원)에 달한다. 마지막 거래는 18일에 끝났지만, 그는 이후 200억 원에 해당하는 비트코인 골드를 매도한 후 출금한 것으로 알려졌다.
비트코인골드측은 지난 24일 공식 홈페이지를 통해 “얼마나 많은 거래소들이 공격을 받았는지는 확신할 수 없다”며 “마지막 해킹 시도는 19일 이었다”고 밝혔다. 또한 “3일 이내에 테스트넷 진행에 대해 공지할 것”이라며 “테스트넷 실행 후 약 7일 후에 메인넷으로 업그레이드할 것”이라고 공지했다.
비트코인골드 개발자들은 이번 사태에서 22개까지의 블록이 이중지불 공격을 당한 것을 발견하고 거래 플랫폼들에 블록의 거래 완결성 확인 기준을 50개로 상향 조정할 것을 권고했다. 비트코인 블록체인에서는 특정 거래가 블록안에 포함되더라도 추후 몇 개의 블록이 더 이어지고 난 이후에 출금이 가능해지는 등 거래를 완결시키고 있다. 내 거래가 담긴 블록 뒤로 더 많은 블록이 붙을 수록 해킹위험이 낮아지기 때문이다. 몇개의 블록이 더 붙어야 완결로 보느냐는 거래소 등 서비스 운영자의 재량에 따라 다르다. 이번 권고의 경우 50개의 블록이 생성된 것을 확인한 후에 해당 거래가 안전하고 판단될 수 있다는 것이다. 일각에서는 비트코인 골드의 생성 주기를 고려해 이같은 상향 조정이 비트코인 골드의 거래 시간을 지나치게 늦어지게 만들 수 있다는 지적도 나온다. 비트코인 골드는 25일 기준 코인마켓캡 암호화폐 시가총액 상위 27위에 위치해 있는 주요 암호화폐 중 하나다.
국내 암호화폐 거래소 빗썸은 이에 지난 18일 “비트코인 골드의 블록체인에 네트워크 공격이 발생해 고아블록이 생성되고 있다”며 “출금을 블록체인 안정화가 확인될 때 까지 중지한다”고 공지했다. 현재 빗썸은 비트코인 골드의 출금 서비스를 재개한 상태다.
이번 비트코인 골드가 피해를 입은 51% 공격은 블록체인을 상대로한 해킹 시도 중 하나다. 악의적인 의도를 가진 누군가 특정 블록체인의 연산 능력 51%를 확보하게 될 경우 블록체인에 대한 제어 능력을 갖게 되고, 이를 통해 유효하지 않은 거래가 이루어지도록 위조할 수 있다. 그러나 실제로 전체 채굴 능력의 51%를 차지하기 위해서는 엄청난 자금이 소요된다. 비트코인의 경우 블록체인이 생성된 이후 지난 9년 간 단 한 번도 51%의 공격으로 피해를 입지 않았다.
한편 채굴 경쟁이 치열한 비트코인과 달리 그 규모가 작은 알트코인들은 51%의 피해를 입은 경우도 종종 발생했다. 지난달 4일 보안과 익명성을 장점으로 내세우던 암호화폐 버지는 3시간가량의 해시 공격을 당해 이를 바로잡기 위해 하드포크를 단행했으나 이후 지난 22일 다시 한차례 51%의 공격을 당했다. 이에 일각에서는 “비트코인 골드의 경우도 이번 공격을 감행한 해커가 네트워크 파워를 계속 유지할 경우 다시 비트코인 골드를 통제할 수 가능성도 배제할 수 없다”는 지적도 제기된다.
/원재연 기자 wonjaeyeon@decenter.kr
- 원재연 기자
- wonjaeyeon@decenter.kr