원제: "7,500만 명이 50억 달러 규모의 거대 기업을 공격한다. 이들은 무엇을 하려는 걸까?"

암호화폐 세계에서는 극적인 이야기가 끊이지 않는데, 이번에는 주인공이 모네로로 바뀌었습니다.

이는 기습 공격이 아니었습니다. 오히려 한 달 전에 발표된 치밀하게 계획된 해시레이트 대결이었습니다. 공격자들은 8월 2일부터 31일까지 모네로 네트워크에 도전하겠다고 선언하기도 했습니다. 그들의 목표는 블록체인 세계에서 보기 드문 성과였습니다. 시가총액 50억 달러가 넘는 프라이버시 코인 네트워크의 해시레이트 51%를 장악한 것입니다.

오늘날 공격자들은 그 목표를 달성했다고 주장합니다.

이것은 오랫동안 계획된 공격이었습니다.

우리 모두 알다시피, 블록체인 네트워크에서는 모든 거래가 채굴자에 의해 검증되어야 하는데, 이 과정을 채굴이라고 합니다. 채굴자의 연산 능력을 해시레이트라고 합니다. 해시레이트가 높을수록 새로운 블록을 채굴하고 보상을 받을 확률이 높아집니다.

모네로의 경우도 마찬가지입니다.

하지만 다른 화폐와 비교했을 때, 모네로는 대규모 채굴 풀이 악의적인 행위를 하는 것을 방지하는 설계를 가지고 있습니다. 전용 채굴기(ASIC)를 지원하지 않고 일반 컴퓨터의 CPU 또는 GPU를 사용해서만 채굴할 수 있습니다. 이 규칙의 원래 의도는 모든 채굴자가 동일한 대규모 채굴 풀에 모이는 것을 방지하는 것입니다. 이렇게 하면 이론상 누구나 자신의 컴퓨터를 사용하여 채굴에 참여할 수 있게 되고, 네트워크는 더욱 공정하고 탈중앙화될 것입니다.

그러나 이 메커니즘은 이상적인 공격 방식을 가지고 있는데, 바로 대량의 일반 서버(클라우드 컴퓨팅 리소스, 유휴 PC, 채굴용 컴퓨터 등)를 단기간에 임대하거나 동원하는 것입니다. 공격자는 바로 이러한 방식으로 이러한 목표를 달성했습니다.

오랫동안 계획되어 온 공격자인 Qubic을 살펴보겠습니다.

이 작전은 모네로 공격을 위해 특별히 설계된 것이 아닌 독립 블록체인 프로젝트인 큐빅(Qubic)에 의해 시작되었습니다. IOTA 공동 창립자이자 베테랑 암호화폐 개발자인 세르게이 이반체글로(별명 "Come-From-Beyond")가 이끄는 큐빅은 "유용한 작업 증명(UPoW)" 메커니즘을 활용하여 채굴자들이 컴퓨팅 파워를 사용하여 수학 문제를 해결할 뿐만 아니라 인공지능 시스템인 아이가스(Aigarth)를 훈련할 수 있도록 합니다. 이를 통해 두 가지 목표를 동시에 달성할 수 있습니다.

그렇다면 왜 Monero와 연관되어서 컴퓨팅 파워 "전쟁"을 벌이는 걸까요?

본질적으로 이는 Qubic의 UPoW 모델을 "경제적으로 입증"한 것이었습니다. 2025년 5월부터 네트워크의 컴퓨팅 파워를 모네로 CPU 채굴에 집중함으로써, Qubic은 수많은 채굴자들을 성공적으로 유치했습니다. 채굴자들은 채굴만으로 모네로와 $QUBIC 토큰을 모두 획득할 수 있었습니다. 채굴자들이 채굴한 모네로는 스테이블코인으로 판매되고, 스테이블코인은 Qubic 코인을 매입하고 소각하는 데 사용되어 자체적으로 강화되는 경제 순환을 형성했습니다.

