600억 값어치 해킹으로 이더리움(Ethereum) 가격 폭락

비트코인 유사한 인터넷 가상 화폐 이더리움(Ethereum)의 가격이 해킹 사건으로 폭락했다.

이더리움 단위당 가격은 최고기록 $21.5 달러로부터 불과 몇시간 사이에 $15 달러까지 곤두박질 쳤다. 5천만 달러 값어치의 해킹 절도 사건 때문이었다. [1]

gettyimages-149818149.jpg

이더리움 개발자들은 이 해커의 절도를 되돌리는 핫픽스(Hard fork)를 제안하고 있는 중이다.

이더리움은 비트코인과 유사한 탈중앙화 화폐이다. 비트코인과 다른 점이라면 화폐기능 외에도 탈중앙화 조직이란 기능과 스마트 계약(Smart Contracts) 기능을 가졌다는 점이다.

이상은 최대한 간단한 소개이고, 기술적으로 보다 정확히 말하자면 Ethereum 블록체인 (네트워크) 자체는 그 어떤 취약점도 발견되지 않았다.

취약점이 발견되어 이용당한 것은 이더리움 플랫폼 위의 애플리케이션(DApp, aka, Decentralized App) The DAO 이다. 본 블로그에서는 일전에 <크라우드펀딩의 새로운 역사> 란 제목으로 해당 프로젝트를 소개한 적이 있다.

hour_cryptocompare_index_eth_usd_168_11466160967350

The top graph shows the value of ether in US dollars, while the second shows the volume of transactions on the network over time. — CryptoCompare

얼마 지나지 않아서 자신이 해커라고 주장한 사람이 나타나 인터뷰를 받았는데, 아무도 그가 바로 해커가 맞다는 점을 증명할 수 없어서 사실상 루머로만 돌고 있는 상황이지만, 인터뷰 내용의 신뢰성으로 봤을 때 커뮤니티는 인터뷰 받은 사람이 해커일 가능성이 높다고 받아들이고 있는 분위기다. 한국 가상화페 커뮤니티 땡글에도 해당 인터뷰의 한글 번역이 올라와 있다. 좌표:

http://www.ddengle.com/bitcoinshare/1282132

해당 인터뷰 내용에 의하면 해커는 금전적인 목적 이외에도, 자신이 Bitcoin 의 팬이고 Smart Contracts 를 싫어해서 이더리움 플랫폼에서 해킹사건을 저질렀다고 한다.

심지어 해커는 다른 공개 편지에서 자신의 행위가 완전히 합법이며, 이미 자기가 의뢰한 변호사 사무소를 통해 소행이 미국의 형법과 민법에 완전히 부합된다고 주장했다고 한다. 하지만 해당 공개 편지에 대한 암호학적 사인이 가짜라는 점이 드러나 해당 발언의 신빙성이 의심받고 있는 상태다.

중국 커뮤니티의 반응을 살펴보자. 워싱턴에서 일하는 중국 교포 변호사가 글을 써서 해커의 행위가 불법임을 주장하는가 하면, 상하이 증권거래소 엔지니어가 해당 해킹 사건 수법에 대해 기술적인 분석을 하고 있다.

결론:

필자는 다시 OpenSSL 하트블리드 사태 가 생각났다. 보안 크리티클한, 다시 말해 거대한 자산의 안전성에서 크리티클한 일환인 오픈 소스 컴포넌트들이 사실상 많은 전문가들의 리뷰를 받고 있지 않는 상태다. 문제는 이런 부품들을 의존하고 있는 사용자수나 이런 부품들의 보호를 받고 있는 경제적 자산 가치의 총합과 비교했을 때, 그것의 보안상태를 리뷰할 수 있는 전문가들이 굉장히 적다는 점이다. 그나마 그럴 능력 있는 사람들도 HackingTeam 같은 해킹 팀들에서 ‘핵무기’로 보유중이니, 우리의 정보 보안 상태가 우려스러울 뿐이다.

오죽했으면 오픈 소스 프로젝트의 에반젤리스트중 대표였던 Eric s. Raymond 가 하트 블리드 사건 이후에 ‘오픈 소스 생태계는 개선이 시급한 본질적인 구멍이 있다’ 라고 언론에 말했을까. 이에 대해서는 필자의 다른 블로그 글을 참조해볼 수 있다.

그나저나, 다른 시점으로 바라보면, 보안 전문가들의 기술력이 현금화될 길이 너무 적었던게 아닌가 생각된다. 예를 들어 OpenSSL 프로젝트 같은 경우 Peer Review 할 돈을 제대로 확보할 길이 너무도 없었지 않았나, The DAO 같은 크라우드펀딩의 새로운 역사를 쓸 만큼 돈이 넘쳐나는 프로젝트들은 설계 초부터 보안 일환이 너무 빠지지 않았나, 그리고 그걸 따라준 개미 투자자들은 이런 투자를 하기에 너무도 기술적으로 준비되지 않았던게 아닌가, 를 뒤돌아보게 된다.

다시 한번 성명:

이더리움 블록체인 자체는 해킹당하지 않았고 여전히 안전하다. The DAO 라는 스마트 컨트랙이 해킹당한거다.

References:

[1] http://uk.businessinsider.com/dao-hacked-ethereum-crashing-in-value-tens-of-millions-allegedly-stolen-2016-6

Advertisements

2 thoughts on “600억 값어치 해킹으로 이더리움(Ethereum) 가격 폭락

  1. 이 글을 읽으니 참 새삼스럽네요.
    당시에 제가 멋도 모르고 이더리움을 20$ 가까운 가격에 샀다가..10$ 아래로 곤두박질 치는 추락을 봤거든요.
    엄청난 충격에 현실을 부정하며 ㅠ.ㅠ. 한참동안 가격을 확인하지 않았었거든요.
    얼마 안된 일이네요. 하하~ the DAO!!

댓글 남기기

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s