최근까지 블록체인은 암호화폐를 강화하고 보호하는 "해킹 불가능한"기술로 간주되었지만 더 이상 그렇지 않다.

해커들은 2017년부터 블록체인의 고유한 취약성을 공격함으로써 거의 20억 달러 상당의 암호화폐를 탈취해왔다고 MIT Technology Review가보고했다. 즉, 정보 또는 통화가 블록체인에 있다고 해서 다른 어떤 형태의 스토리지보다 안전하다는 것을 의미하지는 않는다.

최근 한 공격에서 해커가 이더리움 클래식(Ethereum Classic)의 네트워크를 제어하고 거래 내역을 다시 작성할 수 있었다. 그 결과 공격자는 암호화폐를 "이중 지출"할 수 있었고 약 110만 달러를 투자할 수 있었다.

사실, 블록체인기술을 매우 안전하게 만드는 동일한 특성이 몇 가지 고유한 취약점의 원인이 될 수도 있다. 이는 과대 광고에도 불구하고 암호화폐가 다른 은행시스템의 취약점을 완전히 피할 수 없다는 사실을 분명히 상기시켜준다.

이더리움 클래식(Ethereum Classic) 사건이 발생하기 전까지 해커는 일반적으로 사람들이 암호화폐를 거래하고 보유하는 거래소를 목표로 삼았다.

MIT Tech가 설명하는 것처럼 해커는 디지털 통화의 컴퓨팅 성능을 통해 대다수를 확보함으로써 다른 사용자에게 지불금을 보낸 다음 기존 블록체인 원장을 다시 작성하여 다른 사용자를 속일 수 있었다. 이 새로운 원장은 "51% 공격"이라고 알려진 계획인 권위있는 원장으로 존재한다.

인기있는 암호화폐와 관련하여 시작하는 것은 엄청나게 비용이 많이 발생하는 곡예이지만, 작은 통화는 탈취하는 데 더 저렴하다 그리고 가까운 장래에 훨씬 더 많은 51%의 공격을 예상해야 한다.

대부분의 암호화폐 해킹은 여전히 피싱 및 멀웨어 공격으로, 속기 쉬운 대상을 속여 자격 증명을 넘겨준다.

해커는 또한 누군가의 잔액이 블록체인에 저장되는 암호화폐 지갑의 키를 훔치는 것으로 알려져 있다.

피싱, 멀웨어 및 키 도난은 51% 공격의 경우처럼 블록체인 자체가 아니라 거래소를 표적으로 한다.

이 사악한 활동에 대응하여 점점 더 많은 신생 기업이 블록체인을 더욱 안전하고 해킹에 대비할 수 있다고 주장하고 있다. 예를 들어 AnChain.ai는 인공지능을 사용하여 지정된 원장에서 의심스러운 거래를 추적하여 악성 봇 활동을 감지한다.

그러나 블록체인기술이 더욱 복잡해짐에 따라 해커는 수십억 달러를 피해 도망 가면서 고유한 취약성에 대해 점점 더 현명해지고 있다.