2024-04-24 18:05 (수)
해커, 엑시 인피니티 창업자 이더리움 코인 해킹해 1천만 달러 탈취
상태바
해커, 엑시 인피니티 창업자 이더리움 코인 해킹해 1천만 달러 탈취
  • 길민권
  • 승인 2024.02.25 09:00
이 기사를 공유합니다

최근 엑시 인피니티(Axie Infinity) 공동 창립자를 노린 사이버 공격에서 해커들은 그의 개인 계정에서 약 970만 달러 상당의 암호화폐를 빼돌렸다.

지난 22일에 발생한 이 공격으로 인해 창업자 지린의 지갑에서 3천248개의 이더리움 코인이 도난당했으며, 급성장하는 블록체인 게임 업계에서 가상화폐 자산의 보안에 대한 우려의 목소리가 커지고 있다.

엑시 인피니티는 베트남 스튜디오인 스카이 마비스가 개발한 블록체인 게임으로 이더리움 기반 암호화폐를 사용하는 게임 내 경제로 유명하다.

지린은 소셜 미디어를 통해 이번 공격이 자신의 개인 계정에 국한된 것이며 로닌 네트워크나 엑시 인피니티의 검증이나 운영에는 영향을 미치지 않았다고 밝혔다. 로닌 네트워크의 또 다른 공동 창립자인 알렉산더 라센은 지린의 발언에 동조하며 로닌 관련 활동에 대한 보안 조치에 대해 사용자를 안심시켰다.

해커가 지린의 지갑에 접근한 정확한 방법은 아직 공개되지 않아 취약점 문제는 해결되지 않은 채로 남아 있다. 이 사건을 조사하는 분석가들은 도난당한 자금이 암호화폐 거래의 출처를 감추기 위해 사용되는 믹서인 토네이도 캐시의 활동으로 분석했다. 특히, 토네이도 캐시는 2022년 3월 북한의 국가 지원 사이버 범죄 조직인 라자루스 그룹이 6억 달러 규모의 암호화폐 강탈 사건에서 훔친 자금의 세탁과 관련이 있는 것으로 밝혀진 바 있다.

보안 조치에 대한 지린과 관계자들의 주장에도 불구하고, 이 사건은 특히 블록체인 게임 플랫폼과 같은 탈중앙화 환경에서 암호화폐 자산을 보호하는 것과 관련된 숙제를 남겼다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★