NFT게임 엑시 인피니티(Axie Infinity)에서 5억 4000만 달러(약 7096억 3800만 원)가 해킹됐다.
엑시 인피니트는 공식 디스코드와 트위터 계정을 통해 해킹 사실을 밝혔다. 로닌 네트워크 브리지와 카타나 덱스는 해킹 이후 운영이 중단됐다.
• 로닌 네트워크(Ronin Network): 스카이매비스가 엑시 인피니티 구동을 위해 자체 개발한 이더리움 사이드체인
• 카타나 덱스(Katana Dex): 엑시 인피니트에서 사용되는 로닌 네트워크 기반의 분산형 거래소
외신 보도에 따르면, 해커들은 17만 3600 이더리움과 2550만 USDC를 훔친 것으로 알려졌다.
The Block의 보고서에 따르면, 해커들은 링크드인을 통해 가짜 구인 제안서를 가장해 엑시 인피니트의 고위 엔지니어에게 접근했다. 감염된 PDF 파일을 전송했고 이를 통해 내부 인프라에 침입할 수 있었다.
The Block은 “엑시 인피니티의 선임 엔지니어가 해커에 속아서 실제로 존재하지 않는 회사에 지원했다. 매우 높은 보수의 일자리에 속아 넘어갔다. 엔지니어가 연 가짜 지원 파일에는 스파이웨어가 심겨 있었다. 결국 시스템은 감염됐고 해킹으로 이어졌다. 해커는 로닌 네트워크의 직원 9명 중 4명을 속였다”라고 설명했다.
엑시 인피니티 개발사 스카이매비스(Sky Mavis)는 “로닌 네트워크의 직원들은 다양한 소셜 네트워크에서 고도화된 스피어 피싱 공격을 지속적으로 받고 있는데, 한 직원이 피해를 입었다. 이 직원은 더 이상 스카이매비스에서 일하지 않는다. 해커는 스카이매비스 IT 인프라에 침투한 후 유효성 검사기 노드에 접근했다”라고 말했다.
한편, 지난 3월 해커들은 엑시 인피니티의 로빈 네트워크에서 약 6억 2500만 달러(약 8214억 3750만 원)을 훔쳤다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
