블록체인 게임 `엑시 인피니티`가 해킹을 당해 6억 2,500만 달러, 우리 돈으로 약 7,560억 원 규모의 피해를 입는 사고가 벌어졌다.
엑시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 현지시간 29일 "보안 침입 사고로 지난 23일 이더리움 17만3천 코인과 2,550만달러 상당의 USD 코인(USDC)을 탈취당했다는 사실을 파악했다"고 밝혔다고 CNN·CNBC 방송이 보도했다.
USDC는 미국 달러화에 연동된 스테이블 코인의 하나다.
CNBC는 이번 해킹 사건의 피해 규모가 작년 8월 벌어진 폴리네트워크 해킹의 피해액 6억1천100만달러를 웃돌면서 탈중앙화 금융(De-Fi·디파이) 부문에서 발생한 최대 규모의 해킹이라고 지적했다.
엑시 인피니티는 이용자가 `엑시즈`라고 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 엑시즈와 싸우고 양육하는 게임이다. 이용자는 이 엑시즈를 다른 사람에게 팔아 돈을 벌 수 있다.
그러나 한 이용자가 자신이 보유한 5천 이더리움을 인출할 수 없다고 신고하자 이를 조사하는 과정에서 해킹 사실이 뒤늦게 밝혀졌다.
로닌 네트워크에 따르면 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 이들 가상화폐를 로닌 브리지에서 인출했다.
가상화폐 이용자는 단일 블록체인 생태계만 이용하지 않는다. 이에 따라 개발자는 이용자가 한 블록체인에서 다른 블록체인으로 가상화폐를 보낼 수 있는 `크로스체인 브리지`를 만들었다.
이번 해킹 사고는 엑시 인피니티와 이더리움 같은 다른 블록체인을 연결해주는 로닌 브리지에서 발생했다.
이렇게 하면 이용자는 로닌에 이더리움이나 USDC 등을 입금한 뒤 게임용 통화나 NFT를 구매해 게임을 할 수 있다. 게임이 끝나면 이를 다시 팔아 돈을 인출할 수 있다.
보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 브리지가 여전히 개발 단계의 영역으로, 아직 업계에서 최선의 사용 관행을 마련하지 못한 상황이라고 지적했다.
또 이더리움 개발자인 비탈릭 부테린은 브리지에 근본적인 보안상 한계가 있다며 브리지가 가상화폐 업계에서 오래 이용되지 않을 것이라고 주장하기도 했다.
엑시인피니티 개발사인 스카이 메이비스는 경찰과 가상화폐 범죄분석가, 투자자들과 함께 작업해 해킹당한 모든 자금을 복구해 변상하겠다고 약속했다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 이영호 기자
hoya@wowtv.co.kr관련뉴스
