액시 인피니티(Axie Infinity) )의 공동 창립자인 제프 "지호즈" 질린(Jeff "Jihoz" Zirlin)이 두 개의 암호화폐 지갑 해킹으로 약 970만 달러 상당의 Ethereum dent (PeckShield)에 의해 2월 23일 처음으로 공개되었습니다. 도난당한 자금은 이후 디지털 자산의 출처를 숨기는 것으로 악명 높은 암호화폐 믹싱 서비스인 Cash
초기에 이번 침해 사고는 Ethereum 과 로닌 사이드체인 간 자산 전송에 필수적인 인프라인 로닌 브리지와 관련된 것으로 추정되었습니다. 그러나 로닌 네트워크의 공동 창립자인 알렉산더 라르센은 브리지의 보안 시스템은 온전하며 이번 침해는 지갑 해킹 때문이라고 밝혔습니다. 이후 질린 또한 이를 확인하며, 이번 공격이 로닌 체인이나 액시 인피니티의 모회사인 스카이 메이비스의 운영상의 취약점을 악용한 것이 아니라고 강조했습니다.
Axie Infinity는 해킹 이후 보안 조치에 대해 안심시켜 드립니다
해당dent이후, PeckShield의 조사 결과 해커는 훔친 이더리움(ETH)을 세 개의 서로 다른 지갑에 분산시킨 후 토네이도 캐시(Tornado Cash를 통해 자금을 세탁한 것으로 드러났습니다. 이러한 자금 세탁 방식은 믹서 서비스의 익명화 기능으로 인해 trac및 도난 자산 회수 과정을 더욱 어렵게 만듭니다. 악의적인 행위자가 이러한 서비스를 이용하는 것은 블록체인 보안과 불법적으로 취득한 자산 회수에 상당한 문제를 야기합니다.
이번 침해 사건에 대응하여 질린은 액시 인피니티 생태계 내 모든 블록체인 관련 활동에 대해 엄격한 보안 조치를 시행하고 있음을 커뮤니티와 이해관계자들에게 재확인했습니다. 이번dent 개인과 조직이 무단 접근 및 도난으로부터 디지털 자산을 보호하는 데 있어 여전히 직면하고 있는 어려움을 부각시켰습니다. 사전에 감사를 받았고 비정상적으로 큰 금액의 인출이 발생할 경우 일시 중지하는 메커니즘을 갖춘 로닌 브리지는 이번 공격에 영향을 받지 않아 블록체인 인프라의 보안이 견고하다는 점을 다시 한번 입증했습니다. 그러나 개별 지갑의 보안은 여전히 중요한 취약점으로 남아 있습니다.
광범위한 영향 및 업계 대응
질린의 지갑 에서 발생한 도난 사건은 dent 아닙니다 . 이는 업계를 괴롭히는 유명 해킹 및 보안 침해 사건의 한 패턴입니다. 예를 들어, 1월 31일에는 Ripple 지갑에서 1억 1200만 달러 상당의 XRP dent 라슨의 경우 해커가 믹서 서비스를 사용하지 않았기 때문에 Binance 도난당한 자금 중 약 420만 달러를 동결할 수 있었습니다.
이러한dent들은 개인 지갑 소유자와 더 넓은 암호화폐 생태계를 위한 고도화된 보안 조치의 중요성을 강조합니다. 또한 이러한 침해의 영향을dent하고 완화하는 데 있어 암호화폐 거래소와 블록체인 분석 기업의 역할도 부각합니다. Binance 와 같은 기관들이 도난 자금에 대한 접근을 차단하기 위해 노력하는 등 커뮤니티의 대응은 보안 문제 해결에 있어 협력적인 조치의 잠재력을 보여줍니다.
