대체불가토큰(NFT)이 많은 관심을 받고 있는 가운데, 최근 여러 건의 NFT 도난 사건이 발생한 것으로 밝혀졌다. 도난당한 NFT 중에는 요즘 가장 큰 관심을 받고 있는 ‘지루한 원숭이 요트 클럽(BAYC, Bored Ape Yacht Club) NFT가 포함됐다.
2022년 3월 30일(현지시간) 암호화폐 전문 미디어 더블록(The Block)은 블록체인 분석업체 엘립틱(Elliptic)의 자료를 인용하며 지난주 광범위한 피싱 공격으로 35개의 NFT가 도난당했다고 밝혔다.
엘립틱에 따르면 도난당한 NFT의 피해액은 90만 달러(약 10억 9000만 원)를 넘어섰으며, 도난당한 NFT중에는 지루한 원숭이(Bored Ape), 돌연변이 원숭이(Mutant Ape) 등 BAYC NFT와 이것의 자매품 격인 지루한 원숭이의 강아지 클럽(BAKC, Bored Ape Kennel Club) NFT 등이 포함됐다. 또한 9명의 유명 인사가 이번 공격의 피해자가 됐다.
BAYC NFT를 훔쳐 간 사기꾼들은 3월 중순에 진행된 에이프코인(APE, ApeCoin) 에어드롭을 악용한 것으로 나타났다. 에이프코인은 BAYC NFT를 보유하고 있는 수집가들을 위한 암호화폐로 실제로 NFT 보유자들에게 에어드롭을 진행했다.
사기꾼들은 에이프코인 에어드롭 사이트를 사칭한 새로운 사이트를 개설했으며, 여러 트위터 계정을 해킹해 사칭 사이트의 URL을 공유했다.
에어드롭을 위해 해당 URL에 접근한 피해자들은 에이프코인을 받는 대신 사기꾼들이 자신의 NFT가 보관된 지갑에 접근할 수 있게 하는 악성코드를 받았으며, 해킹범들은 지갑에 접근해 실제로 NFT를 탈취했다.
NFT 관련 기업 거터 바스(Gutter Bars)의 설립자인 아론 카데나(Aaron Cadena) 역시 해당 도난 사건의 피해자 중 한 명이다. 카데나는 자신의 SNS 계정을 통해 “해당 트윗이 이상해 보이긴 했지만, 내가 실제로 팔로우한 사람이기 때문에 너무 많은 것을 생각하지는 않았다”라며 “트윗에 올라온 URL에 접속했고 즉시 지갑을 열라는 메시지를 받았지만 그렇게 하지는 않았다”고 당시 상황을 설명했다.
그러면서 “지갑을 열지 않으려고 취소를 눌렀지만 해당 명령어가 지속적으로 나타났고 상황을 파악한 이후 사이트를 나가려 했지만 화면이 잠겨 있었다”며 “강제로 브라우저를 종료했지만 이미 지갑에선 두 개의 NFT가 이전됐다는 통보를 받았다”고 덧붙였다.