스테이블코인 네트워크 페그넷에 ‘51% 공격’
해시레이트 70% 장악해 코인 가격 조작, 11달러 잔고가 순식간에 670만달러로
이 기사를 공유합니다
Paddy Baker
Paddy Baker 2020년 4월23일 17:00
출처=셔터스톡
출처=셔터스톡

스테이블코인 네트워크 페그넷(PegNet)에서 채굴자들이 코인 가격을 조작해 소액의 지갑 잔고가 수백만달러로 부풀려지는 일이 발생했다. 범인들이 확보한 해시레이트를 합치면 네트워크 전체의 70%에 달한다.

‘WhoSoup’이라는 아이디를 사용하는 페그넷 핵심 개발자에 따르면, 한국시각으로 21일 오후 2시경 스테이블코인 채굴자 4명은 일본 엔화에 연동된 페그넷 스테이블코인 pJPY의 가격을 허위로 부풀려 페그넷에 가격 정보를 거짓으로 제출했다. 이를 통해 일당은 11달러어치 pJPY 잔고를 670만달러까지 부풀렸고, 이를 다시 미국 달러에 연동한 스테이블코인 pUSD로 바꿨다. 이후 현물시장에서 pUSD를 최대한 많이 팔고, 나머지는 서로 다른 지갑 수백 개에 나눠 예치하려다 덜미를 잡혔다.

페그넷은 팩텀(Factom) 프로토콜을 기반으로 하는 분산형 네트워크다. 이곳에서는 법정화폐에 연동된 32개 스테이블코인 거래를 비롯해 금 같은 상품이나 비트코인, 이더 등 암호화폐 가격에 연동된 디지털 자산이 거래된다. 범인들은 코인 가격을 결정하는 페그넷의 다소 특이한 운영 방식의 허점을 공략했다.

페그넷 네트워크는 코인의 가격 정보를 채굴자들이 수집해 제출한 내용에 전적으로 의존한다. 네트워크는 이 정보를 기반으로 개별 법정화폐에 연동한 스테이블코인의 가격을 조정한다. 이 과정에서 각 블록은 최대 50개의 데이터 값(코인 정보)을 요구하는데, 전체 평균값을 기준으로 하위 25개 정보는 프로토콜에서 자체 폐기한다. 대부분의 경우 상위 3, 4번째 값에 비슷한 수준에서 코인 가격이 결정된다. 이때 채굴자들이 직접 산정해 제출한 가격 정보가 반영되기도 한다.

이에 관해 개발자 ‘WhoSoup’은 “채굴자가 직접 산정한 가격 정보와 함께 다른 여러 가지 자료를 함께 제출하도록 돼 있기 때문에 원칙적으로는 이 부분이 크게 문제 되지는 않는다”고 말했다. 정보를 제공한 채굴자에게는 블록 보상이 주어진다. 그는 이번 사건이 “일종의 51% 공격”이라고 설명했다. 51% 공격이란 블록체인 네트워크 해시파워의 절반 이상을 장악한 채굴자가 이미 발생한 거래를 삭제하고 새로운 거래로 대체하는 상황, 곧 이중 지불이 발생하는 상황을 일컫는다.

“일당은 상위 50개 가격 정보 중 35개만 제출해 평균값을 왜곡함으로써 일종의 51% 공격을 수행했다. 이 과정에서 나머지 15개 정보는 '특이값'으로 자동 폐기되었다.”

이날 공격은 약 20분간 지속됐으나, 다른 이용자의 지갑에까지 영향을 미치지는 않았다.

“페그넷 네트워크는 사용자의 거래나 환전에 관여할 수 있는 권한이 없다. (채굴자들이 제출한 가격 정보를 바탕으로) 코인 가격을 확정할 분이다. 이번 범죄를 모의한 일당도 pUSD를 페그넷의 자체 암호화폐 PEG로 변환하는 데는 실패했다. 프로토콜에 탑재된 소프트웨어가 코인을 즉시 바꾸도록 허용하지 않기 때문이다. 따라서 이들 일당은 페그넷에서 거래되는 스테이블코인 가격을 부풀려 변환하는 데는 성공했지만, PEG으로 변환해 팔아치우려는 시도는 실패했다.” - 데이비드 존스턴, 페그넷 임원 / 팩텀 회장

이러한 운영 방식에 따라 페그넷에서는 채굴 주체를 통제하는 개인의 신원을 확인할 수 없다. 따라서 이번 범죄에도 총 4명의 채굴자가 가담했지만, 이들이 실제로는 1명이 통제하는 채굴자들인지, 혹은 범행 일당이 동일한 조직에 소속된 이들인지도 확실하지 않다.

이 외에도 몇 가지 의문점이 남는다. 범행이 발각된 후 일당은 줄곧 ‘모의 해킹’을 했을 뿐이라고 주장하고 있다. 페그넷 네트워크와 코드 로직에 대한 모의 해킹을 해 잠재적인 취약점을 식별한 뒤 이를 핵심 개발자에게 알려주려고 했다는 것이다.

또한 이들은 범행에 사용된 스테이블코인 전부를 소각해버렸다. 일당은 범행 시작 후 약 9시간이 지난 한국시각 21일 밤 11시경, 해당 스테이블코인을 페그넷의 소각 주소로 모두 전송했다.

개발자 WhoSoup과 존스턴 모두 이번 공격의 동기에 대해 섣부른 추측을 내놓지 않는 모습을 보이고 있다.

“이들의 행동만으로 범행 의도를 판단할 수 없다. 일당은 스테이블코인 가격을 제멋대로 부풀린 뒤 모두 소각해버렸다. 공격 시간도 짧았고, 공격에서 소각까지 단시간 내에 이루어졌다는 점을 감안하면 실제로 공격을 의도했다기보다 시선을 끌기 위한 목적이 더 강한 것으로 보인다.” - 데이비드 존스턴

범행에 사용된 암호화폐를 소각하는 행동은 지난 주말 중국의 디포스(dForce) 프로토콜 공격을 모방한 것으로 보인다. 디포스 공격 일당은 2500만달러어치 암호화폐를 훔쳤다가 싱가포르 당국에 IP 주소가 적발되자 탈취한 암호화폐를 반환했다.

“페그넷은 채굴자로부터 가격 정보를 수집하는 메커니즘 전체를 재검토해 이런 종류의 공격에 다시 노출되지 않도록 정비할 것이다. 앞으로는 공격 수법이 점점 더 정교해질 것으로 보인다. 탈중앙화 네트워크의 가치가 올라갈수록 공격의 이유는 더욱 분명해진다. 핵심은 페그넷처럼 개별 사용자가 다른 사용자의 행동에 영향받지 않는 시스템을 구축하는 것이다. 페그넷은 보유금이나 담보물을 갖고 있지 않기 때문에 네트워크 사용자의 공동 자금이 없다.”

범행 일당이 환전한 pUSD 가운데 일부를 암호화폐 거래소에 팔아넘겼는지는 아직 확인되지 않았다.

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.