플레이투언(Play-to-Earn) 게임 '엑시인피니티(Axie Infinity)'의 기반 블록체인 네트워크 '로닌(Ronin)' 해킹 사태가 발생한 지 한 달이 지났다. 유명 암호화폐 업체 해킹 사고로 업계의 이목이 집중되고 있는 가운데, 각종 제재조치에도 불구하고 도난 자금 회수가 난항을 겪고 있다.
지난 26일 블록체인 전문 보안업체 펙실드는 트위터를 통해 "로닌 해커가 현재까지 탈취한 자금의 65%를 신규 주소로 이체했다"고 밝혔다.
펙실드는 "이체한 자금 중 3만9700 이더리움(ETH)에 해당하는 22%의 자금이 토네이도캐시를 통해 세탁됐으며, 41%의 자금은 3개의 신규 지갑으로 나눠 이체됐다"고 전했다.
토네이도캐시는 익명성 보장을 목표로 하는 암호화폐 프로토콜로, 암호화폐를 수신하는 지갑 주소의 추적을 어렵게 만들어 암호화폐 범죄에 악용돼왔다.
사진=로닌 해킹범이 자금을 이체한 경로 / 펙실드
앞서 엑시인피니티의 모회사 스카이마비스는 지난달 29일 자금이 해킹당했다는 사실을 처음 공표했다. 발표에 따르면 해커는 훔친 개인키로 두 번의 트랜잭션을 실행해 자금을 빼갔으며, 17만3600 ETH과 2550만 USDC가 탈취됐다. 도난당한 이더리움과 USDC는 당시 가격으로 각각 5억9000만 달러와 2550만 달러로 총 피해 규모는 6억 달러(약 7500억원)로 추정됐다.
미 당국은 해킹 사태에 북한 연계 해킹 조직 '라자루스'가 연루됐다고 판단하고 있다. 라자루스는 북한이 2007년 조직한 해킹단체로 추정되며 2014년 소니 픽처스 해킹 사고의 주범으로 지목된 바 있다. 현재 미국과 유엔은 라자루스를 제재 명단에 올린 상태다.
미 재무부는 14일 라자루스의 이더리움 지갑으로 추정되는 주소를 제재 목록에 추가했다. 제재가 적용된 지갑은 4억2000만 달러(약 5304억 원) 상당의 암호화폐를 보유한 것으로 알려졌다.
다만, 이번 펙실드의 분석에 따라 재제 적용 이후에도 해킹 자금 이동이 계속 이뤄진 사실이 드러나면서 도난당한 암호화폐 자금 회수에는 시간이 더 걸릴 전망이다. 블록체인 분석기업 엘립틱은 라자루스가 이미 1억 달러(약 1263억원) 상당의 암호화폐에 대한 돈세탁을 완료했다고 분석하기도 했다.
한편, 암호화폐 업계 자체의 회수 노력도 진행되고 있다.
지난 22일 바이낸스는 "라자루스가 탈취한 자금이 바이낸스 내 86개 이상 계정에 걸쳐 이동했으며, 해당 계정에 대한 제재 조치를 통해 580만 달러(약 73억 원) 상당의 암호화폐를 회수했다"고 밝혔다.
해킹 사고의 당사자인 엑시인피니티 측은 자금 복구에 시간이 걸리더라도 사용자 피해는 최소화하겠다는 방침이다.
알렉산더 레너드 라슨 스카이마비스 COO는 지난 8일 "해킹 피해 복구에는 2년이 소요될 것으로 예상한다"라며 "도난 자금 중 일부를 회수할 수 있을 것으로 기대하며, 피해를 입은 사용자에는 전액 배상할 것"이라고 밝혔다.
업체는 지난 6일 1억5000만 달러(약 1893억원) 상당의 신규 투자를 피해자 구제 목적으로 유치하며 피해액 보상에 나서고 있다.