"게임하다 7천억 털렸다"…역대급 해킹에 이용자들 망연자실

블록체인 기반의 비디오 게임이 해킹을 당해 6억1500만달러(약 7460억원) 규모의 이더리움을 갈취당하는 사건이 발생했다.
CNBC 등 외신에 따르면 블록체인 네트워크 '로닌 네트워크'는 29일(현지 시각) "지난 23일 보안 침입 사고로 이더리움과 USD코인(USDC)를 탈취당했다는 사실을 파악했다"고 자사 블로그에 밝혔다.
사고는 로닌 네트워크가 운영하는 블록체인 비디오 게임 '액시 인피니티'에서 발생했다.
액시 인피니티는 플레이하면서 돈을 벌 수 있는 게임으로, 이용자는 '액시즈'라 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 액시즈와 겨루게 하고 양육하는 게임이다. 액시즈를 팔면 돈을 벌 수 있다.
해킹 사고는 액시 인피니티와 이더리움 같은 다른 블록체인을 연결해주는 '로닌 브리지'에서 발생했다.
로닌 브리지는 한 블록체인에서 다른 블록체인으로 가상화폐를 보낼 수 있도록 '다리' 역할을 하는 시스템이다. 이용자들은 이더리움이나 USDC 등을 로닌에 예치한 후 게임용 통화나 NFT를 구매해 게임을 할 수 있고, 반대로 이를 팔아 돈을 인출한다.
로닌 네트워크에 따르면 해커들은 지난 23일 거래 인증에 쓰이는 '개인키'를 해킹해 로닌 브리지에서 두 차례에 걸쳐 가상화폐를 갈취했다. 이번 해킹 사건은 한 이용자가 자신이 보유한 5000 이더리움을 인출할 수 없다고 신고한 후 이를 조사하는 과정에서 밝혀졌다.
CNBC는 이번 해킹 사건의 피해 규모가 작년 8월 발생한 폴리네트워크 해킹의 피해액 6억1100만달러(약 7400억원)를 넘어선다며 '역사상 규모가 가장 큰 디파이(De-Fi, 탈중앙화금융) 해킹'이라고 지적했다.
액시 인피니티 개발사인 스카이 메이비스는 "갈취당한 자금을 모두 회수하거나 상환할 수 있도록 최선을 다하겠다"라고 밝혔고, 로닌 측은 "이용자들의 자산에 다른 손실이 없는지 확인하기 위해 범죄분석가, 암호 전문가, 투자자와 협력하고 있다"고 말했다.
보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 "브리지는 아직 개발 중인 영역"이라며 "업계에서는 아직 브리지 사용에 대한 모범 사례를 확립하지 못했다"고 지적했다.
[김우현 매경닷컴 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]