암호화폐 버지, 2번째 해킹
암호화폐 버지, 2번째 해킹
  • 임향기
  • 승인 2018.04.06 16:17
  • 댓글 0
이 기사를 공유합니다

익명성을 강조한 코인으로 알려진 암호화폐 버지(Verge)가 또다시 해킹을 당했다. ‘다크코인’ 으로도 국내에 알려진 버지는 코인 거래에 대한 장부 기록이 익명으로 실행돼 거래 후 코인의 이동 경로를 알 수 없는 코인이다.

5일(현지시각) 매셔블(Mashable) 등 외신에 의하면 버지가 4일 수백만 개 코인을 도난당해 최대 1백만 달러(한화 약 10억 원)의 피해를 본 것으로 드러났다.

이번 공격으로 버지 블록체인의 무결성이 손상당했다. 해커는 버지의 코드에 몇 개의 버그를 심어 블록체인에서 블록을 채굴하는 방식으로 코인을 챙겼다. “51% 공격”으로 불리는 이번 해킹은 작업증명방식(proof of work)을 사용하는 비트코인과 이더리움 블록체인에서도 가능하다.

작업증명방식의 암호화폐 시스템에서는 채굴자가 연산력을 이용해 네트워크의 거래를 입증하고 코인으로 보상을 받는다. 하지만 특정 채굴자나 채굴 풀이 채굴파워의 과반수를 확보하게 되면 이미 사용한 코인을 다시 사용하는 더블스펜딩 등 온갖 편법이 가능해진다.

버지는 채굴에 다섯 가지의 암호화폐 알고리즘을 사용하며 블록마다 알고리즘이 다르다. 해커는 블록의 특정 시각을 나타내는 문자열인 타임스탬프 조작법을 알아내 한 알고리즘으로 채굴, 작은 연산력으로 채굴파워의 과반수를 확보할 수 있었다. 이번 공격으로 해커가 채굴한 블록에 대한 하드포크(모든 블록체인 참여자가 새로운 소프트웨어로 업그레이드하는 행위)가 불가피해졌다.

버지는 이번 공격을 “완전히 해결된 작은 해시 공격”이라며 대수롭지 않게 넘기려 했으나 레딧과 몇몇 전문가들의 생각은 다르다. 컴퓨터 공학박사 에민 건 사이러(Emin Gün Sirer)는 이번 사건을 “버지의 대형사고”라 칭했고 비트코인토크의 한 기고자는 “자신이 해커”라며 버지의 코드에 비슷한 해킹을 일으킬 수 있는 두 개의 요소를 추가로 심어뒀다고 주장했다. 또 버지는 25만 개 코인을 도난당해 1만5천 달러의 피해를 보았다고 주장했지만 전문가들은 최대 390만 개 코인이 도난당해 1백만 달러에 가까운 손해를 입었을 것으로 예측했다.

며칠 앞서 암호화폐 일렉트로니움(Electroneum)도 51% 공격을 당했다. 피해액은 크지 않았지만 두 건의 해킹은 완벽해 보이는 작업증명방식도 뚫릴 수 있다는 것을 보여줬다. 다른 암호화폐가 비슷한 공격을 당하기 전에 대책 마련이 시급해 보인다.

한편 버지 코인은 4일 오전부터 하락하여 현재 0.055 달러에 거래되고 있다.



[데일리 토큰 뉴스]

이미지 출처 [Shutterstock]
 




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.