게임하면서 돈 번다더니…7,500억 초대형 해킹 사고

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2022-03-30 09:12   수정 2022-03-30 09:35

게임하면서 돈 번다더니…7,500억 초대형 해킹 사고



블록체인 게임 `엑시 인피니티`가 해킹을 당해 6억 2,500만 달러, 우리 돈으로 약 7,560억 원 규모의 피해를 입는 사고가 벌어졌다.

엑시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 현지시간 29일 "보안 침입 사고로 지난 23일 이더리움 17만3천 코인과 2,550만달러 상당의 USD 코인(USDC)을 탈취당했다는 사실을 파악했다"고 밝혔다고 CNN·CNBC 방송이 보도했다.

USDC는 미국 달러화에 연동된 스테이블 코인의 하나다.

CNBC는 이번 해킹 사건의 피해 규모가 작년 8월 벌어진 폴리네트워크 해킹의 피해액 6억1천100만달러를 웃돌면서 탈중앙화 금융(De-Fi·디파이) 부문에서 발생한 최대 규모의 해킹이라고 지적했다.

엑시 인피니티는 이용자가 `엑시즈`라고 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 엑시즈와 싸우고 양육하는 게임이다. 이용자는 이 엑시즈를 다른 사람에게 팔아 돈을 벌 수 있다.

그러나 한 이용자가 자신이 보유한 5천 이더리움을 인출할 수 없다고 신고하자 이를 조사하는 과정에서 해킹 사실이 뒤늦게 밝혀졌다.

로닌 네트워크에 따르면 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 이들 가상화폐를 로닌 브리지에서 인출했다.

가상화폐 이용자는 단일 블록체인 생태계만 이용하지 않는다. 이에 따라 개발자는 이용자가 한 블록체인에서 다른 블록체인으로 가상화폐를 보낼 수 있는 `크로스체인 브리지`를 만들었다.

이번 해킹 사고는 엑시 인피니티와 이더리움 같은 다른 블록체인을 연결해주는 로닌 브리지에서 발생했다.

이렇게 하면 이용자는 로닌에 이더리움이나 USDC 등을 입금한 뒤 게임용 통화나 NFT를 구매해 게임을 할 수 있다. 게임이 끝나면 이를 다시 팔아 돈을 인출할 수 있다.

보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 브리지가 여전히 개발 단계의 영역으로, 아직 업계에서 최선의 사용 관행을 마련하지 못한 상황이라고 지적했다.

또 이더리움 개발자인 비탈릭 부테린은 브리지에 근본적인 보안상 한계가 있다며 브리지가 가상화폐 업계에서 오래 이용되지 않을 것이라고 주장하기도 했다.

엑시인피니티 개발사인 스카이 메이비스는 경찰과 가상화폐 범죄분석가, 투자자들과 함께 작업해 해킹당한 모든 자금을 복구해 변상하겠다고 약속했다.

(사진=연합뉴스)

    한국경제TV  디지털뉴스부  이영호  기자

     hoya@wowtv.co.kr
    핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      강연회·행사 더보기

      7일간 등록된 일정이 없습니다.

      이벤트

      7일간 등록된 일정이 없습니다.

      공지사항 더보기

      open ​​