Qubic이 8월 2일부터 31일까지 모네로 네트워크에 대한 "도전"을 발표하자, 일부 모네로 커뮤니티 구성원들은 24시간 내내 체인을 모니터링하기 시작했습니다. Reddit의 한 사용자는 모든 블록, 특히 고아 블록(폐기된 블록)을 주시하고 있다고 밝혔습니다. 처음에는 모든 것이 정상이었지만, 어느 날 이른 아침, 체인 재편(reorg) 현상이 나타났습니다. 모네로 네트워크에서 체인 재편은 드문 일이 아닙니다. 예를 들어, 두 명의 채굴자가 동시에 블록을 채굴하면 시스템은 하나를 선택하고 다른 하나를 폐기합니다. 그러나 이 사건의 시점은 의심스러웠는데, 이는 Qubic이 대체 블록을 삽입하고 블록체인을 포크하는 기능을 테스트하는 것과 관련이 있는 것으로 보입니다. 대체 블록은 결국 거부되었지만, 이는 Qubic이 실험을 하고 있음을 시사했습니다.

모네로 블록 상태

또한, 이 감시자는 2분마다 블록을 생성해야 하는 모네로의 최근 블록 생성량이 크게 증가했다는 사실을 발견했는데, 이는 네트워크가 잠재적 공격 압력의 징후를 겪고 있음을 시사했습니다. 이를 통해 그는 큐빅이 실제로 어떤 종류의 간섭을 하고 있다고 확신했습니다. 또 다른 참가자는 큐빅이 계획된 공격을 공개적으로 발표하기 12시간 전에 발생한 유일한 고아 블록이 발생했다고 지적했습니다.

해시레이트 데이터와 관련하여, 커뮤니티는 Qubic이 8월 초부터 공개 채굴 풀 통계 웹사이트에 해시레이트 보고를 중단하여 외부에서 실제 채굴 용량을 직접 확인할 수 없게 했다는 점을 확인했습니다. 일각에서는 이것이 최고 해시레이트 데이터를 은폐하고 불투명한 느낌을 주는 동시에 자체 관리 웹사이트를 통해 더 유리한 수치를 표시하려는 시도일 수 있다고 추측했습니다. Monero 코어 팀원들은 해시레이트가 일정하지 않고 최고치와 최저치 사이에서 주기적으로 변동한다고 분석했습니다. 이러한 "온오프" 패턴은 안정적인 채굴보다 더 위협적입니다.

Qubic의 계획적인 공격은 5월부터 7월까지 모네로 네트워크 해시레이트의 거의 40%를 장악하는 결과를 낳았습니다. 8월에는 52.72%에 도달하여 51%의 통제 한계점을 넘어섰다고 주장했습니다. 이는 기술적으로 체인을 재구성하고, 이중 지불 공격을 실행하고, 거래를 검열할 수 있다는 것을 의미합니다. Qubic은 이러한 공격이 모네로 네트워크에 대한 잠재적 공격을 시뮬레이션하고 보안 취약점을 가능한 한 빨리 파악하기 위한 것이라고 주장했습니다.

쿠빅은 실제로 허세를 부리고 있는 걸까?

큐빅이 정말 51% 공격에 성공했을까요? 많은 사람들이 여전히 이에 대해 회의적이며, 이것이 고의적인 마케팅 사기일 뿐이라고 믿고 있습니다.

@VictorMoneroXMR 님이 다음 스크린샷을 통해 이 질문을 제기했습니다. 다른 모네로 채굴 풀의 해시레이트는 총 4.41 GH/s, 전체 네트워크 해시레이트는 5.35 GH/s로 표시되는 반면, Qubic의 대시보드는 동일한 전체 네트워크 해시레이트를 기준으로 2.45 GH/s로 표시됩니다. 이 데이터는 명백히 일치하지 않으며, Qubic 대시보드가 전체 네트워크 해시레이트에 자체 해시레이트를 포함하지 않았을 가능성이 있습니다. 이 가정을 적용하면, Qubic의 해시레이트는 실제로 전체 해시레이트의 약 30%만 차지합니다.

