블록체인 기반 사물인터넷(IoT) 플랫폼을 내세워 현대BS&C가 발행한 현대페이 ‘에이치닥(HDAC)’ 채굴 서버가 해킹피해를 입은 것으로 알려졌다.

해킹은 사설 채굴풀에서 발생한 사건이지만 더 심각한 문제는 메인넷 깊은 곳에 닿아 있다. 관련 커뮤니티에서 제기된 HDAC 공개 질의와 HDAC해명에 따르면 1200억 상당 이벤트 지출 내역도 없는 것으로 나타났다.

‘HDAC 마이닝 풀’ 직원 PC 해킹 피해

24일, 소스코드 공개를 앞두고 HDAC 코인 메인넷(MainNet) 론칭을 공식화 한지 일주일만에 HDAC 채굴 서버가 해킹피해를 입게 됐다. 메인넷은 기존 블록체인에서 벗어나 독자적으로 자체 블록체인을 통한 별도의 생태계를 구성하는 것을 의미한다.

이날 업계에 따르면 HDAC 채굴 서비스를 제공하는 ‘HDAC 마이닝 풀’에서 직원 PC 해킹으로 마이닝 풀의 모든 잔고가 유출됐다.  마이닝 풀은 채굴을 위한 컴퓨테이션을 집중시켜 효율성을 높이기 위해 다수의 이용자가 모인 집단이다. 풀은 각 노드가 투여한 자원에 비례해 그 결과물을 분배한다.

채굴 서버 관리자 권한을 지닌 직원 PC가 해킹되면서 채굴 후 분배되기 전 지갑에 보관된 코인이 모두 해킹된 것으로 보인다. 피해규모는 아직 확인되지 않았다.

예고된 사고…급조된 채굴 풀, 사전 테스트 없어 불안정

이번 채굴풀 해킹사고는 관련 온라인 커뮤티니 이용자들 사이에서 이미 예고됐다.

국내 가상화폐 거래 및 채굴관련 커뮤니티 ‘땡글(ddengle)’ 등에서는 hdac메인넷 출시를 전후해 몇몇 채굴풀들이 급조돼  참여를 홍보하는 글 일 여러 건 올라오고 있다. 사전에 미리 충분히 테스트하고 채굴관련 셋업 된 것이 아니라 hdac에서 공개한 풀소스를 베이스로 급하게 만든 채굴풀들이 대부분이다. 채굴풀의 활동이 매우 불안정한 상황에서 커뮤니티에는 관련 문의가 잇따르고 있다.

일부 채굴풀은 자동 보상배분도 안되는 상황이다. 한 커뮤니티 이용자는 ‘현대코인 채굴은 되는 거 같은데 에러가 이리 많이’라는 글에서 “채굴은 되는데 이거 채굴풀이 문제군요. 수동 분배라니”라고 지적했다.

업계 관계자는 회사가 공식 입장을 내지 않은 상황에서 내부자 소행일 가능성도 지적했다. HDAC 핵심 엔지니어로 참여했던 A씨는 “채굴풀에서 일어난 이번 사고가 메인넷 론칭 후 본격 채굴 과정에서 발생한 것인지, 메인넷 론칭전 테스트 채굴에서 발생한 것인지는 아직 불분명하다”며 “해킹 피해라고 하는데 내부자의 먹튀의 가능성도 있다. 내부적으로 확인해 봐야 할 것”이라고 설명했다.

HDAC 폐쇄적 소통구조 ‘화’ 키웠나

20일 블록체인 관련 커뮤니티 ‘스팀잇’에는 ‘HDAC (현대코인) 메인넷 론칭관련 공개질의’가 올라왔다.

스팀잇 유저 A씨(ID:atomrigs)는 먼저 공개질의에서 “한국에서 개발하는 독자적인 체인들이 코인생태계의 저변확대를 위해 많은 기여를 해주기를 바라고 있지만, 커뮤니티와의 소통이라는 측면에서 지금까지 많은 한국 팀들이 매우 부족했다”며 “오픈소스를 베이스로 한 자발적 커뮤니티의 참여에 의한 생태계의 확장이 아니라, 고립되고 폐쇄적인 개발과정, 제한된 정보공유로 인한 의혹과 불신이 확대되는 경우가 많았다”고 지적했다.

