avatar
Published on

2018년까지, 해커들이 51%공격으로 약 2천만달러의 수익을 챙겼다.

Author
  • avatar
    Name
    yceffort

Report: Cryptocurrency hackers earned 20M dollar with 51-percent attacks in 2018

원문

블록체인을 대상으로 한 강력한 공격이 증가하고 있다. 올해 들어 지금까지 해커들은 암호화폐 프로젝트에 대해 최소 5차례의 51%의 개별 공격을 감행했으며 2천만 달러 가까운 이익을 냈다.

51% 공격은 공짜 돈을 보장한다.

51%의 공격은 해쉬레이트라고 알려진 작업 증명 블록체인의 전체 마이닝 파워의 최소 51%를 공격자가 장악하는 것으로 구성된다.

이는 많은 수의 컴퓨터들을 통제하는 한 마이너에 의해 수행될 수 있거나 마이너들이 마이닝 풀을 형성하면 공격을 가할 수 있다. 블록체인의 해쉬 레이트의 대다수를 통제하는 공격자는 시스템을 정지시키고, 트랜잭션 검증을 중단하며, 채광 작업을 중단하며, 다른 마이너들이 거래를 확인하지 못하게 하고, 궁극적으로는 이중 지출 공격 즉으로 이어질 수 있다.

이중 지출은 51%의 응답자가 자신의 (실제) 거래를 확인하는 데 사용할 수 있는 숨겨진 대체 블록체인을 만드는 것을 포함한다. 이것은 종종 해커들이 많은 양의 암호 화폐를 생성할 수 있게 한다.

공격자들은 작은 규모의 암호화폐를 공격해 약 2천만달러의 이익을 냈다.

올해, 해커들은 성공적으로 Verge를 두 번 공격했다. 4월에, 코드에 있는 버그가 해커들로 하여금 100만 달러 이상의 암호 화폐를 훔치게 했고, 5월에는 해커들이 거래를 인수하고 거절하기도 했다.

6월의 공격에서, 알려지지 않은 범죄자들은 Zen 블록체인을 통제함으로써 4시간 동안 55만 달러 가치의 ZEN 암호통화를 훔쳐갔다.

같은 달 Lite coin cash 라는 소규모 암호 화폐 프로젝트도 해커들이 침입한 후 원활한 운영을 위해 필요한 주요 인프라를 차단해야 했다.

그러나 올해 공격 중에서 가장 수익성이 높은 것은 비트코인 골드에 대한 무력한 공격이었다. 지난 5월, 한 악의적인 마이너가 BTG 해시레이트 대부분을 차지해 38만8000 BTG($18M)를 개인 지갑에 직접 보낼 수 있게 되었다.

그 여파는 수개월 후 지속되었고, 미국의 거래소 비트렉스는 공격자들이 돌아올 경우 투자 보안에 대한 우려로 비트코인 골드를 상장폐지시켰다.

사이버 범죄자들은 작고 알려지지 않은 암호 화폐를 공격함으로써 높은 보상을 받고 많은 돈을 훔칠 수 있다. 기술적으로는 상대적으로 알려지지 않은 암호 화폐를 쉽게 공격할 수 있는데, 이는 대개 공격자가 훔친 자금을 좀 더 안정된 통화로 전환하는 것을 막는 데 필요한 신속한 대응을 할 능력이 없게 된다.

51% 공격은 저렴하지 않다.

실제로 주요 암호 플랫폼에 대한 51%의 공격을 수행하는 데 광부들이 얼마나 들었는지 추적하는 웹사이트가 있다.

마이너들이 공격을 실행하기 위해서는, 그들은 먼저 네트워크가 그들에게 정상적으로 정당한 암호 화폐 거래 처리를 위해 보상하는 수익금을 희생해야 한다.

실제로, 암호화폐로 55만 달러를 벌어들인 Zen Cash 공격은 해커들에게 준비와 실행에 최소 3만 달러를 들였다고 보고했다.

결국, 암호화폐 채굴 산업의 전제는 성공적인 51퍼센트의 공격으로 발생할 수 있는 가능한 보상을 능가하는 네트워크를 유지한 것에 대해, 마니들에게 수여되는 인센티브에 달려 있다.

이를 염두에 둔 이 사이트에서는 현재 비트코인 네트워크를 한 시간 동안 관리하는데 52만 달러가 조금 넘고, 60분 동안 이더리움을 통제하는데 15만 달러가 밖에 들지 않는다고 주장한다.

51%의 공격에 의해 제어될 위험을 최소화하기 위한 소규모 암호화폐 프로젝트의 경우, 대형 시장 참여자들이 사용하는 것과 다른 암호화 알고리즘을 사용해야 한다.