Monero가 51% 공격을 성공적으로 당한 것으로 보임

 (twitter.com/p3b7_)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • Monero 네트워크가 다수 해시레이트를 확보한 Qubic 채굴 풀의 영향으로 51% 공격 위기에 직면함
  • Qubic이 장기간 해시레이트를 축적한 끝에 다수 지분을 점유, 대규모 체인 재구성(reorg) 이 감지됨
  • 이로 인해 이중 지불거래 검열이 가능해지고, 타 채굴자들의 채굴 인센티브가 급격히 감소함
  • 공격 유지 비용은 하루 약 $100k~$75m(하드웨어·임대 포함)로 추정되며, 전체 네트워크 장악 가능성도 제기됨
  • Qubic은 곧바로 공격을 중단했으나 API를 비활성화하며 의도와 실제 해시레이트 규모에 대한 의문이 커짐

사건 개요

  • Monero는 2014년 출시된 프라이버시 중심 블록체인으로, 여러 국가 및 정보기관의 규제 대상이 되어 주요 중앙화 거래소에서 상장 폐지됨
  • 최근 Qubic 채굴 풀이 수개월간 해시레이트를 모아 네트워크 다수 지분을 확보, 오늘 대규모 체인 재구성이 발생
  • 이 상황에서 Qubic은 블록체인 재작성, 이중 지불, 거래 검열이 가능하며, 다른 채굴자의 블록을 고립시켜 사실상 단독 채굴자로 군림 가능

경제적 영향

  • 하루 공격 지속 비용: $100,000~$75,000,000
    • 하드웨어 구매 시 약 $75M
    • 임대 기반 공격 시 약 $100k/일
  • Monero 시가총액 약 $6B, Qubic은 $300M 규모 체인에서 시작해 이를 위협하는 상황
  • XMR 가격은 현재 약 13% 하락

Qubic의 행동과 의도

  • 공격 직후 "아직 Monero를 장악하지 않기로 했다"며 셀피시 마이닝 중단
  • API를 비활성화하여 실제 해시레이트 규모와 공격 지속 능력에 대한 의문 증폭
  • 체인 재구성만으로도 네트워크 혼란 가능
  • 명확한 목적 불분명:
    • 완전한 네트워크 장악
    • 이중 지불 실행
    • 컴퓨팅 성능 과시
    • 혹은 단순한 기술 시연

기술적 분석

  • 대규모 체인 재구성에 필요한 해시레이트: 최소 약 33%
  • 네트워크 완전 장악에는 51% 이상 필요
  • 현재 Qubic의 해시레이트는 완전 장악이 어려울 수 있으나, 반복적인 셀피시 마이닝으로 충분히 피해 가능
GN⁺ 2일전  [-]
Hacker News 의견

  • 6회 체인 재구성(6 re-org)이 일어났다고 해서 51% 공격이 성공했다는 의미는 아니라고 생각함. 만약 실제 51% 공격이 성공했다면, 다른 채굴 풀에서는 블록을 더 이상 찾지 못하거나 공격자가 나머지 풀을 검열하는 상황이 지속적으로 벌어질 것임. 단순히 높은 해시 파워를 가진 공격자가 운이 좋았던 것으로 보임. 공격자가 네트워크 해시레이트를 제대로 밝히지 않고 자기들 해시를 제외할 수도 있다고 추정됨. 저들은 신뢰할 만한 주체가 아니므로, 그들이 제공하는 데이터는 믿지 않겠음. 51% 해시레이트를 갖고 있다는 명확한 근거는 부족함. (관련 링크: kayabaNerve 트위터)

    • 실제로 Qubic이 51%에 도달한 적은 없었음. 속지 말길 바람. 대신 이들은 이기적 채굴 전략으로 다중 블록 체인 재구성을 할 만큼의 큰 해시 파워를 가지고 있음. 해시레이트 API 공개를 꺼버리고 왜곡된 정보를 전파하고 있음. 이런 소문에 휘둘리지 말고 채굴을 계속하는 것이 좋겠음. (관련 링크)

