28일(현지시간) 엑시 인피니티 운영사 스카이마비스는 공식 트위터 계정을 통해 로닌 브릿지가 다시 가동했음을 알렸다. 해킹 피해가 발생하면서 가동을 중지한 지 세 달 만이다. 스카이마비스는 “새로운 로닌 브릿지에 대해 두 번의 외부감사를 포함한 모두 세 번의 감사를 거쳤다”며 “이번 주 랜드 스테이킹(예치)도 출시할 계획”이라고 밝혔다.
해킹으로 탈취된 이용자 소유 암호화폐에 대해선 전액 변상을 완료했다고 알렸다. 이날 로닌 브릿지 공식 블로그에 올라온 공지에 따르면 모든 이용자 소유 자산은 새로운 브릿지에서 1:1로 백업됐다. 엑시 탈중앙화금융(DAO·다오) 소유의 11만 7600 ETH와 2550만 USDC, 해킹 사건 이전에 이미 바이낸스 거래소가 운영하는 브릿지로 옮겨간 4만 6000 ETH를 제외한 총 11만 7600 ETH와 2550만 USDC가 이용자 피해 변상에 쓰인다.
피해 보상금은 외부 자금을 조달해 마련했다. 엑시 인피니티는 지난 4월 로닌 브릿지 해킹으로 유출된 자금을 변상하는 데 필요한 자금을 모은다며 1억 5000만 달러 규모의 투자를 유치한 바 있다. 바이낸스와 a16z 등 대형 암호화폐 벤터 투자사(VC)들이 투자에 참여하면서 관심을 모았다.
투자를 주도한 창펑 자오 바이낸스 대표는 “스카이마비스가 산업에 가치와 성장을 가져올 것이라고 강하게 믿고 있다”며 “해킹 사고를 해결하기 위해 열심히 노력하는 스카이마비스를 도울 필요가 있다”고 말했다.
로닌 브릿지 해킹은 지난 3월 23일 발생했다. 총 9개의 검증자(validator) 노드로 구성돼 입출금이 발생할 때마다 이들 중 5개 이상의 노드의 승인을 받게 하는 로닌 네트워크의 허점을 파고들어 5개 노드의 프라이빗키(private key)를 해킹하는 방식으로 이뤄졌다. 해킹 당한 5개 노드 중 4개가 스카이마비스가 운영하는 노드라는 점에서 지나치게 중앙화된 네트워크 구조로 인해 해킹에 취약했다는 비판이 나오기도 했다. 당시 도난당한 암호화폐는 ETH 17만 3600개와 달러에 페깅된 스테이블코인인 USD코인(USDC) 2550만 개로 디파이 역사상 최대 규모다. 한화로 7400억 원에 달하는 금액이다.
엑시 인피니티 해킹 사건 배후로는 북한의 해킹 그룹 ‘라자루스(Lazarus)’가 지목된다. 스카이마비스의 의뢰로 로닌 브릿지 해킹 사건에 대한 합동 조사를 벌인 미국 재무부와 연방 수사국(FBI)은 범인이 라자루스라는 조사 결과를 발표하고 미국 재무부 해외자산통제국(OFAC) 특수 제재 목록에 라자루스 암호화폐 지갑 주소를 추가했다.
라자루스는 북한 정찰총국 산하 해킹 조직이다. 북한 당국의 지원을 받아 2018년부터 매해 2억 달러가 넘는 암호화폐를 탈취해온 것으로 추정된다.
해킹 사고 이후 급락세를 보이던 엑시인피니티 기축통화 AXS는 여전히 가격 반등에 성공하지 못한 모습이다. 29일 오후 4시 24분 코인마켓캡 기준 AXS 가격은 전일 대비 7.5% 떨어진 15달러다. 업비트 기준 국내 가격도 전날에 비해 2.04% 내린 1만 9690원을 기록하고 있다.