Ronin Network로닌 네트워크, 대규모 해킹 피해

자료 : 엑시 인피니티 게임(출처 : BBC, GETTY IMAGES)

 

1. 3/23자, Ronin Network 대규모 해킹 피해발생

• P2E게임 엑시 인피니티를 구동하는 블록체인 네트워크(Ronin Network)에서 해킹사고 발생
• 73,600개 ETH와 2,550만개 USDC 등을 도난당했으며, 한화로 약 7,400억원(6억1,600만 달러) 규모
• 이더리움의 사이드체인인 로닌 네트워크는 9개의 검증자 노드중 5개 이상의 승인이 필요한데, 해커가 5개 노드를 해킹하는데 성공. 특히, 엑시 인피니티와 로닌 네트워크의 운영자(설립자)인 스카이마비스의 노드 4개가 해킹
• 거래 수수료 절감 등을 위해 만들어진 사이드체인의 헛점을 이용한 공격으로 많은 블록체인 네트워크가 충분한 보안성을 갖추지 못하고 있다는 반증

로닌 네트워크가 29일(현지시간) 공개한 사고 보고서에 따르면 이번 해킹은 검증자(validator) 노드의 프라이빗키(private key)를 해킹하는 방식으로 이뤄졌다. 로닌 네트워크는 총 9개의 검증자 노드로 구성돼 입출금이 발생할 때마다 이들 중 5개 이상의 노드의 승인을 받게 돼 있는데, 해커가 5개 노드의 프라이빗키를 해킹하는 데 성공한 것이다. 로닌 네트워크는 해킹 피해를 당한 노드는 스카이마비스 노드 4개와 엑시 다오(DAO, 탈중앙화자율조직)에서 운영하는 제3자 노드다 1개다.

업계 전문가들은 이번 해킹 사고 발생의 근본적인 원인으로 로닌 네트워크와 같은 크로스체인 브릿지 프로젝트의 부실 운영을 지적한다. 블록체인 보안 서비스 업체 베오신(Beosin)는 로닌 네트워크 해킹 사고 분석 보고서에서 “크로스체인 브릿지 프로젝트들은 서명 서버 보안을 철저히 관리해 만약 서명 서비스 접속이 끊길 경우 모든 서비스를 중단하고 해킹을 대비해야 한다”며 “다중 서명 검증의 경우 한 검증자가 다른 검증자에게 서명을 직접 요청하는 것이 불가능하게 서명이 완전 분리돼 독립적으로 검증을 받아야 한다”고 조언했다.

 

2. 로닌 네트워크, 피해자금 보상

• 해킹은 북한해커(Lazarus)의 소행으로 알려졌으며, 해킹된 암호화폐를 토네이도 캐쉬 등을 통해서 전송
• 스카이마비스는 바이낸스 주도의 VC를 통해서 약 1.5억달러를 유치하여 피해자 보상에 나서는 것으로 알려짐
• 또한, 바이낸스의 협조를 통해서 바이낸스 계좌로 입금된 해킹자금 약 5.8백만달러를 회수 
• 크립토 마켓에서는 너무도 흔하게 해킹사고가 발생한다. 다만, 이런 대규모 사고에서는 지속 가능성을 위해서 엔터프라이즈 차원에서 보상을 지급하려는 노력이 자주 보인다. 오히려 가상세계가 현실세계의 사고보다 더 보상에 노력하는 모습이다. 다만, 이러한 보상은 탈중앙화된 방식보다는 중앙화된 방식의 장점이다.

자료 : SKYMAVIS

자료 : 바이낸스 CEO 트위터(창펑 자오)

 

 

[관련 정보]

 

https://www.decenter.kr/NewsView/263MBHV8BW/GZ03

엑시 인피니티 7,000억원대 대규모 해킹 발생…운영사는 사고 발생 후 6일동안 해킹 사실 몰라

https://www.coinpress.co.kr/2022/04/05/35712/

로닌 해커, 갈취 자금 쪼개기 본격화 - 코인프레스 CoinPress

https://www.tokenpost.kr/article-89008

1년새 블록체인 '브릿지'에서 10억 달러 증발 - 토큰포스트

https://www.blockmedia.co.kr/archives/223927

바이낸스, 액시 인피니티 해킹 피해금 580만달러 회수 | 블록미디어

https://www.digitaltoday.co.kr/news/articleView.html?idxno=440360 

엑시인피니티, 1억5000만달러 투자 유치..."해킹 피해 변상에 사용" - 디지털투데이 (DigitalToday)

https://www.tokenpost.kr/article-90500

미 재무부, 로닌 해킹 북한 조직과 연계 추정 - 토큰포스트