    • 미국이 자국 가치의 51%를 누가 가진 것만으로 소유권을 재작성할 수 있다고 한다면 진짜 말도 안 되는 상황이라는 생각이 듦

    • "6 re-org"이란 게 무슨 뜻인지 궁금함

    • "그들"이란 도대체 누구를 말하는 건지 궁금함

  • 요약하자면, 한 주체가 51% 점유를 시연한 것으로 보임. 악의적 의도나 행위가 있었는지는 불분명함. 이런 행동은 확실히 비용이 많이 드는 것으로 여겨짐. 그 파급 효과에 대한 평가는 논란이 있고, 실제 51% 점유가 달성된 건지도 의견 차이가 있음. 중요한 점은, 빅 비트코인 채굴자가 여러 알트코인 커뮤니티 전체보다 더 힘이 크다는 사실임. 이것이 문제인가 아닌가는 논쟁거리임. 지금까지 어떤 채굴자도 이런 식으로 힘을 드러내지 않았다는 점이 흥미로움

    • 논쟁되는 부분에서 Monero는 RandomX 알고리즘을 사용하는데, 이는 기존에 상용화된 하드웨어로 빠르게 채굴하기 어렵도록 설계된 것임. 이 사태의 원인이 그런 기술적인 문제는 거의 아니라고 봄

    • 비트코인과 Monero는 완전 다른 작업증명 방식을 쓰기 때문에 서로 호환되지 않음. BTC ASIC으로는 Monero를 채굴할 수 없음

    • "이런 행위는 확실히 비용이 든다"는 것은 맞지 않다고 봄. 51% 공격의 비용은 원가 이하로 해시파워를 확보할 수 있는 여부에 따라 달라짐. 공격자가 공격 중에도 채산성이 있다면 오히려 "무조건 고비용"이 아니라, 공격 자체는 뚜렷한 이익이고 피해는 소수 투자자에게 돌아가는 구조임

    • 솔직히 왜 이런 51% 행위의 파급력에 논란이 있는지 설명해주면 좋겠음. 단순한 생각으로 51% 해시파워면 블록을 더 빨리 찾을 수 있고, 블록체인 이력이 바뀔 수 있으니 시계열 기록이 신뢰 불가능한 거라고 이해함

    • 초보 질문이지만, 채굴 자체도 계속 돈을 버는 행위인데 왜 비용 이슈가 있다고 말하는지 궁금함

  • 지금 해시레이트 상황이 좀 이상하다고 느낌. Monero의 전체 해시레이트는 평소와 같은 5GH/s 수준이고, 어떤 풀도 50%를 넘지 않는 중임(Monero 해시레이트 통계). Qubic 그룹이 3GH/s를 보유했다 주장하지만 전체 해시레이트 증가는 관찰되지 않음(해시레이트 차트). 이런 상황이 단순 미끼는 아닐지 의문임

    • 아래 파이차트에서 unknown miner 비중을 잘 보면 됨(관련 링크)

    • 초보 질문이 있음. Ethereum Classic의 마이닝풀 통계를 보니 f2pool.com 하나가 전체 해시의 64%쯤을 차지하고 있음. 이것도 takeover라고 부를 수 있는지 궁금함

  • 51% 공격이란 쉬운 일은 아님. 게다가 만약 이런 일이 발생하면 도대체 누가 해당 코인 신뢰하겠는지 의문임. 과격한 파괴적 행동은 결국 자산 가치를 없애는 일이니 생산적이지 않다고 생각함

    • 만약 누군가 파괴로 돈을 벌 수 있게 해주는 파생상품(derivatives contract)이 있다면 이야기가 달라짐 (Kraken Monero 파생상품)

    • 결국 게임이론 문제임. 장기적으로 네트워크를 건강하게 유지하는 쪽이 이익이 클 땐 공격하지 않지만, 단기 이익이 더 크면 공격을 선택할 유인이 커짐. 비트코인 보상 반감이 이어지면 거래 수수료가 충분히 오르지 않는 한 큰 채굴자가 네트워크를 공격할 유혹을 느끼게 됨

