암호화폐 억만장자로 알려진 미국 NBA 구단 댈러스 매버릭스의 구단주 마크 큐반이 87만달러(약 11억5600만원) 어치의 암호화폐를 해킹당했다.
암호화폐 매체인 우블록체인은 “160일간 사용되지 않았던 마크 큐반의 암호화폐 지갑이 피싱 공격으로 도난당했다”면서 “해킹으로 큐반이 분실한 자금 규모는 약 87만 달러로 확인됐다”고 보도했다. 피싱 공격은 일반적으로 위조된 이메일을 통해 발생하는 사이버 범죄를 뜻한다.
큐반을 대상으로 한 해킹은 그가 보유한 메타마스크(MetaMask) 가상화폐 지갑 탈취를 통해 이뤄졌다.
해킹 직후 업계에서는 큐반 구단주 대상 탈취 사건이 메타마스크 개인키(비밀번호) 손상 및 사기 거래 승인 등을 통해 시작됐을 거란 추측이 나왔다.
암호화폐 온체인 데이터 분석 사이트인 아캄인텔리전스 자료에 따르면 해킹 당한 자산은 이더리움 5개, USDC 179만개, 폴리곤 12만3600개 등이다.
해커들은 큐반의 지갑을 해킹한 직후 지갑에서 304만9000개의 USDC를 코인베이스로 이체한 것으로 파악댔다.
큐반은 암호화폐 매체 DL뉴스와의 인터뷰에서 “몇 달 만에 처음으로 메타마스크를 썼다”며 “구글에서 메타마스크가 아닌 서클을 검색해서 다운로드 받았는데, 그 과정에서 이상한 메타마스크 버전을 받게 된것 같다”고 설명했다.
한편, 최근 유명인들을 비롯한 여러 플랫폼 등에서 암호화폐 해킹 사건이 이어지고 있어서 주의가 필요하다.
대표적으로 이더리움 창립자인 비탈릭 부테린의 트위터 계정이 해킹되면서 69만1000달러(약 9억2000만원) 가량의 피해가 발생했다.
당시 외신 보도에 따르면 비탈릭 부테린의 트위터에 블록체인 소프트웨어 개발사 컨센시스가 대체불가토큰(NFT)을 출시했다면서 악성 링크를 첨부한 게시물이 게재됐다.
링크에 접근하면 이용자의 가상자산 지갑에 NFT를 발행되는 것처럼 안내했지만, 실제로는 해커가 지갑에 접근해 보관된 자산을 빼돌릴 수 있었다.
비탈릭 부테린의 트위터 계정 구독자 수는 490만여명이다. 해커는 한 시간 만에 14만7000달러 상당의 자산을 탈취했다. 최종 피해 규모는 69만1000달러로 추산된다.
실제로 링크에 접근한 피해자들이 지갑을 이용할 수 없게 됐다며 피해를 호소했다.