2024.05.20 (월)
[CIOCISO매거진 홍상수 기자] 인기 있는 블록체인 비디오 게임 '액시 인피니티'가 해킹을 당해 6억 2천500만달러(약 7560억원)의 피해를 입는 사고가 발생했다.
CNN·CNBC 방송은 액시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 29일 "보안 침입 사고로 지난 23일 이더리움 17만3천 코인과 2천550만달러 상당의 USD 코인을 탈취당했다"고 밝혔다고 보도했다.
업계는 이번 해킹 피해는 금융 부문에서 발생한 최대 규모의 해킹이라고 전했다.
액시 인피니티는 이용자가 '액시즈'라고 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 액시즈와 싸우고 양육하는 게임이다. 이용자는 이 액시즈를 다른 사람에게 팔아 돈을 벌 수 있다.
최근 한 이용자가 자신이 보유한 5천 이더리움을 인출할 수 없다고 신고하자 이를 조사하는 과정에서 해킹 사실이 뒤늦게 밝혀졌다.
로닌 네트워크에 따르면 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 이들 가상화폐를 인출했다.
가상화폐 이용자는 단일 블록체인 생태계만 이용하지 않는다. 이에 따라 개발자는 이용자가 한 블록체인에서 다른 블록체인으로 가상화폐를 보낼 수 있는 '크로스체인 브리지'를 만들었다.
이번 해킹 사고는 액시 인피니티와 이더리움 같은 다른 블록체인을 연결해주는 로닌 브리지에서 발생했다.
이렇게 하면 이용자는 로닌에 이더리움이나 USDC 등을 입금한 뒤 게임용 통화나 NFT를 구매해 게임을 할 수 있다. 게임이 끝나면 이를 다시 팔아 돈을 인출할 수 있다.
이더리움 개발자인 비탈릭 부테린은 브리지에 근본적인 보안상 한계가 있다고 지적했다.
액시 인피니티 개발사인 스카이 메이비스는 경찰과 가상화폐 범죄분석가, 투자자들과 함께 작업해 해킹당한 모든 자금을 복구해 변상하겠다고 약속했다.