데이터에 대한 의심 외에도 현재 가장 직접적인 온체인 증거는 Monero가 6개 연속 블록 재구성을 경험했다는 것입니다. 하지만 이것이 Qubit이 51% 공격을 감행할 능력이 있다는 것을 100% 확신시켜 줄 수는 없습니다.

이는 Monero Reddit 커뮤니티의 블록 실시간 모니터링에서도 확인됩니다.

Qubic 챌린지 기간 동안 커뮤니티는 고아 블록이나 체인 재구성이 지속적으로 크게 증가하지 않았으며, 대체 블록이 거부된 것으로 의심되는 재구성은 단 한 건만 발생했습니다. 코어 개발자들과 커뮤니티는 Qubic이 해시레이트의 50%에 근접하거나 약간 초과하는 시점을 관찰했습니다(Qubic은 52.72%에 도달했다고 주장합니다). Qubic이 단기간 동안 51%를 초과하더라도 몇 분 또는 몇 블록 동안만 지속된다면 효과적인 공격이 될 가능성이 낮습니다.

다시 말해, 성공적인 공격을 시작하기에 충분히 오랫동안 51% 이상의 안정적인 수준을 유지할 수 있다는 증거는 현재로서는 없습니다.

현재 모네로 커뮤니티의 의견은 큐빅이 한때 51%를 돌파했을 가능성이 있다는 것입니다. 하지만 이는 심각한 공격이 아니었고, 컴퓨팅 파워와 심리전을 과시한 것에 가깝습니다. 공격자들은 네트워크 통제를 하고 있다는 인상을 주기 위해 웹사이트에 자신들의 지분을 과장된 스크린샷으로 게시할 수 있습니다.

10만 달러를 벌기 위해 7,500만 달러를 쓰는 손해 보는 사업인가요?

Qubic 공격의 비용에 대해서도 소셜 플랫폼에서 많은 논의가 있었습니다.

모네로 커뮤니티 분석가들은 큐빅이 통제하는 현재 수준의 컴퓨팅 파워를 유지하는 데 막대한 비용이 든다는 데 대체로 동의합니다. 현재 네트워크 난이도를 기준으로 볼 때, 모네로 네트워크의 일일 블록 보상은 약 15만 달러에 달합니다. 공격자가 네트워크 컴퓨팅 파워의 50% 이상을 지속적으로 통제하려면 네트워크 전체 블록의 절반 이상을 매일 생성해야 하며, 이는 엄청난 하드웨어, 전기, 운영 비용을 발생시킬 것입니다.

보안 회사 SlowMist의 창립자인 유 시안의 추산에 따르면, 이 규모의 공격은 하루에 최대 7,500만 달러의 비용이 들 수 있으며, 이 금액은 순수한 투기적 채굴을 통해 회수하기 거의 불가능합니다.

이 수치는 매우 천문학적이므로 다른 각도에서 분석해 보겠습니다. 먼저 다양한 PoW 코인에 대한 51% 공격 비용을 추정하는 웹사이트인 Crypto 51 을 살펴보겠습니다. 이 웹사이트는 일부 주류 코인과 중소형 코인의 시간당 컴퓨팅 파워 임대 비용을 제공합니다. 예를 들어, 이더리움 클래식(시가총액 수억 달러)의 시간당 비용은 약 11,563달러이고, 라이트코인의 시간당 비용은 약 131,413달러입니다.

Crypto 51은 Monero에 대한 구체적인 데이터를 가지고 있지 않지만, 중간 규모의 PoW 네트워크를 공격하는 데 드는 비용이 일반적으로 하루 수천만 달러보다 훨씬 낮다는 것을 알 수 있습니다.

