NFT가 세계적으로 큰 관심을 받고 있는 가운데, 최근 여러 건의 NFT 도난 사건이 발생한 것으로 밝혀져 투자자들의 주의가 요구된다.
특히 도난당한 NFT 중에는 요즘 가장 큰 인기를 끌며, 몸값도 천정부지로 치솟은 ‘지루한 원숭이 요트 클럽(BAYC) NFT도 포함돼 이목이 집중된다.
30일(현지시간) 암호화폐 전문 매체 더블록에 따르면, 블록체인 분석업체 엘립틱(Elliptic)의 조사결과 지난주 광범위한 피싱 공격으로 35개의 NFT가 도난당했다고 한다.
또한 이번 해킹 피해자들 중 9명의 유명인사도 포함이 됐다.
엘립틱에 따르면, 도난당한 NFT의 피해금액은 90만 달러(약 10억 9000만 원)를 넘어섰으며, 도난당한 NFT중에는 BAYC, 돌연변이 원숭이(MAYC) 그리고 BAKC NFT 등이 포함됐다.
특히 BAYC NFT를 탈취한 사기꾼들은 3월 중순에 진행된 에이프코인(APE) 에어드롭을 악용한 것으로 드러났다.
최근 바이낸스 거래소 상장까지 마친 에이프코인은 BAYC NFT를 보유하고 있는 수집가들을 위한 암호화폐로, 실제로도 NFT 보유자들에게 에어드롭을 진행한 바 있다.
사기꾼들은 에이프코인 에어드롭 사이트를 사칭한 피싱 사이트를 개설한 후, 다수의 트위터 계정을 해킹해 해당 사칭 사이트의 URL을 공유했다.
에어드롭을 위해 해당 피싱 사이트 URL에 접근한 피해자들은 에이프코인을 받는 대신 사기꾼들이 자신의 NFT가 보관된 지갑에 접근할 수 있게 하는 악성코드를 받았으며, 해커들은 곧바로 지갑에 접근해 손쉽게 NFT를 탈취할 수 있었다.
NFT 관련 기업 거터 바스(Gutter Bars)의 설립자인 아론 카데나 역시 해당 NFT해킹 사건의 피해자 중 한 명이 됐다.
카데나는 자신의 트위터를 통해 “해당 트윗이 이상해 보이긴 했지만, 내가 실제로 팔로우하고 있는 사람이었기 때문에 너무 많은 것을 생각하지는 않았다”고 말했다.
이어 “(그래서) 트윗에 올라온 URL에 접속했고 즉시 지갑을 연결하라는 메시지를 받았지만 그렇게 하지는 않았다”며, “지갑을 열지 않으려고 취소를 눌렀지만 해당 명령어가 계속 나타났고 상황을 파악한 후 사이트를 나가려 했지만 화면이 닫히지 않았다”고 당시의 상황을 묘사했다.
그는 “(결국) 강제로 브라우저를 종료했지만, 이미 지갑에선 두 개의 NFT가 이전 된 상태였다”고 안타까움을 드러냈다.