요약 : 보안 외신 블리핑컴퓨터에 의하면 로닌네트워크(Ronin Network)가 해킹됐다고 한다. 로닌네트워크는 블록체인 기반의 게임 및 도박 사이트로, 해킹을 실시한 건 스스로를 화이트햇 해커라고 부르고 있다. 즉 이번 해킹은 보안 점검을 위해 한 것이라는 건데, 이들은 이번 공격을 통해 1200만 달러에 달하는 돈을 인출해갔다고 한다. 하지만 화이트햇 해커들이기 때문에 돈을 돌려주었고, 어떤 문제가 있었는지, 자신들이 어떤 방법으로 공격을 할 수 있었는지를 알려주었다. 문제를 확인한 로닌 측은 약 40분 동안 서비스를 중단했다. 문제는 해결한 상황이며, 상세 내용은 다음 주 중에 공개할 것이라고 한다.


배경 : 화이트햇 해커라고 스스로를 지칭하면서 보안 점검을 마구 해대는 무리들이 존재한다. 이들은 보통 공격을 통해 금전적 피해를 일으킨 뒤 ‘보안 점검비’라고 주장한다. 하지만 이번 해커들은 모든 돈을 고스란히 돌려주었다는 점에서 이전 ‘자칭 화이트햇 해커’와는 다른 모습을 보여주고 있다. 로닌 측은 그들에게 50만 달러의 버그바운티를 지급할 예정이라고 한다. 로닌의 모기업인 액시인피니티(Axie Infinity)는 2022년 3월 암호화폐 생태계 역사상 최대 규모의 도난 사건의 피해자가 되기도 했었다. 당시 사건은 북한의 라자루스 그룹이 일으킨 것으로 로닌은 6억 2500만 달러를 잃었다.

말말말 : “갑자기 화이트햇 해커들로부터 연락을 받게 되었고, 해킹 공격 가능성이 존재함을 알게 됐습니다. 이들은 1200만 달러의 돈을 인출했다가 돌려주었습니다.” -로닌네트워크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>