Reddit 토론을 바탕으로, 한 커뮤니티 회원이 CPU 기반 PoW 공격(예: Monero)의 비용을 다음과 같은 방법을 사용하여 추정해 보았습니다. AMD Threadripper 3990X 프로세서(성능 약 64KH/s)를 사용한다고 가정할 때, 네트워크 점유율 51%를 달성하려면 약 44,302개의 CPU가 필요합니다. 장비 구매 비용만 약 2억 2천만 달러(44,302 × 5,000달러)입니다. 기타 하드웨어 비용, 사이트 임대료, 전기 요금 등을 고려하면 수천만 달러의 추가 비용이 필요합니다. 전기 요금은 하루 약 10만 달러로 추산됩니다.

그렇다면 하루 공격 비용이 7,500만 달러인 경우, Qubic은 얼마나 많은 이익을 낼 수 있을까?

모네로의 현재 테일 발행 규칙에 따르면 블록 생성 시간은 약 2분이며, 블록당 보상은 0.6 XMR로 고정되어 있습니다. 큐빅이 해시레이트의 51% 이상을 장악하고 있다면, 매일 모든 모네로 블록을 채굴할 수 있는 능력을 갖추게 되며, 이는 약 432 XMR에 해당합니다.

이 글을 쓰는 시점에 모네로 가격은 약 246달러입니다. 이 가격으로 큐빗이 하루 동안 모네로의 모든 채굴량을 독점하더라도 약 10만 6천 달러의 수익만 남게 됩니다.

Qubic의 공식 "Epoch 172 보고서"에 따르면, Qubic은 채굴된 모네로 코인을 50:50으로 분배합니다. 절반은 $QUBIC을 매입하고 소각하는 데 사용되고, 나머지 절반은 채굴자에게 인센티브를 제공하는 데 사용됩니다. 하지만 채굴자에게는 여전히 $QUBIC으로 지급됩니다.

다시 말해, 시가총액 3억 달러 미만의 $QUBIC이 시가총액 약 46억 달러에 달하는 모네로의 생산을 독점할 수 있는 권한을 가지고 있습니다. 이론적으로, 그들은 전력을 다해 하루에 5만 3천 달러, 한 달에 150만 9천 달러 상당의 $QUBIC을 소진시킬 수 있습니다. 이는 정말 말도 안 되는 일입니다.

모네로의 반격: 끝나지 않은 전투가 계속된다

따라서 Qubic의 동기는 단순히 Monero 채굴을 통해 직접 수익을 얻는 것이 아니라, "해시 파워 + 토큰" 경제 모델을 통해 운영을 지원하는 것이라는 의견이 널리 퍼져 있습니다. Qubic은 채굴자에게 법정화폐로 직접 지불하는 대신, 자체 토큰인 $QUBIC으로 보상하고 토큰의 2차 시장 가격을 인위적으로 유지합니다. 가격이 안정되거나 상승하면, 비교적 낮은 토큰 발행 비용을 막대한 실제 해시 파워로 교환할 수 있습니다. 이러한 접근 방식의 핵심은 채굴자가 Qubic 채굴 풀에서 Monero 채굴을 통해 받는 보상을 Qubic 토큰으로 전환한다는 것입니다. 토큰 가격이 높게 유지되면 채굴자의 명목 수익이 상당하여 자연스럽게 채굴자를 유치하게 됩니다.

수익 모델 측면에서 큐빅은 모네로의 블록 보상에 의존하여 수익을 창출하지 않습니다. 대신, 이 이벤트를 통해 자사 토큰에 대한 관심을 유도하고, 거래량과 가격을 상승시켜 투기적 매수를 유도합니다.

이 대규모 채굴 작업은 큐빅 코인의 시가총액과 유동성이 채굴자들에게 충분한 수익을 제공할 수 있는 한 계속될 수 있습니다. 그러나 이 모델은 매우 취약한 신뢰 기반 위에 구축되어 있습니다. 채굴자들이 큐빅 코인의 가격이 지속 불가능하다고 판단하면, 더 안정적인 자산을 얻기 위해 대량 매도할 것이며, 이는 가격 폭락과 누가 먼저 빠져나갈지 겨루는 갑작스러운 시장 급등을 촉발합니다.

