AI 프로토콜 큐빅은 51% 공격을 통해 프라이버시 블록체인인 모네로(Monero)를 장악했다고 주장했으며, 이를 통해 프로토콜의 채굴 풀이 거래 데이터와 기타 정보를 조작할 수 있게 되었지만, 보안 전문가들은 이 사건의 성공에 의문을 제기했다.
해당 그룹은 이 "실험"이 성공적이었으며 네트워크가 향후 공격으로부터 자신을 보호하는 데 "도움"을 주기 위한 것이라고 말했다.
"큐빅은 모네로의 해시율 51% 이상을 확보하여 사실상 네트워크를 통제할 수 있게 되었다"고 회사는 X 포스트에서 언급했다. "큐빅은 아직 인수를 시작하지 않았으며, 이를 통해 강력한 이론을 행동으로 증명했다. 하지만 이야기는 아직 끝나지 않았다. 큐빅과 [작업 증명] 체인의 미래는 어떻게 될까?"
51% 공격은 단일 주체나 채굴자 그룹이 작업 증명 블록체인 네트워크의 해시율 또는 연산 능력의 과반수를 통제할 때 발생하며, 이를 통해 거래를 조작하고 코인을 이중 지출할 수 있는 잠재력을 갖게 된다. 대표적인 작업 증명 체인으로는 비트코인과 도지코인(Dogecoin), 모네로 등이 있다.
이 공격은 블록체인의 취약성에 대한 오래된 두려움을 다시 불러일으켰다. 이는 공격자가 네트워크를 장악하고 자신에게 유리하거나 사용자에게 불리한 방향으로 조작할 수 있게 한다. 2018년부터 2년간 이더리움 클래식(Ethereum Classic), 버지, 비트코인 골드(Bitcoin Gold)가 모두 공격을 당했다.
큐빅은 AI 모델을 발전시키기 위해 합의 메커니즘의 연산 능력을 사용하는 작업 증명 블록체인이다. QUBIC 토큰은 지난 24시간 동안 25% 상승하여 시가총액 3억 4,200만 달러에 도달했다. 모네로의 XMR은 월요일 대비 6% 하락했으며 시가총액은 47억 5,000만 달러이다.
그러나 AMLBot과 호리즌 랩스와 같은 일부 전문가들은 공격이 성공했다는 증거가 불충분하다고 말한다. 규정 준수 기업 AMLBot은 공격 성공을 나타내는 "대규모 블록체인 재작성"의 부재를 강조했으며, 공격이 "진행 중"임을 경고했다. 호리즌 랩스는 독립적인 검증의 부족을 지적했다.
호리즌 랩스의 보안 책임자 제임스 슈먼은 "큐빅은 일시적으로 과반수 해시율에 도달했다고 주장했고, 일부 추적기에서는 고아 블록/짧은 재구성이 증가했다"면서 "하지만 현재 성공적인 공격이나 검증된 이중 지출에 대한 독립적인 확인은 없다"고 말했다.
슈먼은 큐빅이 약 4시간 동안의 "자체 선택된 창"에서 데이터를 선택했으며, 이는 51% 공격을 확인하거나 네트워크의 "지속적인 합의 통제"를 나타내지 않는다고 말했다.
큐빅의 익명의 레트로드라이브는 증거가 "온체인에 있고 쉽게 확인할 수 있다"며, 122개 블록을 포함하는 구간에서 63개 블록을 채굴했다고 언급했다. "따라서 우리는 스스로 설정한 KPI(51% 블록)를 초과했다."
다른 블록체인 보안 전문가들도 자신들이 본 데이터가 공격이 성공적이었음을 나타낸다고 말했다.
블록체어의 CEO 니키타 자보론코프는 "내 데이터에 따르면 모네로는 지난 24시간 동안 깊은 재구성(최대 6개 블록)을 경험했다"며 "이를 성공적인 51% 공격(영향은 작고 지속 시간은 짧음)으로 정의하겠다. 나는 모네로 커뮤니티에 여러 번 낮은 보안 예산에 대해 경고했다. 다음은 비트코인이다!"라고 썼다.
큐빅과 그 리더 유진 이반첸코(일반적으로 Come-from-Beyond로 알려짐)는 이 공격이 세 글자로 된 정부 기관에 대비하여 모네로를 "준비시키기 위해" 수행되었다고 말했다. 레트로드라이브는 "큐빅은 모네로를 해치고 싶어하지 않는다"고 말했다.
모네로는 프라이버시 중심의 블록체인으로, 암호화폐에서 악의적인 행위자들이 자신의 흔적을 숨기는 데 사용된다는 평판이 있다. 따라서 정부가 향후 이를 공격하고 싶어할 것으로 믿어진다.
그러나 탈중앙화된 프로토콜의 통제권을 유지하는 것은 과반수 해시율을 유지하는 데 필요한 연산 요구 때문에 매우 비용이 많이 든다.
AMLBot 조사팀 대표는 "블록체인 통제 유지 비용"이 "매우 높다"고 말했으며, 레저의 CTO 찰스 길레메는 이 비용을 하루에 7,500만 달러로 추정했다.
길레메는 "잠재적으로 수익성이 높지만, 네트워크에 대한 신뢰를 거의 하룻밤 사이에 파괴할 수 있다"며 "다른 채굴자들은 계속할 인센티브가 없어진다. 큐빅이 단순히 경쟁 블록을 고아 블록으로 만들어 사실상 유일한 채굴자가 될 수 있기 때문이다"라고 썼다.
큐빅은 블로그 포스트에서 "최종 목표"는 모네로의 보안을 자사의 채굴자가 제공하는 것이라고 말했다.
"큐빅이 모네로 체인을 완전히 보호하면 큐빅의 채굴자들에게 수익성이 더욱 높아질 것이다. 큐빅 외 채굴자들은 더 이상 보상을 받지 못할 것이다"라고 레트로드라이브는 말했다.
슈먼은 이 사건이 시스템의 취약성에 대한 우려를 불러일으킨다고 지적했다.
"큐빅을 두려워하지 말고 경제학을 두려워하라. 자금이 풍부한 주체가 채굴자들에게 과도한 보상을 제공하면, 체인 외 인센티브를 통해 작업 증명을 중앙화할 수 있다. 단일 풀이 개연성 있게 ~50%에 도달하고 과반수 통제권을 주장할 수 있다는 사실은 해시를 다양화하고 탈중앙화된 기본값을 정규화해야 한다는 경종을 울려야 한다"고 말했다.
큐빅은 블로그 포스트에서 이 사건이 "블록체인 경쟁의 규칙을 다시 썼다"며, "3억 달러 시가총액의 AI 프로토콜이 60억 달러 시가총액의 프라이버시 거대 기업 위에 성공적으로 우위를 점했다"고 자랑했다.
"이 사건의 영향은 암호화폐 산업 전반에 울려 퍼질 것"이라고 덧붙였다.
