글로벌 최대 NFT(대체불가토큰) 거래소 오픈씨(OpenSea)에서 피상 공격으로 170만 달러(약 20억원) 상당의 NFT가 도난당했다.

지난 19일 블록체인 보인 기업인 팩실드가 공개한 자료에 의하면 이날 오후 5시부터 8시까지 약 세시간에 걸쳐 디센트럴랜드와 지루한 원숭이들의 요트 클럽(BAYC)을 포함한 NFT 약 254개가 오픈씨(OpenSea) 이용자 32명의 지갑에서 무단으로 빠져나갔다고 밝혔다. 업체는 도난당한 NFT의 가치가 약 170만 달러가량으로 예측했다.

오픈씨는 이날 자체 트위터를 통해 "오픈씨 웹사이트 외부에서 발생한 피싱 공격으로 보인다"라고 밝혔고 “이용자들에게 오픈씨 외부 링크를 클릭하지 말 것”라고 강조했다.

이에 오픈씨 CEO인 테빈 핀저도 같은 날 트위터를 통해 “피싱 공격이 있었다”라고 밝혔다. 그는 32명의 이용자가 해커가 보낸 위장 거래에 서명하면서 그들의 NFT 일부가 빠져나간 것으로 보인다”라고 밝혔다.

그는 "해커가 탈취한 NFT 일부를 팔아 번 170만 달러 상당의 이더리움을 지갑에 보관하고 있다"라면서, "2억 달러(약 2400억 원) 상당의 NFT가 탈취됐다는 소문은 사실과 다르다"라고 덧붙였다.

앞서 지난 18일 오픈씨는 오래전에 상장된 NFT 중 최근 활동이 거의 없는 NFT를 목록에서 지우기 위해 신규 스마트 계약을 출시하겠다고 전했으나 일각에서는 “신규 스마트 계약으로의 이전 과정에서 보안 취약점이 발생한 것 아니냐”라는 우려의 목소리도 나왔다.

이에 지난 20일에 오픈씨 최고기술책임자(CTO)인 네더브 홀랜더는 트위터를 통해 "어떠한 이상 거래도 오픈씨가 최근 배포한 신규 스마트 계약에 반해 실행되지 않았다"라고 말했고 “이번 탈취가 신규 스마트 계약 이전 작업과 무관하다는 것이다”라고 해명했다. 또한 트위터 이용자 @foobar도 "해커가 이용한 컨트랙트는 (탈취 발생) 30일 이전에 심어진 것"이라면서, “오픈씨의 스마트 계약 업그레이드와 이번 탈취 사이의 연관성이 없다”라고 옹호했다.

또한 네더브 홀렌더는 "검토 결과 대부분의 이상 주문은 이용자의 유효한 서명을 포함하고 있었다"라면서, "이는 (NFT를 탈취당한) 이용자들이 언제 어디에선가 직접 서명했다는 뜻"이라고 말했다. 그는 "다만 이들 주문 중 서명과 동시에 오픈씨로 (거래 주문 데이터가) 전송된 주문은 한 건도 없었다"고 전했다.

이처럼 최근 오픈씨에서 NFT가 도난당하는 경우가 다반사다. 지난달 24일 오픈씨와 이더스캔(Etherscan) 데이터에 따르면 ‘jpegdegenlive’ 등 약 3명의 공격자가 오픈씨의 버그를 발판 삼아 최소 8개의 NFT를 기존 시장가보다 훨씬 낮은 가격에 탈취해 시세차익을 받은 바 있으며 다양한 해킹 공격에 직접적으로 영향을 받고 있다. 이에 오픈씨는 최대 NFT 시장인 만큼 추후 보안과 안전성에 신경 쓰기를 바란다.

한편, 지난 3일 오픈씨는 공식 홈페이지 블로그를 통해 계약 시스템을 개선했다고 발표했다. 업체는 개선된 계약 시스템을 오는 19일을 시작으로 적용하는 바다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.