中 보안회사, 거래소에 이더리움클래식 공격자 색출 협조 요청

등록 : 2019년 1월 11일 06:45 | 수정 : 2019년 1월 10일 22:52

이미지=Getty Images Bank

중국 보안회사 슬로우미스트(SlowMist)가 최근 이더리움클래식(ETC) 블록체인에 발생한 51% 공격의 배후를 언급하며 이미 충분한 증거를 확보해둔 상태라고 밝혔다.

지난 9일 <미디엄>에 올린 글에서 슬로우미스트는 공격을 전체적으로 분석하며 구체적으로는 세 개의 지갑 주소와 네 개의 거래 해시를 지목, 이곳에서 약 이틀 동안 이더리움클래식 블록체인의 거래 기록 자체를 바꾸려는 시도가 포착됐다고 설명했다. 그러면서 암호화폐 거래소 코인베이스(Coinbase)가 제공한 정보도 함께 제시했다.

슬로우미스트와 코인베이스는 한목소리로 이더리움클래식 블록체인에서 블록의 거래 기록을 바꾸려는 시도가 있었다고 주장했고, 특히 슬로우미스트 측은 총 일곱 건의 거래 기록이 지워졌고, 현재 시가로 약 3억 원어치에 해당하는 이더리움클래식 54,200개에서 이중지불(double-spent)이 발생했다고 설명했다.

슬로우미스트는 이어 이번 공격이 한국 시각으로 지난 6일 새벽 4시 58분에 시작됐고, 8일 오후 1시 30분에 발생한 공격을 마지막으로 현재는 일단 공격이 중단된 상태라고 설명했다. 나아가 슬로우미스트는 공격이 발생한 주소의 정확한 위치를 여전히 찾고 있다며, “이번 사건과 관련된 거래소들이 적극적으로 나서준다면 훨씬 더 쉽게 범인을 찾을 수 있을 것”이라고 지원을 요청했다. 슬로우미스트가 협조를 요청한 거래소는 게이트아이오(Gate.io), 비트루(Bitrue), 바이낸스(Binance) 등 세 곳이다.

이와 관련한 코인데스크의 질문에 슬로우미스트는 현재 추정하고 있는 공격 배후에 대한 구체적인 정보는 기밀 사항이라며 더 이상의 내용 공개를 거부했다.

한편 게이트아이오와 비트루는 사내 공식 트위터 계정을 통해 이번 공격으로 각각 40,000개와 13,000개의 이더리움클래식에서 이중지불이 발생했다고 발표했다.

이더리움클래식 개발자들도 이번 공격의 배후를 색출하기 위해 슬로우미스트와 긴밀히 협력하고 있다.  앞서 이더리움클래식 개발자 측은 트위터 메시지를 통해 현 상황에서의 커뮤니티가 해야 할 일의 우선순위를 정리하며, “어떤 상황에서도 거래 기록을 바꾸거나 되돌리는 일이 없도록 경계를 강화할 것”이라고 강조했다.

번역: 뉴스페퍼민트

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.