인기 BAYC NFT 해킹 당함…약 300만 달러 손실 추정

다수 대체불가능토큰(NFT) 프로젝트들이 해킹당하는 사건이 발생했다.

가장 대표적인 피해는 BAYC 은 트위터를 통해 “BAYC 공식 인스타그램 계정이 해킹당했다”고 25일 공지했다. 4개의 BAYC NFT를 포함해 총 91개의 NFT가 도난당했으며, 피해액은 300만 달러(약 37억원)로 추정된다고 밝혔다.

공격자는 BAYC 인스타그램 계정을 해킹한 후 BAYC 거버넌스∙유틸리티 토큰인 랜드(LAND)를 에어드롭한다는 가짜 업데이트를 게시, 사용자에게 링크 클릭과 지갑 연결을 유도했으며 가짜 서명을 통해 피해자들의 NFT를 탈취했다.

BAYC 사업 로드맵에 메타버스 게임과 가상토지 계획이 포함된 점을 이용한 것.

BAYC 운영진은 “자사는 해킹 사실을 인지한 직후 커뮤니티에 경고하고 계정 복구를 시도했다”라며 “이후 계정을 되찾았고, 해킹 경위에 대해 조사 중에 있다”고 밝혔다.

이어 “자사는 사용자에게 먼저 연락하지 않으며, 절대 계정 복구 암호를 요구하지 않는다”라고 말했다.

그는 “해킹 피해를 받았을 경우 이메일로 연락을 부탁드린다”고 덧붙였다.

분석업체 Zachxbt에 따르면 해커는 BAYC NFT 4개를 비롯해, 뮤턴트 에이프 요트 클럽(MAYC) 7개, 보어드 에이프 켄넬 클럽(BAKC) 3개, 클론엑스(CloneX) 1개 등을 훔친 것으로 알려졌다.

BAYC 말고도 같은 날 동일한 방법으로 8개의 NFT 시리즈들이 해킹 피해를 입었다. 두들스(Doodles), 뇨키 클럽(Nyoki Club), 샤만즈(Shamanz), Zooverse(주버스), Dreadfuls(드레드풀스), Freaky Labs(프리키 랩스), Kaijukingz(카이주킹즈), 보이저 언노운(Voyager: Unknown) 등이다.

BAYC에 도난 이슈가 발생한 것은 이번이 처음이 아니다.

앞서 BAYC는 지난 3월 이번 해킹 사고와 유사한 사고가 발생했다. 당시 총 35개의 NFT가 도난당했으며, 발생한 피해액은 90만 달러(약 10억9000만원) 이상으로 추산됐다.

갈수록 더 많은 사람들이 NFT에서 돈을 벌고 있으며 이제 해커들은 그들의 지갑을 노리고 있다. 투자자에 대한 꼼꼼한 지갑 관리가 필요한 시점이다.