인기 있는 블록체인 비디오 게임 '액시 인피니티(Axie Infinity, AXS)'가 해킹을 당해 큰 피해를 입었다고 CNN·CNBC 방송이 보도했다.
액시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 29일(현지시간) "보안 침입 사고로 지난 23일 이더리움(Ethereum, ETH) 17만3천 코인과 2천550만달러 상당의 USD 코인(USDC)을 탈취당했다는 사실을 파악했다"고 밝혔다.
CNBC는 이번 해킹 사건의 피해 규모가 작년 8월 벌어진 폴리네트워크 해킹의 피해액 6억1천100만달러를 웃돌면서 탈(脫)중앙화 금융(De-Fi·디파이) 부문에서 발생한 최대 규모의 해킹이라고 지적했다.
액시 인피니티는 이용자가 '액시즈'라고 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 액시즈와 싸우고 양육하는 게임이다. 이용자는 이 액시즈를 다른 사람에게 팔아 돈을 벌 수 있다.
그러나 한 이용자가 자신이 보유한 5천 이더리움을 인출할 수 없다고 신고하자 이를 조사하는 과정에서 해킹 사실이 뒤늦게 밝혀졌다.
로닌 네트워크에 따르면 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 이들 암호화폐를 로닌 브리지에서 인출했다.
암호화폐 이용자는 단일 블록체인 생태계만 이용하지 않는다. 이에 따라 개발자는 이용자가 한 블록체인에서 다른 블록체인으로 암호화폐를 보낼 수 있는 '크로스체인 브리지'를 만들었다.
이번 해킹 사고는 액시 인피니티와 이더리움 같은 다른 블록체인을 연결해주는 로닌 브리지에서 발생했다.
이렇게 하면 이용자는 로닌에 이더리움이나 USDC 등을 입금한 뒤 게임용 통화나 NFT를 구매해 게임을 할 수 있다. 게임이 끝나면 이를 다시 팔아 돈을 인출할 수 있다.
보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 브리지가 여전히 개발 단계의 영역으로, 아직 업계에서 최선의 사용 관행을 마련하지 못한 상황이라고 지적했다.
또 이더리움 개발자인 비탈릭 부테린은 브리지에 근본적인 보안상 한계가 있다며 브리지가 암호화폐 업계에서 오래 이용되지 않을 것이라고 주장하기도 했다.
액시 인피니티 개발사인 스카이 메이비스는 경찰과 암호화폐 범죄분석가, 투자자들과 함께 작업해 해킹당한 모든 자금을 복구해 변상하겠다고 약속했다.
한편 우블록체인은 30일 공식 트위터를 통해 "엑시 인피니티(AXS)에 사용되는 이더리움 연동 사이드체인 로닌 네트워크를 해킹한 공격자 지갑 내 자금 중 일부가 바이낸스로부터 이체된 것으로 나타났다. 중앙집중화 거래소와 해커 지갑 간의 이체 기록은 드문 케이스로, 이를 통해 해커 추적이 보다 쉬워질 것"이라고 진단했다.
우블록체인에 따르면, 현재 해커 지갑 내 1,220 ETH(약 410만 달러)가 FTX로 이체된 것으로 나타났으며 대다수 자금은 이체되지 않은 채 남아있는 것으로 확인됐다.
리플 상승 관점 유효한가?..."다음달 XRP 1.0~1.05달러 저항...
비트코인 환경오염 논란 가열...리플 공동창업자도 가세
