암호화폐 탈취를 목적으로 블록체인 내 해킹이 이루어지기도 하나요?

Question

보통 암호화폐 해킹 사고는 개인 부주의나 거래소 보안 취약 등으로 발생하는 경우가 많다고 생각합니다. 블록체인 내의 코드를 (변조)수정해서 몰래 탈취(빼돌리는) 것이 기술적으로 가능한지 궁금합니다. 개인지갑을 탈취하려는 노력보다는 더 많은 기술력이 필요할 것으로 생각이 드는데 암호화폐 탈취를 목적으로 블록체인 내 해킹이 이루어지기도 하나요? 소중한 답변 부탁드립니다.

Answer 1

비트코인의 블록체인은 평균 10분마다 새로운 블록이 생성됩니다. 그리고 네트워크를 유지하는데 필요한 연산 파워를 100 퍼센트라고 할 때 산술적으로는 그것의 최소 51% 정도에 해당하는 연산 능력을 가지고 있어야 위, 변조된 데이터가 담긴 블록을 평균 10분 안에 나머지 49%보다 더 빠르게 생성할 수 있고 그것을 49% 블록보다 더 많은 51%에게 전달하고 기록할 수 있을 것입니다.

이러한 51% 공격이 이루어지면 49%의 실제 거래 내역이 동일하더라도 그것보다 더 많은 블록들이 위, 변조된 51%의 거래 내역을 기록하고 있으므로 결국 위, 변조된 내용이 진짜 거래로 인식되는 결과를 초래할 수 있습니다. 이렇게 되면 공격이 성공한 것이죠.

하지만, 비트코인의 경우 이용자도 많고 거래도 활발하며 현실적으로 비트코인 네트워크를 구성하는 모든 연산 파워의 51%를 해킹에 동원하는 것이 시간이나 비용적으로 볼 때 불가능에 가깝기 때문에 안전하다고 볼 수 있을 것입니다.

그러나 이용자가 적고 트랜젝션이 활발하지 않은 블록체인의 경우, 데이터 위, 변조를 위한 연산 파워를 확보하여 51% 공격을 성공시키기가 쉬워집니다.

실제로 이더리움 클래식이나 Verge, 비트코인 골드의 경우 이 51% 공격이 성공하여 암호화폐를 탈취당함으로써 경제적 피해가 발생한 경우가 있습니다.

정리하자면 일반적으로는 블록체인은 해킹 공격에 대한 보안성이 매우 높지만 지금도 해킹이 불가능한 것은 아니며 그러한 가능성은 노드의 수가 적고 트랜젝션의 발생이 활발하지 않으며 블록체인의 전체 연산 파워가 크지 않을수록 높아진다고 할 수 있겠습니다.

답변이 도움이 되길 바랍니다.

Answer 2

해킹사고는 항상있었습니다. 거래소 관리지갑의 공개키를 해킹하여 보유한 코인을 훔쳐가는 사고가 빈번합니다. 이런사고는 거래소내의 보안이 완벽하지않은 상황에서 발생합니다.

또한 거래소 임직원의 회원들 개인키를 해킹하여

인출하는 사고도 발생합니다. 이런경우는 잡아도 돌려받기도 쉽지않습니다.

해당블록체인이 해킹당하는 경우도 있습니다. 이런경우는 비트코인처럼 작업증명방식은 좀어렵고요 이더리움 클래식처럼 지분증명 방식의 코인은 불가능하지 않습니다.

예를들어 노드해시가 100해시라고하면 해킹세력이 101해시를 증명하면 해당해시의 51%지분이 증명되면 블록을 수정할수 있습니다.

이때 코인거래시 블럭에 저장되는 거래 장부를 이중장부를 작성하여 코인을 이중 지불하게 할수도 있습니다.

이런식으로 임의세력들이 해시지분증명을통해 거래원장을 조작할수 있습니다.

요즘은 지분증명의 해킹사고를 방지하고져

다른 방식의 방식들을 채택 개발하고 있습니다.

가상화폐 해킹사고는 지금도 일어나고 있는데요

현재 가장 큰사고로 나타나 있는것은 NEM 코인입니다. 일본서 발생했구요. 5600억원가량의 코인이 탈취당해 아직도 미해결입니다.

비트코인사고로는 마운트곡스 거래소의 파산으로

이어진 비트코인 85만개 탈취사고입니다. 그때당시는 실로 엄청난 사고였으며 4000억원 가량의 비트코인이 사라졌습니다.

결국 파산했지요,, 우리나라는 빗썸거래소의 350원 해킹등 우리나라도 빈번합니다.

아직은 코인 보안해킹보다는 거래소 보안이 부족한 실정입니다.

블록체인이 해킹당한다는것은 코인 시스템 자체에 하자가 있다는 것입니다. 신중할 필요가 있습니다