최근 이더리움(ETH·시가총액 2위) 이체와 관련해 비정상적인 고액 수수료가 청구되는 사건이 연달아 불거지고 있다. 이에 대해 이더리움이 해커 공격에 노출됐다는 가능성이 제기되는 상황이다.
이더리움 특화 정보제공 사이트 이더스캔에 따르면 10일 18시 47분(한국시간) 이더리움 네트워크에서 0.55 ETH(133.77달러) 이체에 수수료가 1만668.73185 ETH(약 259만4742달러) 부과된 이상 이체건이 처음으로 발생했다.
이에 해당 블록을 채굴한 스파크풀(Spark Pool) 마켓 총괄 추샤오동(邱晓栋)은 "수수료를 동결했으며 분실자 협상을 기다리는 중이다. 해당 사건을 조사 중이며, 유저들의 실마리 제공을 환영한다"고 밝혔다.
이어 "과거 이와 유사한 문제를 해결한 경험이 있으므로 곧 해결방법을 찾을 수 있을 것이다. 루머를 생성하거나 퍼뜨리지 말고 믿지도 말라"고 강조했다. 실제로 스파크풀은 작년 3월에도 수수료 2100ETH 이상 거래가 발생해 거래업체와의 협의 끝에 거래 당사자와 채굴자가 각각 절반씩 돌려받은 사례가 있다.
하지만 또다시 ETH 거래에 고액 수수료가 부과되는 사건이 발생했다. 이더스캔에 따르면 11일 12시 30분 이더리움 네트워크에서 350ETH(약 8만7000달러) 이체에 수수료 1만669 ETH(약 265만2200달러)가 부과되는 이상 이체가 발생했다.
해당 거래는 블록높이 1024만1999에서 발생했으며, 주요 이더리움 채굴장 중 하나인 이더마인(Ethermine)에 의해 채굴된 것으로 알려졌다. 이더마인 측은 "거래 당사자 연락을 기다리고 있다. 해결책을 모색할 것"이라 밝힌 상태다.
뿐만 아니라 이더스캔에 따르면 12일 8시 12분에도 이더리움 네트워크에서 3221 ETH(약 75만5740달러) 이체에 수수료가 2310ETH(약 54만달러)인 이상 거래가 발생했다. 해당 블록은 암호화폐 채굴업체인 'F2Pool'이 채굴한 것으로 나타났다. 최근 들어 벌써 세 번째 ETH 고액 수수료 거래가 발생한 것이다.
이와 관련해 블록체인 전문 보안업체 '펙실드'는 해커 공격 가능성을 제기했다.
펙실드에 따르면 해커는 거래소 대상으로 해킹(피싱) 공격을 진행해 서버관리 등 일부 권한을 확보했으나, 거래소 프라이빗키는 멀티시그니처(복수서명 필요) 거래를 요구하고 있어 자산 이체에는 실패했다. 대신 거래권한이 있는 화이트 리스트 상 주소로 자금을 이체해 ETH 고액 수수료 이상 이체건이 발생했다는 설명이다.
펙실드는 "해커는 확보한 GasPrice 권한을 바탕으로 '탈취' 대신 해당 자산을 써버리는 방안을 선택했다. 이는 거래소 측에서 대가를 지불하지 않을 경우 확보한 자금을 써버리겠다는 암묵적 메세지(현재 해당 주소 잔액은 2.1만 ETH만 남은 상태)"라며 "해당 거래소는 프라이빗키를 정상적으로 관리·사용할 수 없으며 잔액 이체도 불가능한 상황"이라 부연했다.
코인마켓캡에 따르면 12일 오후 3시 54분 기준 이더리움은 단기 하락세를 보이며, 전일 대비 4.54% 하락한 235.21달러(약 28만2620원)에 거래되고 있다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
