글로벌 가상자산 거래소 바이낸스(Binance)가 최근 액시 인피니티(Axie Infinity)에서 발생한 해킹 사건과 관련해 거래소에 유입된 해커들의 일부 자금을 압수했다.
22일(현지시간) 자오 창펑(CZ) 바이낸스 최고경영자(CEO)는 트위터에 “액시 인피니티 해킹과 관련해 6개 이상에 계정에 퍼진 580만달러를 회수했다”고 밝혔다.
이어 “북한 해킹 조직이 오늘 액시 인피니티 해킹 자금을 이동하기 시작했고, 그 중 일부는 바이낸스에서 이뤄졌다”며 “우리는 이미 이런 유형의 사건들을 다뤄본 적이 있다”고 강조했다.
블록체인 비디오 게임 ‘액시 인피니티’는 6억2000만 달러, 우리나라 돈으로 7000억원이 넘는 암호화폐 해킹 피해를 입었다. 이는 가상자산 업계 탈취 사건 중 두 번째로 큰 규모다.
이번에 바이낸스가 압류한 자금은 탈취당한 자금의 1%에 불과하다. 현재 해킹 사건과 관련된 지갑주소에는 약 2억8000만달러 규모의 가상자산이 남아있는 것으로 전해졌다.
엘립틱에 따르면 해커들은 탈취한 USDC(서클 스테이블 코인)를 탈중앙거래소(DEX), 토네이도캐시 등을 거쳐 ETH(이더리움)로 교환했다.
이와 관련 미국 재무부는 ‘액시 인피니티’ 가상화폐 해킹 배후로 북한 연계 조직인 라자루스(Lazarus)를 지목하고, 이들과 연결된 이더리움 지갑 주소를 제재 리스트에 추가했다.
미국 재무부의 조치가 나오자 가상자산 기업들은 액시 인피니티 사건 해결에 적극적으로 동참하는 움직임을 보이고 있다.
대형 탈중앙거래소 유니스왑DEX도 티알엠랩스(TRM Labs)에서 제공한 정보를 기반으로 “해킹 또는 도난 자금 이동과 관련될 수 있는 주소를 선별하고 있다”고 발표했다.
해커들이 주로 이용하고 있는 것으로 알려진 익명성 툴 토네이도캐시는 “자금세탁 및 불법활동에 연결된 지갑이 탈중앙화앱(DApp)의 인터페이스에 접근하는 것을 차단하고 있다”고 말했다.
한편, 액시 인피니티 운영사 스카이 마비스는 바이낸스 등으로부터 조달한 1억5000만달러와 자체 기금으로 손해를 입은 투자자에게 보상한다는 방침이다.
2년 안에 도난당한 자금이 회수되지 않을 경우 액시 인피니티 다오(DAO, 탈중앙화조직)가 프로젝트의 재정적 방향에 대해 투표할 예정이다.