지난 3월 해킹 사태로 인해 말도 많고 탈도 많았던 NFT 비디오 게임 엑시 인피니티가 긴 기다림 끝에 디파이 로닌 브릿지가 복원돼 다시금 재가동에 나섰다.

28일(현지 시각) NFT(대체불가토큰) 기반 비디오 게임 엑시 인피니티(Axie Infinity)가 지난 3월 사상 최대의 디파이(DeFi, 탈중앙화 금융) 해킹 피해를 본 로닌 브릿지(Ronin birdge)를 복원했다고 전했다.

이에 29일 디크립트는 엑시 인피니티 개발사인 베트남 블록체인 기업 스카이 마비스(Sky Mavis)가 스튜디오에서 해킹을 공개한 이후 약 3개월 만에 로닌 브릿지가 마침내 다시 온라인 상태가 되었다고 보도했다. 즉 엑시 인피니트 유저는 이제 다시 로닌 네트워크에 입금 및 출금이 가능한 셈이다.

앞서 로닌 사이드체인과 이더리움(ETH) 메인넷 간 자산을 이전할 수 있는 로닌 브릿지가 지난 3월 23일 공격받았다. 해당 과정에서 해커가 이더리움 17만 3,600개와 스테이블 코인인 유에스디 코인(USDC) 2,550만 개를 훔쳤다.

해킹 당시 총자산은 약 5억 5,200만 달러인 것으로 밝혀졌으며, 스카이 마비스가 지난 4월 29일 익스플로잇을 공개했을 때 가치는 6억 2,200만 달러였다.

이에 미 재무부는 조사에 나섰고 지난 4월 로닌 브릿지 공격 배후자로 북한 정부가 후원하는 악명 높은 해커 집단인 라자루스 그룹을 지목했었다. 라자루스는 지난 2017년 위너크라이(WannaCry) 랜섬웨어 공격, 2014년 소니 픽처스 해킹과 다른 공격들에 연루된 것으로 알려졌다.

긴 공백기 이후 지난주 스카이 마비스는 로닌 브릿지를 다시 제게할 계획이라고 발표해 이를 위해선 네트워크의 하드포크가 필요하다고 설명했다. 이는 쉽게 말해 모든 로닌 검증자는 재시작하기 위해선 소프트웨어 업데이트가 필요하다는 것이다. 회사는 베리체인과 서틱(Certik) 두 번의 외부 감사와 함께 코드에 대한 내부 감사 등 총 3회에 걸쳐 감사를 통해 보안성을 입증받았다.

다만 스카이 마비스는 로닌 브릿지 계약 주소로 직접적으로 입금하지 말 것을 강조했다. 로닌 브릿지는 로닌 브릿지 UI(사용자환경)를 통한 입출금만 사용해야 되고 계약 주소로 직접 전송된 모든 자금은 영구적으로 손실된다고 전했다. 이에 시장에 다시 컴백한 엑시 인피니티가 해킹 사태를 딛고 NFT 시장에서 우위를 점할 수 있을지 지켜보려고 한다.

한편 지난 4월 국 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 재무부 등은 북한 라자루스 조직이 트로이목마형 악성 소프트웨어로 가상화폐 산업을 공격하고 있다고 전한 바 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.