NFT 플랫폼 해킹 사태

올해 초부터 암호화폐 관련 시장의 가치가 완전히 떨어지며 대부분의 쟁쟁한 암호화폐들이 가치를 많이 잃어버렸지만 그 와중에도 이런 시장을 이용해 돈을 벌어먹으려는 세력은 떨어져나가지 않은 모양이다. 이번에 요약할 내용은 암호화폐와 항상 엮이는 또 다른 상품인 NFT를 발행하는 플랫폼에 관한 정보이다. 

 

이틀 전인 일요일의 일이지만 꽤나 거대한 NFT 민팅 플랫폼인 프리민트가 해킹당하는 사태가 벌어졌다고 한다. 해킹으로 인해 입은 피해의 규모는 대충 40~50만 달러 이상의 금액과 320개 이상의 NFT이며 2022년에 벌어진 최대규모의 해킹 사태에 속한다. 

 

블록체인 보안 기업인 CertiK(셀틱?) 에 따르면 일요일에 해커 집단이 자바스크립트를 이용한 코드로 웹사이트를 공격하고 유저들에게 지갑을 인증하게 하는 팝업을 띄우는 등의 전략으로 사용자들의 보안을 뚫었다고 하며, 이에 당한 사용자들은 곧바로 SNS에 상황을 브리핑하기 시작했음에도 그 짧은 시간 안에 해커들이 유저들의 지갑을 털어갔다고. 

 

 

털린 NFT 콜렉션의 목록에는 BAYC, 문버드, 아더사이드, 고블린타운 등의 NFT도 포함되어 있으며 NFT들을 털어간 후에 해커들은 즉시 오픈씨 등의 마켓플레이스에 훔친 NFT를 89 이더에 판매하는 등의 행동을 했다. 해당 해커들이 털어간 자산의 양은 약 40만 달러 이상에 해당하는 275 이더와 320개의 NFT로 상당히 큰 액수를 훔친 셈이다. 

 

 

해커들은 이렇게 훔친 돈을 토네이도 캐쉬라고 하는 서비스에 보냈으며 이렇게 해서 블록체인 거래의 자취를 모두 없애 증거를 인멸했다. 실제로 토네이도 캐쉬는 사용자들의 암호화폐 거래 내역을 모두 섞어버리는 서비스라 암호화폐 범죄자들이 돈을 세탁할 때 많이 사용하는 서비스라고 한다. 

 

프리민트 측에서는 해킹으로 잃어버린 NFT의 행적을 쫒고 있는 중이지만 다른 기업들에서 기록을 복호화하는 것에 반대하는 상황이다. 사족으로 이 사태는 재밌게도 프리민트가 새로운 보안 대책을 발표하기 며칠 전에 일어나버린 것으로 사이트에 로그인하는 방식을 사용자들이 일일히 지갑에 관한 세부정보를 적지 않고도 입장할 수 있게끔 개편하는 정책이었다. 

 

https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack

300+ NFTs Stolen, $400K in Ethereum Taken In Premint Hack - Decrypt