이더리움 창립자인 비탈릭 부테린의 X(구 트위터) 계정이 해킹되면서 막대한 피해가 발생했다.
디크립트 등 외신에 따르면 비탈린 부테릭 이더리움 창시자의 X 계정 해킹으로 인해 69만1000달러(약 9억2200만원) 상당의 피해가 발생했다.
해커는 지난 9일(현지시각) 부테린의 계정을 이용해 소프트웨어 개발사 컨센시스의 대체불가토큰(NFT)의 출시를 알리는 글과 함께 악성 링크를 첨부했다.
해당 링크를 클릭하면 이용자의 가상자산 지갑에 NFT를 발행되는 것처럼 안내됐지만, 실제로는 해커가 지갑에 접근할 수 있도록 해 보관된 자산을 빼돌리는 것으로 드러났다.
이에 링크에 접근한 피해자들이 지갑을 이용할 수 없게 됐다며 피해를 호소하고 있다.
비탈릭 부테린의 트위터 계정 구독자 수는 490만여명으로 막대한 피해가 불가피했다. 실제로 해커는 한 시간 만에 14만7000달러 상당의 자산을 탈취했다. 최종 피해 규모는 69만1000달러로 추산된다.
해커는 탈취한 자산 대부분을 즉시 처분해 보관하고 있는 것으로 알려져 있다. 이번 사태로 도난당한 NFT중 가장 고가의 자산은 ‘CryptoPunk #3983’으로, 약 3억3350만원 가치다.
해킹이 발생한 뒤 부테린은 트위터에서 별다른 언급을 하지 않았다. 다만 비탈릭 부테린의 아버지인 디마 부테린이 비탈릭의 트위터 계정이 해킹된 게 사실이라고 밝혔다.
세계 최대 가상자산 거래소인 바이낸스의 창펑 자오 최고경영자(CEO)는 이번 해킹 피해가 발생한 뒤 트위터의 계정 보안을 문제 삼았다.
그는 “트위터 계정 보안이 기존 금융계좌에 비해 설계가 미흡하다”며 “2단계 인증을 설정하고 로그인 ID가 핸들이나 이메일과 달라야 한다”고 지적했다.
2단계 인증은 사용자가 계정에 접속하기 전에 본인 확인을 위해 정보를 요구하는 방식이다. 트위터는 현재 유료 서비스 ‘블루’ 이용자에 한해서만 해당 인증 방식을 제공하고 있다.
이어 자오 CEO는 “내 트위터 계정도 ‘무차별 대입 공격(브루트포스)’으로 잠금 조치된 경험이 있다”고 짚었다. 무차별 암호 대입은 해커가 계정에 접근 요청을 쏟아 부어 계정이 뚫릴 때까지 공격하는 수법이다.