해당 콘텐츠는 BYTE의 무료 비즈니스/경제 뉴스레터, 데일리바이트의 4월 28일자 뉴스레터 콘텐츠입니다. 데일리바이트 뉴스레터를 무료로 구독하시면 매일 아침 6시 메일함에서 유익한 소식들을 받아보실 수 있습니다!
👉 DAILY BYTE 뉴스레터 구독하기
(https://bit.ly/36Yu5g9)
NFT 노리는 사이버공격 수차례 발생
26일 세계 최대 규모의 NFT 프로젝트인 'BAYC(Bored Ape Yacht Club)'의 NFT*가 해킹을 당했습니다. 총 91개의 NFT가 도난당해, 현재까지 약 300만달러(39억원) 상당의 NFT가 도난당한 것으로 파악되고 있죠.
*NFT(Non-Fungible Token, 대체 불가능 토큰)란 블록체인 기술을 활용한 일종의 '디지털 소유권 증명서'로, 최근 들어 사진 혹은 미술작품에 대해 발행된 NFT가 활발하게 거래되는 추세입니다.
BAYC가 해커들의 공격을 받은 것은 이번이 처음이 아닌데요. 만우절이었던 4월 1일에도 BAYC는 총 11개의 NFT를 도난당하며 약 166만달러(20억원)의 피해를 봤습니다. 피해를 당한지 한 달이 채 지나기도 전에 더 큰 규모의 해킹을 당하게 된 것이죠.
최근 BAYC 외에도 두들스, 뇨키클럽 등 8개의 NFT 시리즈들이 해킹 피해를 입었습니다. 또한 대표적인 P2E 게임인 엑시인피니티는 해킹 공격으로 인해 7,400억원 규모의 피해를 입기도 했으며, 국내 블록체인 프로젝트 메타콩즈도 해킹을 당하는 등 수많은 해킹 사례가 나오고 있습니다.
NFT 해킹은 어떻게 일어날까
BAYC의 경우 공식 인스타그램 계정이 해킹당하면서 NFT 보유자를 대상으로 피싱 공격이 발생했습니다. 해커들은 이용자들에게 '새로운 NFT를 발행할 수 있는 링크'라는 내용의 가짜 공지를 전송했고, 이를 클릭한 이용자들이 전자지갑 주소를 연결하게 만든 것이죠.
위와 같이 해킹 방법은 단순한데요. 대부분의 NFT 관련 해킹은 가짜 피싱 링크를 보내고, 이용자가 링크에 접속하여 본인의 지갑을 연결시키도록 유도하는 방법을 쓰고 있습니다. BAYC의 사례와 같이 인스타그램, 트위터, 디스코드 등 공식 SNS 계정을 빼앗아 이용자들에게 악성코드를 보내는 해킹 사례는 올해 들어 수십건에 달하고 있습니다.
보안성이 장점이라던 블록체인, 왜?
블록체인 업계에서는 해당 기술의 장점 중 하나로 '보안성'을 꼽고 있죠. 그럼에도 사이버공격으로 인한 디지털 자산 탈취 사례가 꾸준히 증가하고 있는 것은 블록체인 자체가 아니라 연계된 외부 서비스를 공격하는 형태로 해킹이 일어나기 때문입니다.
블록체인에 기록된 데이터를 직접 변조하는 것은 사실상 불가능하므로 데이터를 전송하는 단계에 개입하여 공격하는 것인데요. 예를 들어, 이용자가 가짜 광고에 속아 12개의 단어로 구성된 지갑 키 입력을 진행하면, 해커는 사용자 지갑을 완벽하게 복제할 수 있게 됩니다. 이로 인해 해킹 피해가 일어나는 것이죠.
유출 피해를 막기 위해서는 이용자와 플랫폼 모두 주의해야 하는데요. 이용자는 암호화폐 지갑 복구 키를 절대 타인에게 노출하지 않아야 하며, 플랫폼은 이상거래탐지 시스템(FDS)을 고도화하고 블록체인 및 다크웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등의 위협 요소를 추적해야 합니다. BAYC처럼 해킹 사실을 인지한 직후에 대응하더라도 큰 피해가 일어나기 때문에 사전에 각별한 주의가 필요하다는 것이죠.
📝 함께 보면 좋은 BYTE 콘텐츠
- NFT, 요즘 들려오는 뉴스에서 빼놓을 수 없는 단어죠. 그런데 NFT가 정확히 무엇인지 알고 계신가요? 아직까지 NFT에 대한 개념이 모호하게 느껴지신다면 아래에서 한번에 정리해보세요!
👉 [상식한입+] 블록체인의 다음 메가 트렌드는 NFT? - 최근 해킹 공격으로 피해를 입은 대표 P2E 게임 엑시인피니티에 대해 들어보셨나요? P2E 게임은 Play to Earn, 즉 게임을 통해 돈을 벌 수 있는 것을 말하는데요. 엑시인피니티 같은 P2E 게임이 NFT가 어떻게 밀접하게 연관되어 있는지 아래 링크에서 공부해보세요!
👉 [마켓인사이드] 블록체인 게임 시장은 이렇게 생겼다 - NFT 시장이 점점 커지면서 많은 기업들이 NFT 사업에 진출한다는 소식이 전해지고 있죠. 빅테크, 유통업계, IP 콘텐츠 업계, 금융권, 심지어 정부에서도 관심을 갖고 있답니다. 어떤 기업들이 진출하고 있는지 살펴볼까요?
👉 너도나도 도전하는 NFT
🐭 ZIA
올해 NFT 시장은 크게 성장했던 작년에 비해 하락세를 보이며 평균 가격이 고점인 6,200달러에서 2,000달러까지 내려왔고, 하루 평균 판매도 1월 대비 83% 줄었습니다. 하지만 국내 대기업들이 NFT 사업에 적극적으로 진출하면서 관심을 받고 있죠. 앞으로도 기업의 NFT 사업 참여가 더 늘어날 것으로 보임에 따라, 이용자와 플랫폼 모두 해킹에 대비하며 주의해야 할 것으로 보입니다.