유명 NFT 인플루언서, 해킹으로 가상자산 모두 잃어

권정재 alexk@bonmedia.kr
부산닷컴 기사퍼가기

악성코드 포함된 구글 광고 클릭이 원인
피해액은 최소 5만 달러일 것으로 추정

가상 자산 해킹 그림. 야후(Yahoo) 제공 가상 자산 해킹 그림. 야후(Yahoo) 제공

NFT God이라고 알려진 유명 NFT 인플루언서가 보유하고 있던 5만 달러 상당의 가상자산을 해킹으로 모두 잃어버리는 일이 발생했다.

NFT God는 지난 14일(현지시간) 구글 광고를 클릭한 후 핫월렛에 보관하고 있던 모든 가상 자산을 해킹당했다고 밝혔다. 핫월렛은 소프트웨어 지갑으로 온라인에 연결되어 거래 정보를 주고받을 수 있는 가상자산 지갑이다.

블록체인 데이터에 따르면, 해킹 당한 자산은 이더리움 19개, Mutant Ape Yacht Club NFT 1개(최소 가격 2만 5천 달러) 및 다수의 기타 NFT이며, 이는 최소 5만 달러에 달하는 것으로 추정됐다. 그러나, NFT God이 “인생을 바꿀 수 있는 돈을 해킹당했다”라고 밝힌 만큼 그 피해액은 훨씬 클 것으로 보인다.

해킹 사실에 대한 글을 작성한 NFT God. 트위터 제공 해킹 사실에 대한 글을 작성한 NFT God. 트위터 제공

NFT God은 해킹 당하기 전 구글 검색 엔진을 통해 오픈 브로드캐스터 소프트웨어(OBS)를 컴퓨터에 다운 받았다고 얘기했다. 그러나, 그는 공식 홈페이지에서 해당 소프트웨어를 다운 받은 것이 아닌 스폰서 광고를 클릭하여 다운 받은 것으로 알려졌으며, 해킹 피해도 지인을 통해 파악한 것으로 확인됐다.

NFT God은 궁극적으로 해킹의 원인은 “자신이 자산을 핫월렛에 보관하고 있었기 때문”이라고 밝혔다. 보안 뉴스에 따르면 콜드월렛의 경우 USB와 같은 별도 저장 장치에 가상자산을 보관하기 때문에 보안측면에서 핫월렛보다 더 안전하다. NFT God은 “콜드 월렛을 구매하지 않은 것은 치명적인 실수였다”면서 “디지털 보안은 단순히 콜드월렛을 구매하는 것만이 아닌 인터넷에서 하는 모든 일에 주의를 기울이는 것”이라고 덧붙였다.

또한, 해커는 추가 이익을 위해 뉴스레터 플랫폼인 서브스택의 NFT God 계정 또한 해킹하여 구독자 1만 6000명에게 피싱 이메일을 전송한 것으로 밝혀졌다. 해커는 공격을 통해 수취한 가상 자산을 여러 지갑으로 나누었으며, 그 후 탈중앙화 거래소 ‘FixedFlot’에서 다른 가상 자산으로 교환했다고 알려졌다.

한편, 지난 12일 사이버 보안 회사인 싸이블(Cyble)에 따르면 구글 광고를 이용한 악성 코드 유포가 빠르게 증가하고 있다. 바이낸스 최고 경영자 창 펑 자오 역시 지난 10월 구글 검색을 통해 가상자산 피싱 및 피해 사례가 증가하고 있다고 얘기했다.



권정재 alexk@bonmedia.kr

당신을 위한 AI 추천 기사

    실시간 핫뉴스