지난 1월 4일 암호화폐 전문매체 더블록이 전한 소식에 따르면 한 익명의 탈중앙화금융(DeFi) 이용자가 피싱 공격을 받고 탈중앙화 거래 프로토콜 GMX의 메인 토큰 ‘GMX’를 340만 달러를 편취당했다.
매체에 따르면 당시 편취된 GMX토큰은 이후 오픈 마켓에서 거래된 것으로 전해졌다.
매체에 따르면 GMX의 텔레그램 그룹 관리자는 피싱 사건을 확인했고, 해당 사건이 GMX 플랫폼 자체가 지닌 보안 문제와는 관련성이 없다고 전했다.
해커는 지난 1월 3일 오후 7시(세계 표준 시간 기준)에 피해자의 지갑으로부터 토큰을 인출한 것으로 전해진다.
보안 전문 업체 ‘펙실드(PeckShield)’가 전한 내용에 따르면 해커는 총 340만 달러 규모의 GMX토큰을 다른 주소로 전송하고 이를 이더로 교환했다.
해당 자금은 공격자가 소유중인 것으로 추정되는 특정 주소의 이더리움 메인넷에 연동됐다.
이와 같은 피싱 공격은 암호화폐 환경에서 점점 늘어나고 있으며, 특히 문제가 되는 것은 한 개의 악성 서명에만 서명하는 경우 지갑에 보유중인 전 자산을 잃게 될 가능성이 있다는 점이다.
기관 데이터에 따르면 지난 1월 4일 오전 특정 공격자가 블록체인 기반 제조 업체인 ‘RTFKT’의 최고운영책임자 ‘니킬 고팔러니(Nikhil Gopalani)’에 피싱 공격을 했고, 결국 약 17만 5,000달러 규모의 NFT가 도난된 있다.
한편 최근에는 저렴한 이자로 대출 서비스를 제공하겠다며 피해자들을 속인 후 가로챈 현금을 암호화폐로 교환해 보이스피싱 조직에 전달한 한 20대 여성이 재판에 넘겨진 일이 있었다.
오늘 1월 5일 검찰 측은 광주지방검찰청 순천지청이 사기방조 및 금융실명법 위반 방조 혐의로 보이스피싱 현금 인출 및 전달책 역할을 했던 A씨(25)를 불구속 기소했다고 전했다.
A씨는 지난 2021년 3월부터 약 두 달 동안 보이스피싱 조직원 B씨에게 속은 피해자 4명으로부터, 그의 계좌로 입금받은 4595만원을 이더리움으로 교환한 후 B씨가 지정한 전자지갑으로 이체한 혐의를 받고 있다.