|
해킹은 지난 23일 액시 인피니티가 운영하는 이더리움 사이드체인인 로닌(Ronin)에서 발생했다. 사이드체인은 서로 다른 블록체인(분산원장)들이 자산 거래를 쉽게 할 수 있게 하는 기술이다. 도난당한 암호화폐는 이더리움 17만 3600개와 스테이블 코인인 USDC 2550만개다.
도난 규모는 당시 시가로 5억 4000만달러, 최근 시장가치로는 6억 1500만달러(약 7400억원)에 달한다.
액시 인피니티의 퍼블리셔(게임 배급사)인 스카이 마비스는 도난당한 암호화폐를 되찾기 위해 암호화폐 분석회사인 체이널리시스와 협업하고 있다고 밝혔다. 스카이 마비스 관계자는 “범죄자들이 법의 심판을 받을 수 있도록 다양한 정부 기관과 직접 협력하고 있다. 사용자 자금이 손실을 입지 않도록 하는 방안에 대해 논의하고 있다”라고 말했다.
블록체인 분석업체 일릭틱에 따르면 이번 액시 인피니티 해킹은 역사상 두 번째로 큰 암호화폐 도난 사건이다. 가장 큰 규모의 해킹은 지난 해 8월 암호화폐 업체 폴리네트워크에서 이더리움 등 약 6억 1100만달러(약 7200억원)어치 암호화폐가 도난당한 사건이다.
초대형 도난 사건 소식에도 암호화폐 시장은 무덤덤한 반응을 보였다. 이날 오후 5시 기준 이더리움은 24시간 전과 비교해 0.65% 하락한 3385.20달러(약 410만원)를 기록했다.
스카이 마비스의 알렉산더 라스센 공동 설립자는 “이번 암호화폐 유출은 기술적 결함이 아닌 사회 공학(social engineering)에 의한 것”이라고 설명했다. 사회 공학이란 기술적인 방법이 아닌 사람 간의 신뢰를 기반한 관계를 속여 보안을 무력화하는 방법이다. 최신 보안기술이 적용된 금고라도 그 금고를 지키는 사람을 속인다면 내용물을 쉽게 훔칠 수 있다는 얘기다.
