블록체인 게임의 대명사 '액시 인피니티'가 해킹 당했다.

일명 돈 버는 게임으로 유명한 액시 인피니티가 약 6억 달러(7400억원)의 해킹을 당하는 사건이 발생했다.

블룸버그 등 다수의 외신들은 30일(현지 시간) 해커들이 액시 인피니티 퍼블리셔인 스카이 메이비스(Sky Mavis)가 개발한 로닌 네크워크를 해킹, 암호 화폐 이더리움과 USDC(미국 달러 스테이블 코인)의 약 6억 2천 5백만 달러를 갈취했다고 보도했다. 

액시 인피니티는 플레이하면서 돈을 벌 수 있는 게임(P2E)으로, 게임 방식은 애완 동물을 수집하고 키우며 교배를 한다. 이용자는 '액시즈'라 불리는 대체불가능토큰(NFT) 형태의 디지털 애완동물을 수집해 다른 액시즈와 겨루게 하고 양육하는 게임이다. 액시즈를 팔면 돈을 벌 수 있다.

해킹 사고는 '로닌 브리지'에서 발생했다. 로닌 브리지는 액시 인피니티에서 다른 블록체인으로 가상화폐를 보낼 수 있도록 '다리' 역할을 하는 시스템으로 이용자들은 이더리움이나 USDC 등을 로닌에 예치한 후 게임용 통화나 NFT를 구매해 게임을 할 수 있고, 반대로 이를 팔아 돈을 인출할 수 있다.

로닌 네트워크에 따르면 해커들은 사건 보도보다 약 1주일 빠른 지난 23일 거래 인증에 쓰이는 '개인키'를 해킹해 로닌 브리지에서 두 차례에 걸쳐 가상화폐를 갈취했다. 이번 해킹 사건은 한 이용자가 자신이 보유한 5000 이더리움을 인출할 수 없다고 신고한 후 이를 조사하는 과정에서 밝혀졌다.

관련 보상책도 나왔다. 게임 스튜디오 스카이 메이비스의 최고 운영 책임자인 Aleksander Leonard Larsen은 문자 메시지를 통해 "가능한 한 빨리 플레이어에게 상환하기 위해 최선을 다하고 있다."며 "우리는 여전히 솔루션을 개발 중이며 계속 논의 중"이라며 보상과 재발 방지를 위한 노력을 어필했다.

올해 들어 대형게임사는 물론 중소형게임사들도 'NFT, P2E, P&E 게임'이라는 블록체인 관련 키워드를 내세우며 적극적으로 뛰어드는 모습을 보이고 있는 상황에서 악재가 터진 것이다. 특히 3월 말에 집중된 게임사 주총에서도 블록체인에 더욱 매진하겠다는 의지를 내세운 바 있어 이번 사태가 더욱 주목받고 있다.

업계 관계자는 "이번 액시 인피니티와 직접적 관련이 있는 로닌 코인의 주가는 약 20% 하락했다. 하지만 액시코인(AXS)은 7% 정도로 사건의 중요성에 비하면 큰 폭의 하락을 보이지 않았다. 아직 국내 KODEX게임의 주가 변동도 30일과 31일 1% 미만의 변동성을 보여주고 있다"며 "하지만 P2E 게임의 가상자산이나 NFT가 현금과 같은 가치가 되면서, 블록체인 금융의 보안성이 나날이 중요해지고 있다. 투자자들은 자신이 투자한 게임 관련 암호 화폐에서 언제든 이런 일이 명심해야 할 것이며, 게임사도 보안에 더욱 강화해야 할 것으로 보인다"고 전했다.