    • 어쩌면 파괴 자체가 목적일 수도 있다 생각함

    • Monero는 등장 때부터 끊임없이 공격받아 온 프로젝트임. 익명성과 추적 불가능함이 탑재된 거의 유일한 결제 시스템이라, 사용 불가능하게 만들려는 시도도 많았고 대형 거래소에서도 설명 없이 자주 상장폐지 당함. 지금의 직접적 공격도 같은 흐름임

    • 암호화폐에는 미지의 취약점과 51% 공격 위험이 늘 이론적으로 존재함. 아직 대부분 현실로 나타난 것은 아니지만, 만약 AI를 통해 충분한 GPU를 모은 누군가가 비트코인을 51% 공격한다면 신뢰가 무너질 것임. 만약 선물 시장에서 미리 공매도 포지션을 잡는다면 이런 사태로 돈을 벌 수도 있음

  • 직접 링크

  • 51% 공격이 정말 성공했다면 다른 모든 채굴자가 바로 알아채고 채굴을 멈출 텐데, 그런 현황이 없는 것이 트위터의 임의 사용자의 주장보다 훨씬 신뢰된다고 생각함

    • 공격자가 자신의 51% 해시를 굳이 공격적으로 쓰지 않는다면, 소수의 기존 채굴자 입장에서는 경제적 논리로 계속 채굴을 이어갈 유인이 있음

    • 왜 모두가 채굴을 멈추는지 궁금함. 실제로 Monero 노드를 돌리던 중 유난히 많았던 체인 재구성 메시지를 받았기에, 정말로 51% 공격이 있었을 수도 있다 믿음

  • 정보가 더 충실한 기사 링크임(Cointribune 기사). 실제로 Qubic이 네트워크 해시의 50%를 넘었으나 악의가 있는 공격이라기보다는 단순 테스트로 보임

    • 공식 입장은 Qubic이 Monero 네트워크 취약점을 검사하는 계획된 스트레스 테스트였다는 것임. 하지만 외부에서는 내부 의도를 검증할 방법이 전혀 없으니, 누구든 자기 공격을 "스트레스 테스트"라고 포장할 수 있다고 생각함

    • 기사 전체가 마치 선전문 같은 인상을 받음. "계획된 테스트"란 게 누구 계획인건지 불분명함. 어쨌든 체인 재구성은 실제로 일어남

  • "이 공격 지속에 하루 7,500만 달러가 들어간다" 라는 소문이 있는데, 작업증명 시스템이 원래 이런 방식임. 공격은 비싸고 회복은 쉽게 되는 구조임. 하루 7,500만 달러란 비용이 지속 가능하지 않으니 곧 그만둘 거고 네트워크는 자연스럽게 복구될 것임. 결국 공격은 Monero의 끝이 아니라 그냥 귀찮은 방해에 불과함

    • 하루 7,500만 달러가 "지속 가능"하다는게 맞는 말인지 의문임

    • 네트워크 공격의 상시적 위험이 문제의 본질이 아니라, 더 이상 네트워크의 보안성을 신뢰할 수 없다는 점이 진짜 문제임. 큰 금액을 맡긴 사람이 "오늘은 내 돈 안 털리겠지"라고 생각할 상황이 아님

  • 이건 봇이 만든 가짜 뉴스로 보임. 진짜 문제는 아직도 트위터의 스팸 계정 문제가 해결이 안됐다는 점임

  • Qubix(공격자 그릅) 설립자의 X 포스트임 (X 링크)

    • 이 사람은 시적인 면모가 있음. 아래는 그의 ex-Twitter에서 발췌한 인상적인 문구임

      "이 글을 써두는 이유는 분산 인공지능(#DAI) 개념이 최종적으로 완성된 날을 기록하기 위함임. 단순히 '블록체인에서 동작하니 분산이다' 식의 허상이 아니라, 이 개념에서는 각 엔티티가 비밀스러운 노하우를 보유해 #IntelligentTissue(지능적 조직)에 참여함. 각 노하우의 비밀성이 보장되어 누가 복제할 수 없고, 다른 사람들도 유사한 것을 만들기 위해 계산자원을 들여야만 가능함. 각 AI는 고유한 객체이고, #IntelligentTissue는 그 홀로그램됨. #Qubic이 AI 생성, 융합, 인텔리전트 티슈 호스팅의 플랫폼임"

답변달기