16일 코인텔레그래프의 보도 등 관련업계에 따르면 게이트아이오는 거래소 공식 블로그에 해커들이 10만 달러를 보상했다고 게시했다.

거래소 측은 해커들과 접촉을 시도했으나 아무 답변을 받지 못했다고 밝혔다. 거래소는 “해커들이 아무런 이득을 취하지 않았다면 그들은 블록체인 합의 알고리즘과 해시파워 보안에 대한 위험을 상기시켜주려는 화이트 해커 일수도 있다”고 말했다.

화이트 해커란 컴퓨터와 온라인의 보안 취약점을 연구해 해킹을 방어하는 전문가를 말한다.

해당 공격은 지난 7일 감행됐으며 게이트아이오 외에도 비트플라이(Bitfly), 코인베이스(Coinbase) 등 여러 거래소에 걸쳐 공격이 진행되었다. 게이트아이오 거래소는 ‘51%공격’으로 총 5만4200 이더리움 클래식(ETC)이 ‘이중지불’ 됐다고 밝혔으며 거래소들의 총 피해 규모는 21만9500 ETC인 것으로 추산하고 있다.

‘51%공격’은 개인이나 한 그룹이 블록체인 네트워크 지분을 절반 이상 보유하는 것으로 다른 노드보다 빠르게 검증을 진행해 거래 내역을 조작하는 것을 의미한다.

‘이중지불’ 공격은 기존 거래를 지우고 다른 거래로 대체해 블록체인의 블록을 재생성하는 것으로 동일한 자금을 여러 차례 반복 사용하는 것이 가능해진다.

공격은 해시파워를 51% 과점하는 방식으로 이루어졌다. 채굴로써 보상을 받으려면 블록을 생성해야하는데 블록을 생성하는 모든 사람에게 보상이 지급되지 않고 해시값을 빠르게 계산한 사람이 보상을 받는다. 수십억번의 계산이 필요한 이 문제는 상당한 컴퓨터 자원을 필요로 하는데 이를 해시파워라고 한다. 해시파워를 절반 이상 한 사람이 보유하고 있다면 사실상 그 사람이 체인을 장악하고 있다고 볼 수 있다. 51%를 과점한 해커는 블록을 만들어 ETC를 팔고, 이보다 더 큰 블록을 만들어 기존의 팔았던 ETC를 무효화 시키고 새로운 ETC를 보상받는 ‘이중지불’ 문제를 야기시켰다. 최근 코인가격 하락으로 채굴업체가 줄줄이 도산하면서 이더리움 클래식의 해시파워가 약해진 것을 틈타 과점한 것으로 보여진다.

현재 게이트아이오 거래소의 이더리움 클래식 네트워크 해시비율은 여전히 낮은 상태이며, 여전히 51% 공격의 위험에 노출되어 있는 상태라고 보도되고 있다.