이번 공격은 지난 7일 1:40(UTC+9)부터 7일 5:20(UTC+9)까지 총 4시간 동안 진행됐으며, 공격자의 알고리즘은 해당 시간동안 전체 네트워크의 51% 이상에 도달했다.
공격자들은 공격이 성공한 후 알고리즘을 이용해 ETC 블록체인에 롤백 조작을 실행하였으며, 이전에 확인된 이체 기록을 강제적으로 무효로 변경시켰다. 게이트아이오는 이번 공격에서 총 7회의 롤백 거래를 측정하였으며, 그중 4회에 걸쳐 54,200ETC가 공격을 받은 것으로 확인됐다.
게이트아이오는 이번 51% 공격으로 발생한 ETC 총 수량을 약 4만개로 추정하고 있다. 이는 ETC 네트워크 알고리즘의 결함으로 인한 공격으로 거래소의 책임으로 보기는 어려우나 게이트아이오는 사용자들이 손실을 보지 않도록 모든 ETC 손실을 책임질 예정이라고 밝혔다.
이번 사건 이후 게이트아이오는 51% 공격에 대한 고급 모니터링 경보 시스템을 작동시키고 ETC 입금 확인 요구 수치를 500 컨펌으로 증가시키는 등 앞으로의 공격을 방지하는 데 힘쓰고 있다.
이번 공격은 게이트아이오 뿐만 아니라, 비트플라이, 코인베이스 등 여러 거래소에 걸쳐 공격이 진행된 것으로 확인되었다. 이와 관련해 암호화폐 거래소 코인베이스는 해당 공격으로 인해 이용자의 자산 보호를 위해 이더리움 클래식 자금이동을 즉시 중단했다. 이중 지불은 총 8회에 걸친 88,500 ETC 규모인 것으로 추산하고 있다. 비트플라이(Bitfly) 역시 이더리움 클래식에 51% 공격과 대량 블록 재조정이 나타난 것이 확인됐다.
게이트아이오 관계자는 “ETC 시장 가치의 하락이 이번 ETC 네트워크 51% 공격 원인인 것으로 보고 있다”며, “이더리움(Ethereum) 알고리즘 임대 방식을 통해 공격자들은 손쉽게 ETC 알고리즘 공격을 실행 할 수 있었던 것으로 보고 있다”고 전했다.
이어 관계자는 “ETC 51% 공격은 모든 암호화폐 서비스에 위험을 불러올 수 있다. ETC 가 상장된 거래소는 안전 조치를 취하여 확인 요구 수치를 높이거나, ETC 입금 서비스를 정지하는 등의 방법을 통해 이와 같은 공격을 방어해야 한다”며, 51% 공격을 근본적으로 해결하기 위해선 지분증명방식(PoS) 등 다양한 인증방식을 사용해야 한다“고 조언했다.
한편, 게이트아이오가 밝힌 공격자들이 보유 및 조작한 ETC 계정 주소는 아래와 같다.
0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10
0x3ccc8f7415e09bead930dc2b23617bd39ced2c06
0x090a4a238db45d9348cb89a356ca5aba89c75256
게이트아이오는 세계 10위권의 글로벌 암호화폐 거래소로, 2013년 설립 이후 안전성과 보안성이 뛰어난 블록체인 기술을 기반으로 사용자 중심의 서비스를 제공하고 있다. 또한, 게이트아이오는 탄탄한 기술력을 기반으로 세계 각 나라에 지사를 설립하고 있으며, 최근 2018년에는 한국지사를 설립했다.
김유진 기자 news@seconomy.kr
