로닌, ‘엑시 인피니티’를 구동하는 블록체인 네트워크 대규모 해킹 피해….

 

인기 있는 블록체인 비디오 게임 ‘엑시 인피니티(Axie Infinity, AXS)’가 해킹을 당해 큰 피해를 입었습니다.

로닌은 인기 NFT 게임 엑시 인피니티의 하위 블록체인으로 로닌과 엑시 인피니티 운영사 스카이매비스는 화요일 아침에 한 블로그 글에서 해킹 피해를 당했고 해커는 이 네트워크를 이용해서 약 6.25억 달러 (이더리움(Ethereum, ETH) 17만3천 코인과 2천550만달러 상당의 USD 코인(USDC))을 탈취했다고 발표했습니다.

 

이번 해킹 사건의 피해 규모가 작년 8월 벌어진 폴리네트워크 해킹의 피해액 6억1천100만달러를 웃돌면서 탈(脫)중앙화 금융(De-Fi·디파이) 부문에서 발생한 최대 규모의 해킹입니다.

 

엑시 인피니티는 이용자가 ‘액시즈’라고 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 액시즈와 싸우고 양육하는 게임이다. 이용자는 이 액시즈를 다른 사람에게 팔아 돈을 벌 수 있다.

 

화요일에 발견된 이 사건은 사용자 한 명이 5000 이더리움을 인출하지 못해 서 발생했습니다. 그러나 공격은 날짜는 3월 23일이었습니다.  해킹된 개인키를 이용해 가짜 출금을 조작했고  블로그에서 다른 키 검증 노드들도 공격당했다고 전했습니다.

 

암호화폐 보유자들은 일반적으로 하나의 블록체인 생태계에서만 작동하지 않기 때문에 개발자들은 하나의 체인에서 다른 체인으로 암호화폐를 보낼 수 있도록 크로스체인 다리를 놓습니다. 이런 상황에서 로닌이라는 다리는 엑시 인피니티를 이더리움 같은 다른 블록체인에 연결합니다.

 

이 다리를 사용하면 이용자들은 이더리움이나 USDC를 로닌에 예치하고 NFT이나 게임 내 화폐를 구매할 수 있습니다. 그리고 사용장들은 본인의 게임 내에 자산을 팔고 자금을 인출할 수 있습니다.

 

블록체인 정보그룹 분석가들은 도난당한 자금이 옮기고 있다고 밝혔습니다. 엑시 인피니티 개발사인 스카이 메이비스는 경찰과 암호화폐 범죄분석가, 투자자들과 함께 작업해 해킹당한 모든 자금을 복구해 변상하겠다고 약속했습니다.

 

로닌은 싱가포르의 게임 스튜디오 스카이매비스(Sky Mavis)에서 개발하였으며 해당 회사는 엑시 인피니티의 소유자이기도 합니다.

 

스카이매비스에 따르면 로닌의 공격은 지난해 11월 이 회사가 인터넷의 ‘거대한 사용자 부하’를 완화하기 위해 지름길로 나섰기 때문인 것으로 알려졌습니다.공격자는 스카이매비스 자신의 4개의 노드 외에도 자신이 보유한 Axie DAO가 관리하는 하나의 노드에 이러한 노드를 이용하여 접근합니다. 아홉 개의 검증기 노드 중 다섯 개를 파괴한 후 공격자는 어떤 거래의 안전성도 위협하고 원하는 자금도 인출할 수 있습니다.

 

스카이메이비스는 거래에 필요한 노드 수를 8개로 늘리고 더 이상 쓸 자금이 없다고 판단되면 로닌을 나중에 다시 개방하겠다고 밝혔습니다.