답답하거나 억울한 일이 있나요?

토큰포스트는 24시간 여러분의 제보를 기다립니다.

토큰포스트는 규정에 따라 NEWS토큰을 소정의 사례비로 드립니다.

일주일동안 보지 않기 [닫기]
링크가 복사되었습니다.

암호화폐 시장 위협하는 해킹 리스크…'P2E' 다음 타깃될까

하이레 기자

2022-08-04 목 19:08

댓글 [17]
추천 [0]

출처 셔터스톡

게임을 하면 보상을 얻는 '플레이투언(P2E)' 게임들이 열악한 보안 수준을 갖추고 있어 손쉬운 해킹 타깃이 될 수 있다는 우려가 제기되고 있다.

블록체인 보안업체 해큰(Hacken)은 1일(현지시간) 보고서에서 "가장 일반적인 해킹의 원인은 '코드의 취약점'과 '이용자의 보안 권장사항 미이행'인데, P2E를 비롯한 게임파이 부문이 가장 기본적인 보안 수준을 갖추지 못하고 있다"고 지적했다.

P2E와 게임파이는 웹3.0의 유망 부문으로, 많은 이용자와 자금이 쏠리고 있다. 보고서에 따르면 P2E 부문에 170개 이상의 프로젝트와 시총 500만 달러 이상의 벤처사 44곳이 운영 중이다. 상위 5개 기업은 더샌드박스, 디센트럴랜드, 액시인피니티, 스테픈, 갈라이다. 지난달 초 기준 P2E 시가총액은 65억달러, 일간 거래량은 8억5000만달러 이상이다. 전 세계 이용자 수는 30억명에 달한다.

성장 잠재력이 큰 부문이지만 암호화폐, 대체불가토큰(NFT) 등이 활용되는 만큼 사이버 보안 위협에 노출될 가능성도 크다. 일간 200만 명의 이용자를 모았던 유명 P2E 프로젝트 ‘액시인피니티’는 지난 3월 해킹 공격을 당해 6억2500만달러의 자금 피해를 입었다.

◇게임 부문 보안 수준 어쩌나...최하 등급이 절반

해큰은 암호화폐 보안 등급을 제공하는 'CER.live'의 데이터를 활용해 유명 게임파이 31개의 사이버 보안 수준을 평가했다. 그 결과, 최고 등급인 AAA, AA, A를 받은 프로젝트는 한 곳도 없었다. 반면, 가장 낮은 등급인 D를 받은 곳은 16곳으로, 절반 이상이었다. DDD 이하 등급은 해킹이나 기타 보안 사고가 발생할 위험이 큰 상태를 가리킨다.


<게임파이 부문 보안 등급>
AAA~A : 없음
BBB : 더 샌드박스 (1)
BB : 없음
B : 이뮤터블엑스 디파이킹덤 (2)
CCC : 라디오카카 (1)
CC : 아베고치 (1)
C : 디센트럴랜드 마이디파이펫 (2)
DDD : 액시인피니티 모박스 에일리언월드 UFO게이밍 타워 레브 레이니콘 (7)
DD : 케이트코인 (1)
D : 갈라 왁스 SLP 일루비움 메리트서클 딥코인 일드길드게임즈 판타즈마 디센트럴게임즈 Ovr 배틀월드 오로리 디센트럴게임즈거버넌스 닷무브 체인게임즈 VIDT데이터링크 (16)


P2E 프로젝트 중 보험에 가입한 곳은 없었다. 해킹 자금을 회수하지 못하면 보상을 받지 못할 가능성이 크다는 의미다. 버그를 발견한 화이트 햇 해커에 보상하는 '버그 바운티 프로그램'을 운영하는 곳은 액시인피니티와 아베고치 2곳에 그쳤다. 나머지 29개 프로젝트는 버그 문제를 자체 리소스를 통해 해결하고 있다.

시간과 자금을 아끼려고 코드 감사를 실시하지 않는 경우도 많았다. 토큰 감사를 실시한 프로젝트는 14곳, 생태계 전반의 보안 허점을 확인할 수 있는 플랫폼 감사는 아베고치, 더샌드박스, 라디오카카, 에일리언월드, 디파이킹덤 5곳만 진행했다.

P2E 게임이 이용자 경험을 향상시키기 위해 취약성이 큰 브릿지 기술 등을 사용하고 있다는 점도 언급됐다. 브릿지는 블록체인에서 다른 블록체인으로 토큰을 전송할 수 있도록 해주는 기술이다. 액시인피니티 해킹, 최근 발생한 하모니, 노마드도 모두 브릿지 공격 사례다. 해커에 이용자 정보를 넘기는 '내부자 문제'도 주요 보안 허점으로 거론됐다.

해큰은 "게임파이 프로젝트들이 보안보다는 수익성에 중점을 두고 있다는 것을 알 수 있다"면서 "가장 기본적인 사이버 보안 권장사항조차 지키지 않는 것은 악의적인 행위자들이 공격할 수 있는 많은 진입점을 허용하는 것"이라고 지적했다.

