로닌 네트워크, 6억달러 상당 암호화폐 탈취..."해킹 6일 만에 알게 돼" > 뉴스

P2E 게임 프로젝트 엑시인피니티(AXS)에 사용되는 이더리움(ETH) 연동 사이드체인 로닌 네트워크(Ronin)가 해킹 공격으로 인해 이더리움(ETH)과 USD코인(USDC)이 탈취 당했다. 피해액 가치는 현재 ETH 및 USDC 시세 기준으로 약 6억달러에 달한다. 

30일(현지시간) 로닌 측은 공식 트위터를 통해 "엑시인피니티 개발사 스카이마비스(Sky Mavis)의 로닌 검증자 노드와 엑시DAO의 검증자 노드가 공격에 노출됐으며, 이 과정에서 17만3600 ETH(약 5억8900만달러)와 2550만 USDC가 로닌 브릿지에서 도난당했음을 확인했다"고 설명했다. 

로닌 네트워크는 "스카이마비스의 로닌 체인은 현재 9개의 검증자 노드로 구성돼 있으며, 입금 및 출금을 인식하기 위해서는 9개 검증자 중 5개 노드의 서명이 필요하다. 공격자는 스카이마비스의 로닌 검증자 노드 4개 및 엑시DAO의 검증자 노드 1개를 장악해 출금에 서명했다"고 설명했다. 

해킹 피해를 인식한 직후 로닌은 추가 피해를 막기 위해 입출금 필요 검증자 서명 수를 기존 5에서 8로 상향 조정했다. 또 이전 인프라에서 완전히 분리된 노드를 마이그레이션하는 조치를 취하고 있다. 

현재 로닌 브릿지는 일시 중단됐고, 카타나DEX 역시 일시 비활성화한 상태다. 도난 자금 추적을 위해 체이널리시스와 협력하고 있다. 또 해커들의 처벌을 위해 각국 정부 기관과 직접 소통하고 있다. 다만, 로닌 네트워크 내 모든 AXS, RON, SLP는 안전한 상태라는 설명이다.

엑시인피니티(AXS) 공동 설립자 알렉산더 라슨은 "2021년 12월에 발생한 휴먼 에러(human error)와 결합된 소셜 엔지니어링 공격으로 확인됐다. 피해 자금을 모두 회수하거나 배상할 수 있도록 최선을 다하고 있다. 이해관계자들과 함께 최선의 조치를 논의 중"이라 전했다.

또 우블록체인은 공식 트위터를 통해 "엑시인피니티에 사용되는 로닌 네트워크를 해킹한 공격자 지갑 내 자금 중 일부가 바이낸스로부터 이체된 것으로 나타났다. 중앙집중화 거래소와 해커 지갑 간의 이체 기록은 드문 케이스로, 이를 통해 해커 추적이 보다 쉬워질 것"이라 진단했다. 

우블록체인에 따르면, 현재 해커 지갑 내 1,220 ETH(약 410만 달러)가 FTX로 이체된 것으로 나타났으며 대다수 자금은 이체되지 않은 채 남아있는 것으로 확인됐다. 

이와 관련해 블룸버그 크립토는 "해킹 공격이 지난 3월 23일에 발생했음에도 불구하고 로닌 네트워크는 이를 6일 후에 인지했다"며 "로닌 해킹은 브리지 내 문제가 많음을 보여주는 사태"라고 평가했다. 

애니모카브랜드 창업자 얏 시우(Yat Siu)는 "브리지가 잘못 설계되었거나 내부에 취약성이 존재하는 경우, 네트워크에 큰 위험을 가져올 수 있다"고 말했다.

한편, 블록체인 보안업체 슬로우미스트는 엑시인피니티(AXS)에 사용되는 이더리움 연동 사이드체인 로닌 해커 주소에는 여전히 약 18만 ETH가 있다고 전했다. 

슬로우미스트는 "해커는 자금을 세탁할 수 없어서가 아니라 가짜 KYC, 프록시 IP, 가짜 디바이스 정보 등을 사용하고 있을 수 있기 때문에 중앙화 거래소로 자금을 이체했다. 해커는 매우 교활하다"고 설명했다.