BAYC를 발행한 유가 랩스(Yuga Labs) 측은 트위터를 통해 "공식 인스타그램이 해킹당했으며, 다수의 NFT를 도난당했다"라고 밝혔다. 기술 전문 외신 더버지에 의하면 피해 규모는 최소 100만 달러(약 12억 4,533만 원)에 이를 것으로 추정된다.
공격자는 BAYC 공식 인스타그램 계정을 해킹한 뒤 "NFT 민팅(발행)이 가능하다"는 가짜 게시물과 링크를 올렸다. 게시물을 본 사람들은 공식 계정의 안내에 의심 없이 링크를 클릭했지만, 그 링크에는 가상지갑 속 토큰을 탈취하는 악성코드가 담겨있었다. BAYC가 해당 사실을 인지한 시점에는 이미 오픈씨 계정에서 NFT가 사라진 이후였다.
더버지는 "NFT 홀더들이 신뢰할 수 없는 제3의 링크에 지갑을 연결하면 위험하다는 점을 알면서도 공식 인스타그램 계정에 피싱(phishing) 링크가 올라올 줄은 몰랐을 것"이라고 썼다. 이어 "이번 공격이 어디서부터 잘못된 것인지 정확히 알기 어렵다"라고 지적했다.
이번에 해킹을 당한 NFT 프로젝트 BAYC
흔히 블록체인 기술의 강점으로 대내외의 공격으로부터 데이터를 안전하게 보호할 수 있다는 것이 꼽힌다. 그러나 해커들은 블록체인 안팎으로 해킹을 거듭해가며 안정성을 보장받아야 할 자산을 탈취하고 있고, 뚜렷한 보호 장치는 없는 상황이다.
이번 사건으로부터 불과 1달 전(2022년 3월), '돈 버는 게임'으로 광고되며 P2E 게임의 선구자적 위치를 점했던 <엑시 인피니티>에서는 가상자산 약 6억 1,5000만 달러(약 7,450억 원)가 해킹되는 사건이 발생했다. 해커는 사이드 체인 '로닌'을 타겟으로 잡고, 이더리움과 스테이블 코인을 빼갔다.
4월 15일, 미국 연방수사국(FBI)은 해당 해킹 사건의 배후에 북한 해커 그룹 '라자루스'가 연루되었다고 보고했다. 블록체인 분석 기업 '체이널 리시스'에 따르면, 북한 해커 조직은 2021년에만 암호화폐 플랫폼 7곳을 공격해, 4억 달러(약 4조 9,140억 원)에 달하는 가상자산을 탈취했다.
한국에서도 해킹 사건은 빈번하게 일어나고 있다. 최근 P2E 게임 프로젝트 <실타래>를 이끄는 이두희 대표의 메타콩즈는 4,500만 원 어치 이더리움을 탈취당했고, 2월 한국의 클레이튼 기반 디파이(De-Fi) 클레이스왑도 22억 원 어치 가상자산을 해킹당했다.
디스이즈게임 댓글 ()
페이스북 댓글 ()
디스이즈게임
