9개 검증자 노드 중 5개서 키 도난
ETH 17만3600·USDC 2550만 손실
인기 '플레이투언(Play to Earn)' 게임 '엑시인피티니(Axie Infinity)'가 해킹으로 6억 2000만 달러(한화 약 7,507억 5,800만원)의 피해를 입었다. 이번 해킹 사건은 디파이 역사상 가장 큰 규모의 피해금액이다.
엑시인피니티의 구동을 담당하는 로닌 재단은 29일(현지시간) "로닌 네트워크에 개인 키 해킹을 통해 2건의 출금이 일어났다"고 공식 발표했다.
로닌 재단 발표에 따르면 해킹 사실은 지난 29일에 한 사용자가 로닌 브릿지를 통해 이더리움(ETH) 5000개를 출금할 수 없다고 하면서 드러났다. 해킹은 지난 23일(현지시간)에 일어난 것으로 밝혀졌다. 해킹으로 도난당한 금액은 이더리움 17만3600개와 스테이블 코인 USDC 2550만개다. 해커는 로닌 네트워크에 있는 9개의 검증자 노드 중 5개의 노드 키에서 탈취했다.
로닌은 이더리움을 기반으로 하는 사이드 체인이다. 이더리움 블록체인에서 구동하는 액시 인피니티 게임에 사용자가 몰리자 속도를 개선하기 위해 추가한 일종의 보조 블록체인 네트워크이며 현재 액시인피니티의 주요 거래를 처리하고 있다.
이번 해킹 사건의 주요 타겟이 된 로닌 브릿지는 엑시인피니티와 이더리움을 비롯한 타 블록체인을 연결해주는 다리 역할을 수행한다. 사용자가 스테이블 코인인 USDC를 로닌에 예치하고 브릿지를 통해 자금을 게임 내 NFT를 거래하는 형태이다.
현재 엑시인피니티의 개발사 '스카이 메이비스(Sky Mavis)'는 로닌 브릿지 상의 모든 거래를 중지한 상태이다.
해킹 피해를 입은 엑시인피니티는 2018년 출시된 플레이투언 게임으로 게임 속 사용되는 엑시인피니티(AXS)는 지난 해 7월 NFT 열풍과 함께 311%의 상승률을 기록한 바 있다.
엑시인피니티의 폭등하는 가격에 필리핀을 비롯한 일부 동남아 국가에서는 이 게임으로 생업을 이어가는 현상이 생기기도 했다. 올해 3월 NFT 전문 분석 사이트 논펀저블닷컴의 시장 리포트에 따르면 엑시인피니티는 전체 NFT 게임 시장의 70% 차지하는 기염을 토한 바 있다.
이번 해킹 사건으로 인해 NFT 게임 시장에서 3분의 2 이상의 지분을 차지한 엑시인피티니는 이미지에 큰 타격을 입었다.
이에 대해 스카이 메이비스 측은 "게임 플레이를 위해 이용자들이 구매해야 하는 엑시 내 NFT와 게임 내 암호화폐 쏠라파워(SLP), 엑시인피니티는 공격의 영향을 받지 않았다. 아울러 자금 유출이 더 이상 발생하지 않을 것이 확실해지면 로닌 브릿지 거래를 재개할 것"이라 전했다.
해킹 소식이 전해진 직후 엑시인피티니토큰는 11% 가까이 하락했다.
권승원 기자 ksw@