블록체인게임 1위 액시 인피니티(Axie Infinity)에서 약 7400억 원 상당의 해킹 당하는 일이 벌어졌다.

CNN과 코타쿠 등 복수의 외신은 29일(현지 시간) 해커들이 액시 인피니티에서 6억1500만달러(약 7440억원)를 훔쳤다고 보도했다. 로닌네트워크의 공식 서브스택 정보에 따르면 구체적으로는 로닌 네트워크에 브리지 기능을 제공하는 '로닌 브릿지'가 해킹을 당했다.

로닌네트워크는 액시 인피니티의 운영사인 스카이메이비스가 운영하는 사이드체인이다. 이번 해킹에 의해 유출된 것은 173,600ETH(5억 9,700만 달러)의 이더(ETH)와 2,550만 달러 상당의 미국 달러 스테이블 코인의 USDC다. 구체적으로는 액시 인피니티의 모회사인 스카이메이비스(Sky Mavis)의 Ronin 검증자 노드와 Axie DAO 검증자 노드가 해킹됐다.

하지만 액시 인피니티와 관련된 토큰 'AXS, RON, SLP'는 해킹 피해를 받지 않았다. 일각에서는 이더리움의 트랜잭션 검색 사이트인 이더 스캔을 보면 해커는 이미 23일 173,000ETH를 해킹했다는 주장도 나온다.일부 미디어의 주장대로 운영사가 6일간 해킹 피해를 깨닫지 못했다는 것.

공식 릴리즈에 따르면 운영사는 29일 이용자로부터 5000ETH를 출금할 수 없다는 보고를 받고 이번 해킹을 깨달았다. 공식 발표에 따르면 스카이메이비스의 Ronin 체인은 현재 9개의 검증자 노드로 구성되어 있으며 입금과 출금을 인식하기 위해서는 9개의 검증자 중 5개의 서명이 필요한 상태. 따라서 해커는 스카이메이비스의 4개의 Ronin 발리데이터와 Axie DAO가 운영하는 써드파티 발리데이터를 제어하는 ​​데 성공한 것으로 추정된다.

해킹의 원인은 해커가 가스 프리 RPC 노드에서 백도어를 발견하고 이를 악용하여 Axie DAO 검증자의 서명을 얻은 것으로 파악되고 있다. 발표에 의하면, 이 보안 체제가 된 것은 2021년 11월 스카이메이비스가 운영하는 노드가 방대한 사용자 부하 때문에 무료 트랜잭션을 배포하기 위해 Axie DAO에도 대리 서명하도록 하고 나서부터였다.

이후 스카이메이비스는 해킹을 받은 후의 현재의 대응책에 대해서도 설명하고 있다. 현재 단기적인 피해 확대를 막기 위해 발리데이터 임계값을 5개에서 8개로 늘려 주요 암호화 자산(가상 통화) 거래소의 보안 팀과 연락을 하고 있으며, 향후 며칠 안에 모든 거래소에 연락을 할 예정이라고 한다.

또 재해킹 방지를 위해 '로닌 브리지(Ronin Bridge)'를 일시적으로 중지하고 암호화 자산 거래소 바이넌스(Binance)도 로닌 브리지를 무효로 하고 있다. 향후, 자금이 유출되지 않는 것이 확인되면, 브릿지는 후일 개방한다는 방침이다. 또 액시 인피니티 독자적인 DEX인 'Katana DEX'의 이용도 일시적으로 무효로 하고, 도난당한 자금을 감시하기 위해 체이나리시스(Chainalysis)와 협력도 발표했다.

암호화 자산 액시 인피니티(AXS)는 해킹이 밝혀진 직후 약 11% 하락했으며, Ronin Network의 암호화 자산 RON은 약 20% 하락했다. AXS는 과거 24시간 만에 7% 하락했으며 해킹 발표 이후 20% 이상 하락했다.