지난 1년간 대체불가토큰(NFT) 사기 피해가 1300억원을 기록한 가운데, 그 중 4분의 1이 디스코드 같은 소셜미디어 플랫폼에서 발생했다는 분석이 나왔다.
24일(현지시간) 블록체인 분석회사 엘립틱(Elliptic)은 'NFT와 금융범죄' 보고서를 통해 2021년 7월부터 올해 7월까지 발생한 NFT 도난 사례를 분석했다.
엘립틱은 "1년동안 1억 달러(약 1300억원) 이상의 NFT가 도난당했다"며 "해커들은 평균적으로 사기당 30만 달러(약 4억원) 이상을 벌어들였다"고 설명했다.
보고서에 따르면 5월 피해 금액이 2400만 달러(약 320억원)을 기록하며 가장 컸다. 올해 7월의 경우 NFT 도난 건수가 4600건으로 가장 많았다.
엘립틱은 "모든 사기가 공개적으로 보고되지 않은 만큼 실제 피해는 더 많을 수 있다"고 밝혔다. 이어 가격이 저렴한 NFT의 경우 일반적으로 피해가 보고되지 않는다고 설명했다.
가장 많은 사기가 발생한 곳은 디스코드 같은 소셜미디어 플랫폼이었다. 5천 개에 가량의 NFT가 피싱 메시지를 통해 해킹됐다. 이는 전체 NFT 피해의 23%에 달하는 수치다.
이외에도 피싱 이메일, 악성 웹사이트, 모바일 지갑의 취약점 공격(익스플로잇) 등의 방식으로 NFT 사기가 발생했다.
지금까지 도난당한 NFT 중 가장 비싼 것은 크립토펑크(Cryptopunk) #4324'다. 해당 NFT는 도난 직후 49만 달러(약 6억5천만원)에 판매됐다.
보어드에이프(BAYC)와 뮤턴트에이프(MAYC), 아더사이드, 아주키, 클론엑스 등의 유명 프로젝트들이 대부분 사기에 노출됐다. 엘립틱은 "5가지 컬렉션이 전체 NFT 사기의 3분의 2 이상"이라고 설명했다.
사진 = (왼쪽부터) BAYC, Azuki, CloneX
이외에도 보고서는 2017년부터 8백만 달러(약 107억원) 이상의 불법 자금이 NFT를 통해 세탁됐다고 짚었다. 특히 전체 NFT 피해금액의 52%가 토네이도캐시를 통해 세탁됐다고 분석했다.
엘립틱은 "전체 거래량 중에서 NFT 사기는 일부이지만 산업의 평판과 사용자 경험에 악영향을 끼친다"며 "NFT 시장은 이런 반복되는 위험에 적극적으로 대응해야 한다"고 설명했다.