이어 “HDAC이 현대라는 브랜드와 그룹의 기존 인프라로부터의 지원을 통해서 얻는 추가적인 이익이 있겠지만, 커뮤니티와의 소통을 바탕으로 성장하지 않는다면, 대기업의 내부 프로젝트 수준을 넘어서지 못할 것”이라고 비판했다.

메인넷 론칭과 프리마이닝 의혹

이어지는 글에서 그는 메인넷 론칭 관련한 문제점을 조목조목 지적했다.

먼저 메인넷 론칭 날짜와 프리마이닝 관련 의혹을 제기했다.  블록 익스플로러 메인 페이지 상 총 채굴된 코인수(8,217,279개)를 믿을 수 없다는 지적이다.

그는 실제 메인넷 론칭 전 채굴된 코인을 추적, 현재 블록당 보상(5000 DAC)에 블록갯수를 곱한 값(327,720,000)에 크게 못 미친다고 주장했다.

*블록 생성 단계별 보상

블록#1 ~ 블록#16800: 블록당 100,000 DAC 개씩 보상이 이루어졌고 총 1,680,000,000 DAC 채굴

블록#16801 ~ 블록#82345(메인넷 공식선언전): 블록당 5,000 DAC개 보상에 총 327,720,000 DAC 채굴

ICO 당시 HDAC은 백서에 명기된 발행량 총 120억 DAC 중 7% 개발팀 보유지분과 7% 프리세일 등 지분(12,000,000,000 * 14% = 1,680,000,000 dac)을 밝혔다.

A씨는 “블록# 16800까지 채굴된 것은 이 14%지분량과 정확히 일치한다. 그러나 공식 메인넷 오픈전까지 채굴된 327,720,000 dac 코인은 근거가 없다. 이 기간 중에 채굴해간 주소가 소수의 몇 개 뿐인 것으로 봐서는 hdac 내부 채굴로 추정된다. 의문은 14% 프리마인이 끝나고 바로 메인넷 오픈을 공식선언 하지 않은 점”이라고 지적했다.

1200억 상당 142,355,000 DAC 이벤트 지출 내역없어

이에 대해 HDAC은 메인넷 공식오픈 전에 채굴된 물량 내역을 다음과 같이 밝혔다.

A씨의 문제제기에서와 같이 블록#1 ~ 블록#16800(블록당 100,000 DAC 보상)에서 총 1,680,000,000 DAC 생성, 백서에 명기된 7% hdac 지분과 7% 세일물량(총 14%)으로 충당됐다.

블록#16801~ 블록#57855(블록당 5,000DAC)에서 총 205,265,000 DAC 생성됐고, 메인넷 테스트 검증과정에서 소각예정이다.

블록#57856 ~ 블록#86326(블록당 5,000DAC)는 총 142,355,000 DAC 생성돼 클로즈 베타테스트와 투표기능을 이용한 giveaway 행사로 지출(소각대상에서 제외)됐다고 밝혔다.

이에 대해 A씨는 “백서에 명기된 14% 프리마이닝은 정당하지만, 그 이후 채굴된 205,265,000 DAC 와 142,335,000 DAC 모두 소각되어야 할 대상”이라며 “이 양(142,335,000 DAC)은 전체 코인중(140년간 채굴될 모든 코인) 7%로 할당된 hdac 사의 지분량 8억4천개의 16.7% 에 해당하는 막대한 양이다. 베타테스트와 조그만 giveaway 행사를 위해 이렇게 막대한 량의 코인을 넘겨주는 예는 지금까지 어떤 ICO나 프리마이닝 사례들에서 본 적이 없다”고 지적했다.

이어 그는 “그 가치 작년 12월 DAC의 최종 ICO(TGE라고 부름) 마지막날인 2017년12월22일 기준으로 DAC당 거의 $0.8 달러을 적용하면, 자그만치 $113,884,000 의 규모, 원화로 환산하면 1200억원이 넘는 돈”이라며  “물론 베타테스트와 이벤트 당시 DAC의 장외거래 추정가격이 얼마였는지에 따라 저렇게 처리된 코인의 시가평가가 달라지겠지만, 최소한 ICO 판매금액 수준이상으로 투자자들이 기대하고 있다는 점을 감안하면, 저 규모는 어떤 기준으로 보더라도 막대한 금액이었음은 분명하다”고 말했다.

