세계 최대 NFT(Non-fungible Token·대체 불가능 토큰) 거래소인 미국 ‘오픈시(Opensea)’ 이용자들이 대규모 피싱 공격으로 NFT 수백 개를 도난당하는 사건이 발생했다. NFT는 사진, 음악, 동영상 같은 디지털 자산에 소유권을 부여하는 일종의 증표로 최근 거래가 활발해지면서 범죄의 표적이 된 것으로 보인다.
21일 포브스에 따르면, 지난 19일 오후(현지 시각) 오픈시 이용자 32명이 해커의 피싱 공격을 받아 NFT 254개를 도난당했다. NFT는 블록체인 기술을 이용해, 디지털 자산의 소유주가 누구인지 증명하고 이를 복제할 수 없도록 만든 것이다. NFT를 훔치려 해커들은 오픈시 이용자들에게 가짜 매매 계약 문서를 보내 ‘서명’을 유도했다. 이렇게 32명의 서명을 확보한 후, 계약 문서에 엉뚱한 내용을 끼워 넣어 아무런 대가도 치르지 않고 NFT의 소유권을 탈취한 것이다. 포브스는 “해커들은 총 300만달러(약 36억원)어치의 NFT를 훔쳤고, 이 중 일부를 팔아 가상 화폐 이더리움으로 바꿨다”고 했다. 장물 일부는 회수된 것으로 전해졌다.
오픈시 최고경영자 데빈 핀저는 20일 트위터에 “해커들은 훔친 NFT 일부를 팔아 현재 170만달러(약 20억원) 상당의 이더리움을 지갑에 보유하고 있다”며 “이번 피싱 공격은 오픈시 웹사이트의 보안 문제와는 관련이 없다”고 했다.
