블록체인 해킹하기 파트 2

안녕하세요, 블록체인 분석가 Analyst101입니다.

저번에 블록체인에 대해 제가 가장 자주 들었던 잘못된 통념인 “블록체인은 해킹이 불가능하다”에 대해 이야기했는데 이번에는 블록체인이 해킹당할 수 있는 예를 보여주겠습니다.

51% 공격
저번 1부에서 제가 블록체인에 대해 간단하게 설명했는데:
“기존방식은 은행같은 중앙 관리자가 장부를 관리했다면 블록체인은 다수의 참여자들이 장부를 관리하는 방식입니다. 그래서 10명의 참여자가 장부를 관리한다고 가정하면 그중에 한명의 참여자의 장부가 해킹이나 조작을 당하더라도 나머지 9명 또한 장부를 관리하고 있기 때문에 원래의 장부를 안전하게 유지할 수 있습니다. 하지만 블록체인이라고 해킹이나 조작의 위험이 하나도 없는 것은 아닙니다.”

자 만약에 10명중에 1명이 아니라 대다수인 6명이 해킹이나 조작을 당하면 어떨까요? 그러면 이제 해커는 거래 데이터를 위조하거나 변조할 수 있습니다. 이걸 51% 공격이라고 하는데 한때는 그냥 이론적인 위협일줄 알았지만 최근에는 실제로 자주 일어나고 있습니다.

예를 들어 2018년 5월 한달간 모나코인, 비트코인골드, 젠캐시, 버지코인, 라이트코인 캐시가 51% 공격을 받았는데. 비트코인 골드 같은 경우에는 그 당시 약 200억 원에 달하는 피해가 발생했습니다.

해킹이 일어난 5월중순부터 5월말까지 비트코인 골드의 가격은 38%정도 하락했습니다.

취약한 스마트 컨트랙트
스마트 컨트랙트는 중간에 관리자가 없어도 계약을 작성하면 조건에 따라 계약 내용을 자동으로 실행하게 할 수 있습니다. 이더리움을 기반으로 하는 ERC-20나 dApp들이 스마트 컨트랙트을 사용하는데 코딩에 따라서 해킹에 취약할 수 있습니다.

이건 사실 이더리움이나 ERC-20자체의 문제라고 보다는 보안이 취약한 ERC-20 프로젝트의 코딩을 한 개발자의 문제라고 볼 수 있습니다.

싱가포르 국립대학교(NUS, National University of Singapre)에 따르면 1,504개의 스마트 컨트랙트가 자금을 빼앗을 수 있는 위험이 있다고 보았는데. 많은 프로젝트들이 스마트 컨트랙트의 취약점 때문에 해킹을 당했습니다. 이더리움 커뮤니티를 현재 이더리움과 이더리움 클래식로 나누어져 있게 한 The DAO 해킹 또한 스마트 컨트랙트의 취약점 때문에 일어난 사건으로 해킹당한 자금이 당시 가치로 약 750억원이었습니다.

이 당시 DAO해킹으로 이더리움의 가격이 이틀만에 50% 폭락했습니다.

스팸 공격
이더리움이나 비트코인처럼 많은 거래량을 소화하기 어려운 블록체인 네트워크는 스팸 공격에 취약합니다. 네크워크에서 일어나는 거래를 증명하고 기록하는데 너무 많은 거래가 비이상적으로 일어나면서 네트워크를 느리게 하는 것입니다.

하지만 이런 공격은 돈을 훔치기 위해서 보다는 블록체인을 사용하기 어렵게 만드는 게 목적입니다. 예를 들어 2017년 3월에 비트코인 네트워크에 스팸 공격이 있었는데 목적은 정확하게 밝혀지지는 않았지만 비트코인 네트워크에게 블록사이즈를 늘리는 등 거래를 더 빨리 만드는 업데이트를 유도하려고 했다고 보고 있습니다.
최근에는 FOMO 3D라는 DApp를 만든 개발자가 이오스가 이더리움 네트워크에 스팸공격을 했다고 주장했는데 아직 확인되지는 않았습니다.

스팸공격은 위와 같이 매우 작은양의 코인을 수없이 보내고 받고 하면서 네트워크를 느리게 합니다.

여기서 언급한 공격외에도 블록체인이 해킹당할 수 있는 방법은 더 있습니다. 각각 더 자세한 설명은 다음에 하겠습니다.

감사합니다.