[슬기로운 화폐생활] 34. 가상자산 해킹 이슈

지난달 말, 대표적인 ‘P2E(Play to Earn)’ 게임인 ‘엑시 인피니티(Axie Infinity)’가 해킹을 당한 사건은 많은 이들에게 놀라움을 주었습니다. 또 지난 2월에는 세계 최대의 NFT 거래소인 오픈씨(Opensea)가 피싱 공격을 받기도 했습니다. 안전하다고 알려진 블록체인을 기반으로 하는데도 해킹이 발생하는 이유는 무엇이고, 가상자산을 노리는 해커들을 막기 위해서는 어떤 조치가 필요할까요? 이번 슬기로운 화폐생활에서는 가상자산 해킹과 관련된 이슈를 확인해봅니다.

엑시 인피니티 해킹 사건
엑시 인피티니는 하루 170만명 이상의 사용자가 플레이하고 있을 정도로 높은 인기를 자랑하는 블록체인 게임입니다. ‘엑시’라는 캐릭터를 육성하고 교배, 배틀, 판매 등을 즐기는 방식으로 플레이하며, 이용자들이 게임을 즐기면서 동시에 수익을 거둘 수 있는 구조(P2E)이기 때문에 특히 급격한 이용자 증가세를 보이고 있습니다.

하지만 지난 달 말, 해커는 엑시 인피니티 내의 주요 거래를 처리하는 보조 네트워크인 ‘로닌(Ronin)’에서 2번에 걸쳐 무려 7000억원에 달하는 이더리움과 서클 스테이블 코인을 탈취했습니다. 월스트리트저널은 이번 해킹이 암호화폐 해킹 역사상 규모면에서 두번째로 크다고 보도했습니다.

다만 해커가 빼낸 암호화폐는 아직 해커의 지갑에 들어있는 상태입니다. 엑시 인피니티측은 모든 자금을 회수할 수 있도록 보안기업과 함께 추적을 진행하고 있다고 밝혔습니다. 또 지난주에는 약 1830억원 규모의 투자 자금을 조달했으며 이를 해킹 사태 해결 및 유저의 피해 보상에 사용할 것이라고 밝히며 유저들을 안심시키기 위한 노력을 보이고 있습니다.

 

암호화폐 해킹이 발생하는 이유와 방지책
뛰어난 보안성을 자랑하는 암호화폐 환경에서 이렇게 해킹이 발생하는 원인은 무엇일까요? 대부분의 암호화폐 보안사고는, 화폐 자체의 보안이 취약해서가 아니라 암호화폐 거래소나 사용자의 지갑 등 그 밖의 환경(브릿지 기술)에서 발생하고 있습니다. 즉, 암호화폐가 완벽하게 안전성을 확보하려면 암호화폐를 담는 모든 유통 환경의 안전이 보장되어야 하는 것입니다. 이를 위해서는 보안성을 높이기 위한 업계의 노력과 투자자 자신의 노력이 모두 수반되어야 합니다.

소중한 자산을 위해 개인 차원에서 할 수 있는 일들은 다음과 같습니다. 약간 번거롭더라도 온라인에 연결되어 있는 핫월렛 대신 오프라인을 기반으로 하는 ‘콜드월렛’을 사용하는 것이 좋습니다. 또, 거래소나 관련 서비스를 사칭하는 해커들이 많으니, 항상 링크를 클릭할 때나 개인정보를 입력해야 할 때는 경계하는 자세로 다시 한번 확인해보시길 바랍니다. 실제로 지난달에는 해커들이 지갑 이용자에게 ‘복구 암호를 설정하라’는 내용의 메일을 보내 피싱 페이지로 연결하여 유저들의 정보를 빼냈던 사례도 있습니다. 그 밖에도 암호화폐 관련 서비스의 비밀번호가 노출되지 않도록 하며 주기적으로 비밀번호를 변경해줄 필요도 있습니다.

업계와 개인 모두의 노력을 통해 보다 안심하고 이용할 수 있는 생태계가 조성되기를 바랍니다.