연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

인기 블록체인 게임서 대규모 해킹…7천500억원 상당 탈취

송고시간2022-03-30 09:04

beta

인기 있는 블록체인 비디오 게임 '액시 인피니티'가 해킹을 당해 6억2천500만달러(약 7천560억원) 규모의 피해를 입는 사고가 벌어졌다.

액시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 29일(현지시간) "보안 침입 사고로 지난 23일 이더리움 17만3천 코인과 2천550만달러 상당의 USD 코인(USDC)을 탈취당했다는 사실을 파악했다"고 밝혔다고 CNN·CNBC 방송이 보도했다.

CNBC는 이번 해킹 사건의 피해 규모가 작년 8월 벌어진 폴리네트워크 해킹의 피해액 6억1천100만달러를 웃돌면서 탈(脫)중앙화 금융(De-Fi·디파이) 부문에서 발생한 최대 규모의 해킹이라고 지적했다.

요약 정보 인공지능이 자동으로 줄인 '세 줄 요약' 기술을 사용합니다. 전체 내용을 이해하기 위해서는 기사 본문과 함께 읽어야 합니다. 제공 = 연합뉴스&줌인터넷®

CNBC "디파이 역사상 최대 해킹"…개발사 "모든 자금 복구해 변상할 것"

비디오게임 '액시 인피니티'의 트위터 계정
비디오게임 '액시 인피니티'의 트위터 계정

[출처=트위터. 재판매 및 DB 금지]

(샌프란시스코=연합뉴스) 정성호 특파원 = 인기 있는 블록체인 비디오 게임 '액시 인피니티'가 해킹을 당해 6억2천500만달러(약 7천560억원) 규모의 피해를 입는 사고가 벌어졌다.

액시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 29일(현지시간) "보안 침입 사고로 지난 23일 이더리움 17만3천 코인과 2천550만달러 상당의 USD 코인(USDC)을 탈취당했다는 사실을 파악했다"고 밝혔다고 CNN·CNBC 방송이 보도했다.

USDC는 미국 달러화에 연동된 스테이블 코인의 하나다.

CNBC는 이번 해킹 사건의 피해 규모가 작년 8월 벌어진 폴리네트워크 해킹의 피해액 6억1천100만달러를 웃돌면서 탈(脫)중앙화 금융(De-Fi·디파이) 부문에서 발생한 최대 규모의 해킹이라고 지적했다.

액시 인피니티는 이용자가 '액시즈'라고 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 액시즈와 싸우고 양육하는 게임이다. 이용자는 이 액시즈를 다른 사람에게 팔아 돈을 벌 수 있다.

그러나 한 이용자가 자신이 보유한 5천 이더리움을 인출할 수 없다고 신고하자 이를 조사하는 과정에서 해킹 사실이 뒤늦게 밝혀졌다.

시가총액 2위 암호화폐인 이더리움(일러스트)
시가총액 2위 암호화폐인 이더리움(일러스트)

[EPA 연합뉴스 자료사진. 재판매 및 DB 금지]

로닌 네트워크에 따르면 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 이들 가상화폐를 로닌 브리지에서 인출했다.

가상화폐 이용자는 단일 블록체인 생태계만 이용하지 않는다. 이에 따라 개발자는 이용자가 한 블록체인에서 다른 블록체인으로 가상화폐를 보낼 수 있는 '크로스체인 브리지'를 만들었다.

이번 해킹 사고는 액시 인피니티와 이더리움 같은 다른 블록체인을 연결해주는 로닌 브리지에서 발생했다.

이렇게 하면 이용자는 로닌에 이더리움이나 USDC 등을 입금한 뒤 게임용 통화나 NFT를 구매해 게임을 할 수 있다. 게임이 끝나면 이를 다시 팔아 돈을 인출할 수 있다.

보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 브리지가 여전히 개발 단계의 영역으로, 아직 업계에서 최선의 사용 관행을 마련하지 못한 상황이라고 지적했다.

또 이더리움 개발자인 비탈릭 부테린은 브리지에 근본적인 보안상 한계가 있다며 브리지가 가상화폐 업계에서 오래 이용되지 않을 것이라고 주장하기도 했다.

액시 인피니티 개발사인 스카이 메이비스는 경찰과 가상화폐 범죄분석가, 투자자들과 함께 작업해 해킹당한 모든 자금을 복구해 변상하겠다고 약속했다.

sisyphe@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스