▲ (사진=엑시 인피니티 갈무리)
▲ (사진=엑시 인피니티 갈무리)
'엑시 인피니티'(Axie Infinity)에서 해킹으로 7300억원 규모의 손실이 발생했다. 이는 탈중앙화 금융(DeFi) 네트워크 해킹 중 역대 최대 규모다.

29일(현지시간) IT 전문매체 <더버지>에 따르면, 엑시 인피니티 개발사인 '스카이 메이비스'는 17만3600이더리움(약 7300억원)을 도난당했다. 현재 도난 자금을 되찾기 위해 법 집행부와 협력 중이며 블록체인 분석업체 '체인애널리시스' 및 주요 가상자산 거래소 보안 팀으로부터 도움을 받아 도난당한 이더리움을 추적할 계획이라고 말했다. 해킹은 지난 23일에 발생했다.

이번 공격의 주요 타깃은 스카이 메이비스의 '로닌 브릿지'인 것으로 알려졌다. 로닌 브릿지는 액시 인피니티를 이더리움과 같은 다른 블록체인에 연결해 주는 다리 역할을 한다. 로닌 브릿지를 통해 이더리움·달러 연동 스테이블코인(USDC)을 로닌에 예치해 게임 내 대체불가토큰(NFT) 아이템 등을 구매할 수 있다. 게임 내 자산을 판매한 후에는 브릿지를 통해 자금을 출금하는 형태다. 스카이 베이비스는 공격 발생 후 로닌 브릿지 상의 모든 거래를 일시 중단했다.

공격자는 해킹된 개인 보안키를 사용해 로닌의 거래를 검증하는 네트워크 노드를 손상시킨 후 대량의 이더리움과 USDC를 인출했다. 해킹 사실은 한 사용자가 로닌 브릿지를 통해 5000이더리움을 출금하려는 과정에서 발견됐다. 공격이 일어난 지 약 일주일 만이다.

스카이 메이비스 측은 "게임 플레이를 위해 이용자들이 구매해야 하는 엑시 NFT 토큰과 게임 내 가상자산인 SLP·AXS는 공격의 영향을 받지 않았다"며 "아울러 자금 유출이 더 이상 발생하지 않을 것이 확실해지면 로닌 브릿지 거래를 재개할 것"이라고 전했다.

한편 2018년 출시된 엑시 인피니티는 가상의 몬스터를 수집, 훈련, 진화시켜 서로 전투하는 게임이다. 전투를 통해 얻은 보상은 가상자산 거래소에서 현금화할 수 있다. 엑시 인피니티는 '게임을 하며 돈을 벌 수 있다'는 개념의 'Play to Earn'(P2E)이라는 표현이 나오는 계기를 만들었다. 특히 필리핀, 베트남과 같은 동남아 국가에서 인기를 누렸고 최근에는 남미에서도 큰 관심을 끌고 있다.

저작권자 © 블로터 무단전재 및 재배포 금지