글로벌 최대 NFT 마켓플레이스 오픈시(OpenSea)가 대규모 피싱 공격을 당했다고 한다. 이를 통해 탈취된 NFT만 254개가 넘는 것으로 파악됐다.
20일(현지시간) 다수의 외신에 따르면, 19일(현지시간) 5p.m.~8p.m. 사이의 3시간 동안 오픈시에 대규모 피싱 공격이 가해져 각종 NFT를 탈취당하는 등의 각종 피해를 입었다고 한다.
이날 오픈시 최고경영자(CEO) 데빈 핀저는 자신의 트위터를 통해 “32명의 사용자가 피해를 입었고 일부는 NFT를 도난당했다”면서 이같이 밝혔다.
핀저 CEO는 “해당 피싱공격이 현재는 활성화되지 않았으며, 오픈시 웹사이트와는 관련이 없는 것으로 보인다”면서, 도난 당한 NFT 중 일부는 반환됐다고 밝혔다.
이어 그는 “해커가 피싱 사이트를 개설하고 이를 통해 이용자의 로그인을 유도하는 방식으로 계정 정보를 탈취한 것으로 보인다”며, “오픈시의 보안 체계와 직접적인 관련성은 없다”고 설명했다.
직접적으로 공격 대상이 된 오픈시 이용자 계정만 최소 32개 이상이며, 이를 통해 탈취된 NFT는 254개에 이르는 것으로 파악이 된 상황.
해커는 특정 이용자의 계정을 탈취해 NFT 구매 시에 필요한 지불 과정을 생략한 채 NFT 소유권을 이전하는 방식으로 NFT를 탈취했다.
또한 일각에서는 피싱공격으로 인한 피해가 2억달러(약 2400억원)에 달한다는 소문이 돌기도 했는데, 탈취된 NFT들 중 일부의 가치는 170만달러(약 20억원)에 달하는 것으로 알려졌다.
해커는 탈취 직후 즉시 NFT를 매각해 이더리움(ETH)으로 환전하는 등 치밀함을 보이고 있다.
아울러 핀저 CEO는 “피싱 공격에 대한 정확한 상황을 파악하는 즉시 계속 업데이트하겠다”고 전했다.
한편, 오픈시는 이번 피싱공격과 관련한 심층 조사가 이뤄지고 있다고 강조했다.