'P2E 대장' 엑시, 역대급 해킹..디파이 신뢰까지 '흔들'

로닌네트워크 "외부 해킹 확실..기술적 문제 아냐"
피해규모 6.25억 달러..디파이 해킹 중 최대규모
"해킹 주요타깃 된 P2E 프로젝트..브릿지 신뢰↓"
"로닌 네트워크 미약한 탈중앙화 문제" 분석도

[파이낸셜뉴스] 이른바 '돈버는 게임' P2E(Play to Earn) 트렌드를 대표하는 엑시 인피니티에서 역대급 해킹사고가 발생한 가운데 이번 해킹이 복수의 블록체인을 연결시켜주는 '브릿지'를 노렸다는 점에서 유사한 기술을 사용하고 있는 여러 디파이(DeFi·탈중앙화금융)의 신뢰성까지 흔들고 있다는 분석이 나오고 있다. 로닌 블록체인에 참여하고 있는 검증자가 충분히 많지 않아 발생한 문제라는 지적도 나왔다.

로닌 네트워크 "외부 해킹 확실..기술적 문제 아냐"

엑시 인피티니가 사용하고 있는 이더리움(ETH) 사이드체인 로닌네트워크는 30일(현지시간) 뉴스레터를 통해 글로벌 가상자산 분석 전문기업 체이널리시스(Chainalysis)와 협력을 통해 도난당한 자금을 감시하고 있다고 밝혔다. 로닌네트워크는 또 사이버 보안기술 회사 크라우드스트라이크(Crowdstrike)를 통해 해킹 사고가 발생한 원인에 대해 철저한 조사도 진행하고 있다고 전했다.

엑시 인피티니가 사용하고 있는 이더리움(ETH) 사이드체인 로닌네트워크는 30일(현지시간) 뉴스레터를 통해 글로벌 가상자산 분석 전문기업 체이널리시스(Chainalysis)와 협력을 통해 도난당한 자금을 감시하고 있다고 밝혔다. 로닌네트워크는 또 사이버 보안기술 회사 크라우드스트라이크(Crowdstrike)를 통해 해킹 사고가 발생한 원인에 대해 철저한 조사도 진행하고 있다고 전했다. NFT 기반 P2E 게임 '액시인피니티'/사진=뉴시스

로닌은 "현 시점에서는 이번 해킹이 외부로부터의 공격이라고 확신한다"며 "모든 증거는 이 공격이 기술적 결함이라기보다 사회적으로 조작된 것임을 나타내고 있다"고 밝혔다. 로닌은 앞서 해킹 공격으로 로닌 브릿지에서 17만3600ETH와 2550만USDC가 도난당했다고 공개한 바 있다. 피해규모는 29일(현지시간) 기준 6억2500만달러(약 7573억1250만원)로 디파이 부분에서 발생한 해킹 중 역대 최대 규모다. 기존에는 지난해 8월 폴리 블록체인 네트워크 해킹사고 피해가 6억1100만달러(7402억2650만원)으로 가장 컸다.

특히 사건은 지난 23일 발생했지만 엑시 인피니티 개발사인 스카이 마비스는 엿새뒤인 29일 사용자들이 "이더리움이 출금되지 않는다"고 신고를 한 후에야 발견한 것으로 알려져 논란이 되고 있다. 엑시 인피니티는 이더리움 네트워크를 사용하는 게임이지만 사용자가 많아지며 속도가 늦어지자 2021년 사이드체인 로닌을 사용하기 시작했다. 거래 가운데 일부를 로닌 블록체인에서 진행하고 그 결과만 이더리움 블록체인에 기록하는 식이다.

"해킹 주요타깃 된 P2E 프로젝트..브릿지 신뢰↓"

외신들은 이번 해킹 공격이 기존에 주로 공격의 대상이었던 금융 분야 디파이 프로젝트가 아니라 P2E 프로젝트에서 발생한 것에 초점을 두고 있다. 미국 경제전문 주간지 바론즈(Barron's)는 이번 해킹사건을 보도하며 "블록체인 네트워크를 기반으로 하는 게임이 해킹범들의 주요 타깃으로 떠오르며, 탈중앙화 게임 네트워크에서 보유하고 있는 가상자산의 보안에 대한 우려가 커지고 있다"고 분석했다.

또 피해가 발생한 브릿지는 서로 다른 블록체인 간의 가상자산 이동을 가능하게 해주는 것으로 다수 디파이에서도 사용하고 있다. 이번 해킹 사건이 디파이 전체의 신뢰성에 대한 의문을 제기하는 것이라는 분석도 나오고 있다. 솔라나의 크로스 체인 브릿지 서비스인 웜홀(Wormhole)에서 지난 2월 3억2400만달러(3914억7600만원) 규모의 해킹사고가 발생한 것 역시 다시 언급되고 있다. 웜홀은 솔라나, 이더리움, 바이낸스 스마트 체인, 테라 등 서로 다른 블록체인 상의 가상자산 거래를 가능하게 해주는 서비스다.

로닌네트워크가 충분히 탈중앙화가 이뤄지지 않은 점을 사고의 원인으로 분석하는 주장도 나왔다. 토론토 기반 가상자산 파생상품 회사 FRNT파이낸셜의 스트라인자 사빅(Strahinja Savic) 대표는 "이더리움이나 비트코인과 같은 대형 블록체인 네트워크는 수천개의 노드에 의해 관리되기 때문에 이같은 해킹이 거의 불가능하지만 작은 블록체인은 훨씬 해킹에 취약하다"고 지적했다. 로닌 네트워크의 검증 노드는 9개에 불과했으며 해커는 이중 5개의 노드를 이용한 것으로 밝혀졌다./사진=뉴시스

이더리움 공동창업자인 비탈릭 부테린은 지난 1월 "여러 '주권 영역'(블록체인 네트워크)을 가로지르는 브릿지의 보안에는 근본적인 한계가 있다"고 트윗하기도 했다. 크로스체인 솔루션 EVO파이(EVODeFi) 대표 이고르 볼로트코비치는 미국 경제매체 더 스트리트(The Street)와의 인터뷰에서 "블록체인 기술이 해킹에 안전하다는 믿음은 거짓이며 적절한 보안조치가 마련되지 않으면 악용될 가능성이 매우 높다는 것을 보여준다"고 말했다.

로닌네트워크가 충분히 탈중앙화가 이뤄지지 않은 점을 사고의 원인으로 분석하는 주장도 나왔다. 토론토 기반 가상자산 파생상품 회사 FRNT파이낸셜의 스트라인자 사빅(Strahinja Savic) 대표는 "이더리움이나 비트코인과 같은 대형 블록체인 네트워크는 수천개의 노드에 의해 관리되기 때문에 이같은 해킹이 거의 불가능하지만 작은 블록체인은 훨씬 해킹에 취약하다"고 지적했다.

로닌 네트워크의 검증 노드는 9개에 불과했으며 해커는 이중 5개의 노드를 이용한 것으로 밝혀졌다.

bawu@fnnews.com 정영일 기자