이는 컴퓨팅 파워를 노골적으로 과도하게 "빼앗는" 행위로, 자연스럽게 모네로 커뮤니티의 강한 불만과 반격을 불러일으켰습니다.

흥미로운 점은 Qubic이 Monero를 공격하는 동안 익명의 공격도 받았다는 것입니다.

Qubic의 설립자 Sergey Ivancheglo(별명 Come-From-Beyond)에 따르면, 이 기간 동안 채굴 풀이 DDoS(분산 서비스 거부) 공격을 받았습니다. Qubic의 데이터에 따르면 채굴 풀의 컴퓨팅 파워는 약 2.6GH/s에서 0.8GH/s로 70% 이상 감소했습니다. 그는 이것이 네트워크 공격을 통해 컴퓨팅 파워를 고의로 방해하려는 시도였다고 생각합니다.

공격자 쿠빅의 창립자인 세르게이 이반체글로(Sergey Ivancheglo)는 자신도 공격을 받았다고 말했습니다.

이반체글로는 자신의 비난에서 모네로 채굴 소프트웨어 XMRig의 수석 개발자인 세르게이 체르니크(별명 sech 1)를 공격의 배후로 지목하기까지 했습니다. 그러나 sech 1은 즉각 반박하며 불법 공격에 대한 어떠한 개입도 명백히 부인했습니다. "모네로 커뮤니티에서 쿠빅의 행동에 불만을 품은 사람은 저뿐만이 아닙니다. 하지만 저는 DDoS 공격과 같은 불법적인 전술을 절대 사용하지 않을 것입니다. 다른 사람들은 그럴 수도 있습니다."

모네로 채굴 소프트웨어인 XMRig의 수석 개발자는 "모네로 커뮤니티에서 Qubic의 접근 방식에 불만을 품은 사람은 저뿐만이 아닙니다."라고 말했습니다.

동시에 Monero 커뮤니티 내에서는 모든 Monero 사용자가 Qubic을 조직하고 완전히 제거해야 한다는 논의가 있는 것으로 보입니다.

"#ShortQubic 운동이 필요합니다. 그들은 우리를 도발하려 하고, 우리는 반격할 수밖에 없습니다. 어쨌든 모네로 커뮤니티는 더 크니까요." "어디서 큐빅을 공매도할 수 있을까요? 레버리지를 활용하더라도 함께 큐빅 코인을 공매도하면 어떨까요? 그렇게 하면 채굴자들의 열정이 완전히 꺾일 겁니다."

모네로 커뮤니티, 반격 방법 논의

더욱 흥미로운 점은 일부 Monero 커뮤니티 구성원이 Qubic의 Monero 공격에는 이념적 이유가 있을 수 있다고 지적했다는 것입니다.

Qubic 웹사이트에는 수많은 팀원이 등록되어 있으며, 대부분은 가명을 사용합니다. 실명을 사용하는 사람은 두 명뿐입니다. 앞서 언급한 Qubic 창립자 Sergey Ivancheglo와 인간-기계 통합을 오랫동안 옹호해 온 Qubic 과학자 David Vivancos 입니다. David Vivancos는 기술 전문가와 데이터에 기반한 사회적 거버넌스 모델을 신봉하는 "기술 관료"로 묘사되어 왔습니다. 이러한 철학은 Monero의 탈중앙화, 프라이버시, 공동체 자율성 원칙과 상충되며, 심지어 디스토피아적 함의를 담고 있다는 비판을 받아 왔습니다.

이 공방전은 아직 끝나지 않았고, 심리전은 계속되고 있습니다. 모네로 커뮤니티는 기술적, 재정적, 또는 여론을 통해 큐빅에 맞설 수 있을까요? 그리고 큐빅의 "해시 파워 횡령"은 얼마나 오래 지속될까요? BlockBeats는 이 상황을 계속 주시할 것입니다.

원본 링크