블록체인 기반의 인기 온라인 게임 ‘액시 인피니티(AXIE INFINITY)’가 해킹 공격을 받아 이더리움 등 암호화폐 6억 2500만 달러(약7560억 원) 어치를 탈취당했다.
29일(현지시간) 블룸버그통신에 따르면 액시 인피니티를 구동하는 블록체인 네트워크 ‘로닌’은 “보안 침입 사고로 지난 23일 이더리움 17만 3000코인과 2550만 달러(308억 3715만 원) 상당의 미국 달러화 연동 코인(USDC)을 탈취당한 사실을 파악했다”고 밝혔다. 이번 피해는 지난해 8월 일어난 폴리네트워크 해킹 피해액인 6억 1100만 달러를 웃도는 규모로, ‘탈(脫)중앙화 금융(De-Fi·디파이)’ 부문 최대 규모의 해킹이다.
사고는 액시 인피니티와 이더리움 등 다른 블록체인을 연결해주는 로닌 브릿지에서 발생했다. 액시 인피니티는 이용자가 '액시즈'라고 불리는 NFT(대체불가능토큰) 형태의 디지털 애완동물을 수집해 다른 액시즈와 싸우고 양육하는 게임이다. 이용자는 로닌에 이더리움이나 USDC 등을 입금한 뒤 게임용 통화나 NFT을 구매해 게임을 하고, 게임이 끝나면 이를 다시 팔아 돈을 인출할 수 있다. 이번 해킹 사실은 한 이용자가 이더리움 5000코인을 인출할 수 없다고 신고하면서 뒤늦게 밝혀졌다. 로닌 네트워크에 따르면 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 암호화폐를 인출한 것으로 나타났다. 액시 인피니티 개발사인 스카이 메이비스는 해킹당한 모든 자금을 복구해 변상하겠다고 약속했다.
해킹 소식이 알려진 후 로닌 블록체인에 사용된 토큰 ‘론’의 가격은 약 22% 하락했다. 액시 인피니티에서 사용되는 토큰 AXS 가격도 11% 하락했다. 이더리움 개발자인 비탈릭 부테린은 “브릿지 시스템에 근본적인 보안상 한계가 있다"며 “브릿지가 가상화폐 업계에서 오래 이용되지 않을 것”이라고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >