엑시 인피니티, 해킹 악용 로닌 브리지 3개월 만에 복원

총거래량 측면에서 가장 성공적인 NFT 기반 비디오 게임인 엑시 인피니티(Axie Infinity)가 지난 3월 사상 최대의 DeFi 해킹 피해를 입은 로닌 브리지(Ronin bridge)가 복원됐다고 28일(현지시간) 발표했다.

29일 디크립트에 따르면 엑시 인피니티 개발자 베트남 블록체인 기업 스카이 마비스(Sky Mavis)는 이날 스튜디오에서 해킹을 공개한 지 거의 3개월 만에 로닌 브리지가 마침내 다시 온라인 상태가 되었다고 발표했다. 이제 사용자는 로닌 네트워크에 입금 및 출금할 수 있다.
로닌 사이드체인과 이더리움의 메인넷 간 자산을 이전할 수 있는 로닌 브리지가 지난 3월 23일 해킹을 당했는데, 이 과정에서 공격자가 ETH 17만3600개와 USDC 스테이블코인 2550만개를 가져갔다.

공격 당시 총 자산은 약 5억5200만 달러였으며, 스카이 마비스가 지난 3월 29일 익스플로잇을 폭로했을 때 가치는 6억2200만 달러(현재 암호화폐 시장 하락폭이 확대된 데 따른 자산 가치는 약 2억3200만 달러)였다.



지난 4월 미 재무부는 로닌 브리지 공격을 북한 정부가 후원하는 악명 높은 해커 집단인 라자루스 그룹과 연관시켰다. 라자루스는 2017년 워너크라이(WannaCry, 영국, 러시아, 중국 등 150개국 피해) 랜섬웨어 공격, 2014년 소니 픽처스 해킹, 그리고 다른 공격들에 연루되어 있었다.

지난주 스카이 마비스는 로닌 브리지를 다시 시작할 계획이라고 발표했으며 기능을 재개하기 위해서는 네트워크의 하드포크가 필요하다는 것을 밝혔다. 즉, 모든 로닌 검증자는 재시작을 활성화하기 위해 소프트웨어를 업데이트해야 했다. 이 회사는 베리체인과 서틱(Certik) 두 번의 외부 감사와 함께 코드에 대한 내부 감사 등 총 3회에 걸쳐 감사를 실시했다.

단 로닌 브리지 계약 주소로 직접 자금을 보내지 말 것을 당부했다. 로닌 브릿지는 로닌 브릿지 UI 를 통한 입출금에만 접근하고 사용해야 하며, 로닌 브리지의 계약 주소로 직접 전송된 모든 자금은 영구적으로 손실된다고 경고했다.
게시물에 따르면, 5만6000 ETH가 엑시 다오(Axie DAO), 즉 분산 자치 단체에 속해 있으며, 스카이 마비스가 해당 자산을 회수하기 위해 법 집행 기관과 협력하고 있기 때문에 해당 커뮤니티 기금은 계정에 남아 있지 않을 것이다. 자금이 2년 이내에 회수되지 않으면 Axie DAO는 해당 자금을 어떻게 할 것인지에 대해 투표할 예정이다.


김성은 글로벌이코노믹 기자

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.