홈페이지에서 확인 가능한  베타테스트 무상지급 행사에 지급된 총 보상 코인수는 2,000 DAC 수준에 불과하다. <출처=땡글 커뮤니티>

베타테스트, 무상지급 이벤트 실제 보상 규모는?

메인사이트를 통해 확인할 수 있는 이벤트 보상규모는 이에 한참 못미친다.  메인 사이트에서 확인되는 베타테스트는 GPU를 가진 100명의 테스터를 모아서 3월27일 오전9시에서 밤 12시까지 15시간동안 진행, 이들이 채굴한 코인은 총 900,000여개에 불과했다. 무상지급 행사에 지급된 총 보상 코인수는 2,000 DAC였다. 1억4200만개와 비교할 수 있는 수준이 아니다.

A씨는 “백서에 아무런 언급이 없다면, 14%의 프리마이닝 이외의 86%의 모든 코인은 메인넷 론칭이후 공개적 채굴에 의해 생산되어야 함은 너무나 자명하다”며”메인넷 공식 론칭 전에 백서에 기재되지 않은 모든 프리마이닝된 DAC 코인은 수량적 측면이나 비용지출 명분에 있어서나 이를 유통 시킬만한 합리적 근거가 없어 전량 소각해야 한다”고 지적했다.

오픈 소스지만 소스 공개 않고, 커뮤니티 소통도 미흡

이더리움 등에서 보다시피 일반적으로 블록체인은 테스트넷 단계에서부터 오픈소스를 통해 커뮤니티 참여를 유도, 함께 발전시켜나가는 것이 바람직하다. 블록체인이 가진 투명성은 오픈소스 소프트웨어에 기반하기 때문이다. 퍼블릭체인에서 오픈소스가 아닌 노드 소프트웨어는 신뢰 구축이 어렵다.

A씨는 “깃헙(Github)릴리즈 페이지를 보면 바이너리와 함께 소스도 올린 것 처럼 보이는데, 파일을 받아보면 같은 바이너리파일만 들어 있다”며 “이런 식으로 올린 이유가 무엇인가”라고 의문했다.

메인넷 오픈 직후 채굴 풀 해킹논란 등 온갖 의혹과 불만들이 제기된 상황에서 그동안 hdac의 커뮤니티 소통도 미흡한 것으로 보인다. B 씨(ID:jyr1202)는 “dac 공식한국방에 근 몇 개월을 상주하다 얼마전 강퇴 당했다”며 “공식한국방 admin 달린 사람이 2명이 활발히 활동하는데 알고보니 투자자고 개발자, 마켓팅 등 용돈벌이 관리자인듯 했다”고 말했다.

이에 대해 HDAC측은 공식 홈페이지를 통해”메인넷 공식 오픈 이후 기술 커뮤니티에서 이슈가 되고 있는 사안에 대해 잘 알고 있다”며 “현재 Hdac technology는 이에 대한 공식 답변을 준비하고 있으며, 내일(5월 24일) 코어 소스 공개 및 모든 진행 사항에 대한 투명하고 공식적인 내용으로 공지하겠다”고 밝혔다.

한편, HDAC은 메인넷에 기존 퍼블릭 블록체인 특성(인증, 분산, 거래부인방지 등)에, 사물인터넷(IoT)와 융합을 통해 건설, 중공업, 유통 등 산업분야에서 특화된 생태계를 구성하겠다고 밝혀왔다.

에이치닥 테크놀로지 창립자 정대선 사장은 현대BS&C와 현대페이를 통해 기업 및 기관의 독자적인 블록체인 운영을 위한 프라이빗 블록체인(Private Blockchain)을 Hdac (에이치닥) 플랫폼 기술을 적용해 개발하고 있다. ​퍼블릭 블록체인과 프라이빗 블록체인 간 연계가 가능한 하이브리드형 블록체인 플랫폼으로 발전시킬 계획이다.

현대BS&C는 지난해 스위스에 법인을 설립하고 ‘에이치닥’을 발행해 약 2800억원의 자금을 유치한 것으로 알려졌다. ICO 과정에서 블록체인 스타트업 개발사 ‘더블체인’이 협력했다.