세계 1위 NFT 'BAYC' 인스타 해킹 피해…12억원 규모 NFT 도난

세계 1위 NFT(대체 불가능한 토큰) 프로젝트 '지루한 원숭이 요트클럽'(Board Ape Yacht Club, BAYC)의 공식 인스타그램 계정이 해킹을 당했다. 이로 인해 약 12억원 규모의 NFT가 도난당했다. 

해커는 인스타그램 계정에 해킹한 후 링크를 올려 "이를 클릭하면 NFT 민팅(발행)할 수 있다"고 게시했다. 하지만 해당 링크는 악성코드가 배포되는 링크로, 해커는 이를 통해 이용자들의 가상자산 지갑에서 토큰을 탈취한 것으로 보여진다. 해커가 어떤 경로로 계정을 해킹했는지는 밝혀지지 않은 상태다. 

BAYC가 공격을 인지하고 이에 대해 공지를 올린 시점에는 다수의 고가 NFT가 도난 당하는 등 이미 큰 규모의 피해가 발생했던 것으로 알려졌다. 

앞서 한 트위터 이용자에 따르면 해커의 NFT 마켓플레이스 '오픈씨' 계정에는 BAYC를 포함한 10개 이상의 NFT를 받은 상태인 것으로 나타났다. 해당 NFT는 모두 해킹을 통해 도난한 아이템인 것으로 파악됐다. 오픈씨 측은 현재 이용 약관을 위반한 혐의로 해커 계정에 금지 조치를 취했다. 

<더버지>는 "NFT 보유자들이 확인되지 않거나 신뢰할 수 없는 제3의 링크에 지갑을 연결하면 보안 상의 위험이 발생할 수 있다는 것을 인지했음에도, BAYC의 공식 인스타그램 계정에 피싱 링크가 게재돼 의심하지 않았을 것"이라고 지적했다. 또 "이번 공격이 어디서부터 잘못된 것인지 정확히 파악하기 어렵다"고 전했다.