check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

비트코인 골드, 이중지출공격 당한 것으로 드러나

페소아 기자 mkgil@dailysecu.com 2018년 05월 29일 화요일

b-2.jpg
비트코인 골드(BTG)는 2017년 비트코인 네트워크에서 하드포크를 통해 만들어졌다. 그런데 비트코인 골드가 51% 공격의 타깃이 되었며, 1,750만 달러의 암호화폐가 교환된 것으로 드러났다. 네트워크에서 비정상적인 활동을 면밀히 조사한 결과 가상통화를 거래하는 암호 교환 거래에 대해 '이중지출' 공격이 시작된 것으로 밝혀졌다. 비트코인 골드팀에 따르면 공격의 타겟은 개별사용자가 아닌 교환과정이 목표였다.

첫번째 공격은 5월 16일에 기록되었으며, 현재는 중단된 것으로 보인다.

골드팀은 "매우 많은 양의 해시 파워에 접근할 수 있는 알려지지 않은 집단은 이중지출 공격을 수행하는 51% 공격을 통해 거래소로부터 돈을 훔치려고 한다. 우리는 모든 거래소에게 확인과정을 확대하고 대규모 예금을 신중하게 검토하도록 권고하고 있다. 일반 사용자나 기존 기금에 대한 위험은 없다"라고 설명하고 있다.

51%공격은 블록체인 재구성을 강제한다. 보안 결함이나 취약점은 아니지만 공격은 이론적으로 모든 블록 체인에 대해 개시될 수 있다. 위협행위자가 네트워크 컴퓨팅 능력의 50%이상에 대한 통제권을 쥐기 위해 관리하는 경우, 블록에서 자신의 코인 거래를 수정하거나 제외할 수 있다. 그러면 확인된 후 트랜잭션이 반전되고 다른 모든 채굴자들이 올바른 블록을 마이닝하지 못하도록 할 수 있다.

이러한 유형의 공격을 발생시키는 것은 비용이 많이 들고, 거대한 컴퓨팅 파워가 필요하기 때문에 그들이 이익을 창출해낼 수 있는 유일한 방법은 대규모 이중지출 트랜잭션을 시도하는 것 뿐이다. 그러면 다시 암호화폐 교환을 향한 공격으로 선회할 수 있다.

51% 스키마에 연결된 지갑주소는 388,201 BTG를 받았고 이는 당시 약 1,750만 달러에 해당한다. 대부분의 금액은 다른 주소로 옮겨져 있으며 약 12,000BTG만 계좌에 남아있다.

유사한 공격 방법이 최근 버지코인(Verge)에 대해도 수행되었다. 이번주 초 위협행위자가 버지 블록 체인에 대해 51% 공격을 성공적으로 개시하여 170만 달러를 상회하는 약 3천 5백만개의 버지코인을 도난당했다는 보고서가 발표되었다.

비트코인 골드팀은 "목표로한 거래소 중 한곳은 과거에 자신들이 비트코인 이중지출 공격 시도를 당했었다고 생각하고 있다. 그들 말에 따르면 같은 사람의 소행으로 100%확신하고 있으며, 계좌들 사이에서 많은 연관성을 발견했다"라고 전했다.

위협 행위자의 공격에 대응하기 위해 많은 화폐 교환이 대규모 트랜잭션을 수용하는데 필요한 확인 횟수를 증가시켰다.

비트코인 골드팀은 중요 업그레이드가 6월말로 계획되어 있으며 비트코인 골드를 채굴에서 ASIC 하드웨어 사용을 근절하기 위해 가능한 빠르게 추진하겠다고 말했다. ASIC 시스템은 거의 동시에 출하될 것으로 예상되며 기존 마이닝에 불균형을 일으킬 가능성이 있으므로 BTG 알고리즘을 수정하여 이를 막을 예정이다. 그들은 알고리즘 변경과 새로운 포크로 향후 51% 공격위험이 감소할 것이라고 예상하고 있다.

반-피싱 작업 그룹(Anti-Phishing Working Group)에 따르면 2017년 이후 사이버 공격자는 교환, 초기코인 오퍼링(ICO), 지갑 등에서 암호화폐를 1.2억달러를 훔쳐낸 것으로 나타났다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 비트코인
목록