7700억 코인 털린 '엑시 인피니티'…美 "北 해커 소행"

IT썰

/사진=스카이마비스

'돈 버는 게임'(P2E·Play to Earn) 엑시 인피니티가 최근 해킹으로 6억 달러 이상을 도난당한 가운데, 미국 정부가 사건 배후로 북한 연계 해킹조직 '라자루스'를 지목했다.

14일(현지시각) 로이터 등에 외신에 따르면 미국 재무부는 이날 라자루스와 연계된 것으로 추정된 가상화폐 이더리움의 '지갑 주소(계좌)'를 제재 리스트에 추가했다. 최근 인기 온라인 게임 '엑시 인피니티'를 해킹한 사건이 라자루스 소행이라고 판단하고 관련 계좌를 차단한 것이다.

세계 최대 규모 NFT(대체불가능 토큰) 게임인 엑시 인피니티는 게임 내에서 여러 몬스터들을 NFT 방식으로 수집하고 전투를 벌이면서 보상을 받는 방식이다. 하루 활성화 이용자 수만 200만명에 육박할 정도로 인기를 끌었다.

엑시 인피니티의 거래는 이더리움 네트워크를 기반으로 이뤄졌는데, 엑시 인피니티는 지난 2월 거래속도를 높이고 수수료를 낮추기 위해 '로닌'이라는 이더리움 기반의 하위 네트워크를 출시했다.

해커들은 로닌의 가상화폐를 전송하는 시스템인 '브릿지' 서비스 부분을 공격, 두 차례에 걸쳐 이더리움 17만 3600개와 USDC 2550만개를 탈취했다. 시가로 6억2500만달러(약 7700억원) 규모다.

미국 재무부는 도난당한 가상화폐 중 8600만 달러 이상이 라자루스와 연결된 이더리움 지갑 주소에서 다른 지갑 주소로 이동한 사실을 확인했다.

한편 블록체인 데이터 플랫폼 기업 체이널리시스는 가상자산 범죄의 주요 국가 중 하나로 북한을 지목했다. 체이널리시스에 따르면 북한은 지난 2017년부터 지난해까지 총 49차례에 걸쳐 가상자산 해킹에 가담했으며, 빼돌린 금액도 약 4억달러(약 4782억원)로 전년 대비 40% 늘었다.