암호화폐 거래소 게이트아이오, 이더리움 클래식 51% 공격자의 ETC 주소 밝혀내

게이트아이오(Gate.io)는 이더리움 클래식(Ethereum Classic 이하ETC) 네트워크 51% 알고리즘 공격자의 ETC 주소를 확보했다고 지난 7일 밝혔다.

게이트아이오는 이번 ETC 네트워크의 51% 공격 원인을 ETC 시장 가치의 하락으로 보고 있다. 공격자들이 이더리움(Ethereum) 알고리즘 임대 방식을 통해 손쉽게 ETC 알고리즘 공격을 실행 할 수 있었다는 것이 게이트아이오의 설명이다.

이번 공격은 게이트아이오와 비트플라이, 코인베이스 등 여러 거래소에 걸쳐 공격이 진행된 것으로 확인되고 있다.

해당 공격으로 인해 암호화폐 거래소 코인베이스는 이용자의 자산을 보호를 위해 이더리움 클래식의 자금이동을 즉시 중단했다. 이중 지불은 총 8회에 걸친 88,500 ETC 규모인 것으로 추산하고 있다. 일본 암호화폐 거래소 비트플라이(Bitfly) 역시 이더리움 클래식에 대량의 블록 재조정과 51% 공격이 나타난 것이 확인됐다.

공격 시간은 2019년 1월 7일 1:40(UTC+9)부터 2019년 1월 7일 5:20(UTC+9)까지 총 4시간 동안 진행됐으며, 이 시간 동안 공격자의 알고리즘은 전체 네트워크의 51% 이상에 도달하였다. 

공격자들은 공격이 성공한 후 알고리즘을 이용해 ETC 블록체인에 롤백 조작을 실행하였으며, 이전에 확인된 이체 기록을 강제적으로 무효로 변경했다. 게이트아이오는 이번 공격 중 총 7회의 롤백 거래를 측정하였으며, 그중 4회에 걸쳐 54,200ETC가 공격을 받은 것으로 확인됐다. 

게이트아이오는 이번 사건을 이후로 앞으로의 공격을 방지하기 위해 ETC 입금 확인 요구 수치를 500 컨펌으로 증가시켰다. 51% 공격에 대한 고급 모니터링 경보 시스템 역시 작동하였다.

게이트아이오 관계자는 “게이트아이오는 이번 51% 공격으로 발생한 ETC 총 수량을 약 4만개로 추정하고 있다. 이는 ETC 네트워크 알고리즘의 결함으로 인해 공격을 당한 것이다. 때문에 거래소의 책임으로 보기는 어려우나 게이트아이오는 사용자들이 손실을 보지 않도록 모든 ETC 손실을 책임질 예정이다”고 전했다.

이어 관계자는 “ETC 51% 공격은 모든 암호화폐 서비스에 위험을 불러올 수 있다. 이에 지분증명방식(PoS) 등 다양한 인증방식을 통해 51% 공격을 근본적으로 해결해야 한다”며, “ETC 가 상장된 거래소는 안전 조치를 취하여 확인 요구 수치를 높이거나, ETC 입금 서비스를 정지하는 등의 방법을 통해 이와 같은 공격을 방어해야 한다”고 조언했다.

게이트아이오는 세계 10위권의 글로벌 암호화폐 거래소이다. 안전성과 보안성이 뛰어난 블록체인 기술을 기반으로 사용자 중심의 서비스를 제공하고 있다. 또한, 게이트아이오는 2013년 설립 이후, 탄탄한 기술력을 기반으로 세계 각 나라에 지사를 설립하고 있으며, 최근 2018년에 한국지사를 설립했다.