블록체인 보안업체는 "P2E, 게임파이, 암호화폐 프로젝트의 인기가 높아짐에 따라 관련 사이버 보안 공격도 늘어날 것이고 도난 자금 규모도 더욱 커질 것"이라면서, 프로젝트들이 스마트 컨트랙트 감사, 버그 바운티 프로그램 운영, 보험 가입 세 가지 보안 작업을 수행해야 한다고 강조했다.

또한 "게임 이용자들도 자금을 투입하기 앞서 독립 보안 플랫폼에서 제공하는 데이터를 통해 프로젝트의 기본적인 보안 수준을 확인해야 한다"고 조언했다.

[email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

이 기사가 마음에 들었다면
GOOD NEWS 추천하기

0

기사 추천하기 pointer

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [17]
댓글보기
  • SpiritJV
  • 2022.08.06 08:18:55
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • SpiritJV
  • 2022.08.06 08:18:53
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • SpiritJV
  • 2022.08.06 08:18:51
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 블루레인
  • 2022.08.06 02:55:14
잘봤어요~
답글 달기
  • 0
  • ·
  • 0
  • 사랑이
  • 2022.08.05 23:01:26
정보감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 응가야
  • 2022.08.05 20:17:03
그래요
답글 달기
  • 0
  • ·
  • 0
  • 응가야
  • 2022.08.05 20:16:37
감사
답글 달기
  • 0
  • ·
  • 0
  • 리치맘
  • 2022.08.05 17:49:48
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • asuka0040
  • 2022.08.05 13:51:21
감사
답글 달기
  • 0
  • ·
  • 0
  • 키리나
  • 2022.08.05 12:04:30
감사합니다
답글 달기
  • 1
  • ·
  • 0
1 2 

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) ₩ 13.32(-8.4%)
  • Bitcoin (BTC) ₩ 28,529,764.24(+2.7%)
  • Ethereum (ETH) ₩ 1,914,818.31(+1.7%)
  • Tether (USDT) ₩ 1,417.26(+0.0%)
  • BNB (BNB) ₩ 417,172.23(+2.5%)
  • USD Coin (USDC) ₩ 1,416.86(0.0%)
  • PUBLISH (NEWS) ₩ 13.32(-8.4%)
2022-10-05 수요일
13:35:47
상위 100개 이더리움 고래 지갑, 24시간 ETH·SRM 매집
13:26:31
코인베이스, 호주서 암호화폐 서비스 확대 추진
13:22:08
日 디지털청, 첫 웹3 연구회 개최.. 각 부처 제도 정비
12:52:46
넥소, 파산·지급불능 루머 부인
12:45:14
5,000 BTC 이체... 익명 → 후오비
12:45:14
5,000 BTC 이체... 익명 → 후오비
12:45:14
5,000 BTC 이체... 익명 → 후오비
12:34:08
66,116,116 BUSD 이체... 익명 → FTX
11:57:33
오픈씨, 최대 30개 NFT 일괄 구매 지원
11:57:06
갤럭시아메타버스, 엘리시아와 파트너십 체결
11:45:48
캐나다서 애플페이에 크립토닷컴 비자카드 연동 가능
11:12:29
코인베이스 정책 책임자 "CFTC에 암호화폐 현물 독점 관할권 부여해야"
11:12:03
한양대학교 블록체인학회, NFT 민팅 체험 부스 운영
10:16:31
앵커리지, 비트쿱 등 다수 아시아 기업에 암호화폐 수탁 서비스 제공
10:13:47
LG전자, 포르투갈 NFT 플랫폼 프론티어X와 파트너십...사이니지에 NFT 기능 탑재
10:05:19
10월 5일 코인니스 모닝 마켓 브리핑
10:00:14
코인베이스 상장 로드맵 STSOL, WAXL 추가.. AUDIO, RAY 제거
09:58:44
르노코리아, 자동차 NFT 발행
09:47:49
분석 "BTC 채굴자발 매도세 주춤, 현재 가격대가 장기 바닥"
09:46:34
위메이드, ‘어비스리움 골드’ 온보딩 계약 체결
맨위로 가기
주소: 서울시 영등포구 양평로21가길 19 선유도 우림라이온스밸리 B동 511호 | 대표전화 : 02-6674-1012 | 광고문의 : 02-6951-5748
일반 문의 : [email protected] | 제보 및 광고 : [email protected]
등록번호 : 서울 아 52481 | 등록일 : 2018.01.02 | 발행일자 : 2017.02.17 | 대표 · 편집인 : 권성민 | 청소년 보호책임자: 서원진
사업자등록번호 : 232-88-00885 | 통신판매신고번호 : 2021-서울영등포-2531
토큰포스트(tokenpost.kr)의 모든 컨텐츠는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright ⓒ 2022 토큰포스트. All Rights Reserved.
인터넷신문 위원회