P2E 시장을 폭발적으로 성장시킨 기폭제가 된 '엑시 인피니티'. [자료=엑시 인피니티]
[한국정경신문=이상훈 기자] 게임하며 돈을 버는 이른바 'P2E(Play to Earn)'의 대중화를 이끈 세계적인 블록체인 게임 '엑시 인피니티(Axie Infinity)'가 6억2500만달러(약7560억원) 상당의 해킹 피해를 입어 경찰이 수사에 나섰다.
액시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 29일(현지시간) "보안 침입 사고로 지난 23일 17만3000이더(ETH)와 2550만달러 상당의 USD코인(USDC)을 탈취당했다는 사실을 파악했다"고 밝혔다.
USDC는 미국 달러화에 연동된 스테이블 코인으로 가격 변동성을 최소화해 1USDC는 1달러와 동등한 가치를 지니도록 설계됐다.
CNBC는 이번 해킹 사건의 피해 규모가 지난해 8월 벌어진 폴리네트워크 해킹의 피해액 6억1100만달러를 웃돌면서 탈중앙화 금융(DeFi·디파이) 부문에서 발생한 최대 규모의 해킹이라고 지적했다.
엑시 인피니티는 가상자산 초창기 유행했던 크립토키티와 같은 펫(PET) 육성 게임이다. 다만 단순히 교배하고 보유하던 크립토키티에서 벗어나 아기자기한 캐릭터로 전투를 벌이는 등 좀 더 게임성이 강화됐다.
엑시 인피니티의 핵심은 '엑시(AXIE)'라 불리는 캐릭터다. 각각의 엑시는 모두 생김새와 가치가 다르다. 엑시 캐릭터마다 NFT가 적용돼 플레이어들끼리 이를 사고 팔 수 있다. 엑시 자체가 대체불가능토큰(NFT)화돼 거래되는데 게이머 수가 많고 엑시 인피니티의 기축통화인 샤드(AXS)의 가격이 한동안 큰 폭으로 올라 블록체인 게임의 가능성을 전세계에 알렸다.
엑시 인피니티 게이머는 이 게임 속 요정인 엑시를 다른 사람에게 팔아 돈을 벌 수도 있다. 해킹 사실은 한 게이머가 자신이 보유한 50000ETH를 인출할 수 없어 신고하는 과정에서 해킹 사실이 알려졌다.
해킹 피해 사실을 공표한 스카이 메이비스. [자료=로닌 네트워크]
로닌 네트워크에 따르면 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 이들 가상자산을 로닌 브리지에서 인출했다.
엑시 인피니티 개발사인 스카이 메이비스(Sky Mavis)의 로닌 체인은 현재 9개의 검증자 노드로 구성됐다. 입금(Deposit)이나 출금(Withdrawal)을 인식하기 위해서는 9개의 검증인 서명 중 5개의 서명이 필요한데 해커가 스카이 메이비스의 로닌 검증자(Ronin Validator) 4개와 엑시 DAO(Axie DAO)가 운영하는 검증자를 제어하는데 성공해 자산을 탈취할 수 있었다.
희귀 엑시(AXIE)는 상당히 비싼 몸값을 자랑한다. 포켓몬처럼 맹수, 곤충, 식물 등 종족 특성이 다양하다.
보통 가상자산 투자자는 단일 블록체인 생태계만 이용하지 않는다. 이에 따라 개발자는 이용자가 한 블록체인에서 다른 블록체인으로 가상자산을 송금할 수 있는 '크로스체인 브리지'를 만들었다.
이번 해킹 사고는 액시 인피니티와 이더리움 같은 다른 블록체인을 연결해주는 로닌 브리지에서 발생했다.
이렇게 하면 이용자는 로닌에 이더리움이나 USDC 등을 입금한 뒤 게임용 통화나 NFT를 구매해 게임을 할 수 있다. 게임이 끝나면 이를 다시 팔아 돈을 인출할 수 있다.
보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 브리지가 여전히 개발 단계의 영역으로, 아직 업계에서 최선의 사용 관행을 마련하지 못한 상황이라고 지적했다.
해킹 사실이 알려진 뒤 스카이 메이비스는 로닌 네트워크 공식 트위터를 통해 "해킹당한 모든 자금을 회수하거나 상환할 수 있도록 경찰과 가상자산 범죄분석가, 투자자들과 협력하고 있다. 현재 로닌의 AXS, RON, SLP 코인은 모두 안전하다"고 밝혔다.
저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.