출처=액시 인피니티 공식 홈페이지
출처=액시 인피니티 공식 홈페이지

액시 인피니티는 지난달 자체 체인 로닌 브리지에서 대규모 해킹을 당했습니다.

로닌은 로닌 뉴스레터를 통해 지난 23일 로닌 크로스 체인 브리지에서 17만3600개의 이더리움(약 7150억원)과 2550만달러(약 309억원) 상당의 USDC(US달러코인)를 해킹당했다고 29일 밝혔습니다.

22일 해킹당했지만 29일 한 사용자가 로닌 브리지에서 5000개의 이더리움(약 206억원)이 출금이 안된다는 보고를 받고 나서야 로닌은 해킹 사실을 인지했습니다. 해킹 사고가 발생한지 일주일이나 지난 시점입니다.

29일 기준 해킹당한 코인 가치는 6억1500만달러(약 7450억원)가 넘고, 해커는 이미 해킹한 자금을 세탁했습니다.

어떻게 자금을 해킹했을까?

이번에 해킹을 당한 로닌 체인은 현재 9개의 검증자(밸리데이터) 노드로 구성돼 있습니다.

로닌 체인은 액시 인피니티 게임의 속도를 개선하기 위해 추가한 보조 블록체인 네트워크로, 액시 인피니티의 주요 거래를 처리하고 있습니다.

로닌 체인에서 코인을 입출금 하려면, 9개의 검증인 중 최소 5명의 검증자 승인이 필요합니다.

해커는 스카이 마비스가 운영하는 4개의 로닌 검증자 노드키와 액시 다오(DAO, 탈중앙화자율조직)가 운영하는 검증자 노드키를 획득했습니다. 로닌 체인은 애초에 이 같은 사이버 공격을 예방하기 위해 분산 노드를 구성했지만 무용지물이었습니다. 해커는 로닌 체인의 가스 프리(gas free) RPC 노드에 백도어를 심어 방어 장치를 우회했기 때문이죠.

 

자금 세탁 과정

해커는 탈중앙화 거래소(DEX)와 중앙화 거래소(CEX)를 포함해 다양한 경로로 탈취한 코인을 자금 세탁하기 시작했습니다.

로닌에서 해킹당한 자금 이동 흐름. 출처=웁살라시큐리티
로닌에서 해킹당한 자금 이동 흐름. 출처=웁살라시큐리티

 먼저 해킹범은 1인치, 유니스왑에서 USDC→이더리움, 이더리움→이더리움으로 스왑했습니다.

1인치 1000USD → 3693ETH
유니스왑 1000USD → 3693ETH

 


다음 내용은 '코인데스크 프리미엄'에서 읽을 수 있습니다.​

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지