금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
블록체인 일반

디파이·P2E 잇딴 해킹사고..가상자신 서비스 보안 경고음 커진다

정영일 기자

파이낸셜뉴스

입력 2022.04.04 15:00

수정 2022.04.04 15:00
P2E 대장주 엑시 인피니티 역대급 해킹 사고
점점 정교해지는 해킹..디파이 신뢰성 흔드나
[파이낸셜뉴스] 탈중앙금융(디파이, De-Fi)와 일명 '돈버는 게임' P2E(Play to Earn) 사용자가 늘어나고 시장이 급성장하고 있는 가운데, 가상자산 서비스를 노린 대형 해킹사고가 잇따르면서 가상자산 서비스에 보안 경고음이 커지고 있다.

P2E 시장 대표 사이트 엑시 인피니티가 최근 7500억원 이상의 역대급 해킹사고를 겪는가 하면, 이더리움(ETH) 기반 디파이 플랫폼 인벌스 파이낸스(INV)가 해킹 공격으로 1560만달러(약 190억원) 상당의 이더리움을 도난 당하면서 가상자산을 활용한 금융서비스 보안 신뢰도를 흔들고 있는 것이다.

P2E 대장주 엑시, 7500억원대 해킹사고

4일 가상자산 업계에 따르면 엑시 인피니티가 사용하는 이더리움 사이드체인 로닌네트워크는 최근 해킹으로 17만3600ETH와 2550만USDC를 도난당했다. 피해규모는 지난달 29일(현지시간) 기준 6억2500만달러(약 7573억1250만원)로 디파이 부분에서 발생한 해킹 중 역대 최대다. 기존에는 지난해 8월 폴리 블록체인 네트워크 해킹으로 발생한 6억1100만달러(약 7402억2650만원) 피해가 최대 금액이었다.

엑시 인피니티가 사용하는 이더리움(ETH) 사이드체인 로닌네트워크는 최근 해킹 피해를 당해 17만3600ETH와 2550만USDC가 도난당했다.<div id='ad_body2' class='ad_center'></div> 피해규모는 지난달 29일(현지시간) 기준 6억2500만달러(약 7573억1250만원)로 디파이 부분에서 발생한 해킹 중 역대 최대 규모다. 베트남 스타트업 스카이마비스가 개발한 돈 버는 게임 '엑시인피니티' 홈페이지 캡처/사진=뉴스1
엑시 인피니티가 사용하는 이더리움(ETH) 사이드체인 로닌네트워크는 최근 해킹 피해를 당해 17만3600ETH와 2550만USDC가 도난당했다. 피해규모는 지난달 29일(현지시간) 기준 6억2500만달러(약 7573억1250만원)로 디파이 부분에서 발생한 해킹 중 역대 최대 규모다. 베트남 스타트업 스카이마비스가 개발한 돈 버는 게임 '엑시인피니티' 홈페이지 캡처/사진=뉴스1

로닌네트워크는 뉴스레터를 통해 "글로벌 가상자산 분석 전문기업 체이널리시스와 사이버보안 기술회사 크라우드스트라이크와 협업을 통해 도난당한 가상자산을 추적하고 사고가 원인을 조사 중"이라고 밝혔다. 엑시 인피니티는 이더리움 네트워크를 사용하는 게임이지만, 사용자 급증으로 처리 속도가 늦어지자 지난 2021년 사이드체인 로닌을 사용하기 시작했다. 거래 가운데 일부를 로닌 블록체인에서 진행하고 그 결과만 이더리움 블록체인에 기록하는 식이다.

로닌의 해킹 발생 일주일도 안돼 또 다시 디파이 프로젝트에 대한 해킹이 벌어졌다. 3일(현지시간) 블록체인 보안업체 팩실드는 인벌스 파이낸스가 공격을 받아 1560만달러(약 189억8832만원) 상당의 피해를 입었다고 밝혔다. 이번 공격은 인버스 파이낸스의 앵커(Anchor) 자금시장을 표적으로 삼아 가상자산 가격을 일시적으로 부풀린 뒤, 이를 담보로 과도한 대출을 받아 가상자산을 훔친 것으로 알려졌다.

더 정교해지는 해킹..디파이 보안 강화해야

시장 전문가들은 디파이 프로토콜을 노리는 공격들이 점점 정교해지고 있으며 금융 분야 디파이 프로젝트를 넘어 P2E 프로젝트까지 대상으로 삼고 있다고 지적하고 있다. 가상자산 전문 미디어 코인데스크는 "최근 디파이 프로토콜의 수백만달러 규모의 해킹 사고가 잇따르고 있으며, 공격 방식이 점차 정교해지고 있다"고 진단했다. 미국 경제전문 주간지 바론즈(Barron's)는 로닌 해킹사건을 보도하며 "블록체인 네트워크를 기반으로 하는 게임이 해킹범들의 주요 타깃으로 떠오르며, 탈중앙화 게임 네트워크에서 보유하고 있는 가상자산의 보안에 대한 우려가 커지고 있다"고 분석했다.

외신들은 디파이 프로토콜을 노리는 공격들이 점점 정교해지고 있으며 금융 분야 디파이 프로젝트를 넘어 P2E 프로젝트까지 대상으로 삼고 있는 것을 지적했다. 코인데스크는 "최근 디파이 프로토콜의 수백만달러 규모의 해킹 사고가 잇따르고 있으며, 공격 방식이 점차 정교해지고 있다"고 진단했다. /사진=뉴스1
외신들은 디파이 프로토콜을 노리는 공격들이 점점 정교해지고 있으며 금융 분야 디파이 프로젝트를 넘어 P2E 프로젝트까지 대상으로 삼고 있는 것을 지적했다. 코인데스크는 "최근 디파이 프로토콜의 수백만달러 규모의 해킹 사고가 잇따르고 있으며, 공격 방식이 점차 정교해지고 있다"고 진단했다. /사진=뉴스1

해킹사고가 발생한 프로젝트와 유사한 기술을 사용하는 여러 디파이 프로젝트의 신뢰성까지 흔들고 있다는 분석도 나오고 있다. 로닌 해킹사건에서 피해가 발생한 브릿지는 서로 다른 블록체인 간의 가상자산 이동을 가능하게 해주는 것으로 다수 디파이에서도 사용하고 있다. 솔라나의 크로스 체인 브릿지 서비스인 웜홀(Wormhole)에서 지난 2월 3억2400만달러(3914억7600만원) 규모의 해킹사고가 발생한 것 역시 다시 언급되고 있다.
웜홀은 솔라나, 이더리움, 바이낸스 스마트 체인, 테라 등 서로 다른 블록체인 상의 가상자산 거래를 가능하게 해주는 서비스다.

이더리움 공동창업자인 비탈릭 부테린은 지난 1월 "여러 '주권 영역'(블록체인 네트워크)을 가로지르는 브릿지의 보안에는 근본적인 한계가 있다"고 트윗하기도 했다.
크로스체인 솔루션 EVO파이(EVODeFi) 대표 이고르 볼로트코비치는 미국 경제매체 더 스트리트(The Street)와의 인터뷰에서 "블록체인 기술이 해킹에 안전하다는 믿음은 거짓이며 적절한 보안조치가 마련되지 않으면 악용될 가능성이 매우 높다는 것을 보여준다"고 말했다.

bawu@fnnews.com 정영일 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey