최근 대표 이두희가 이끄는 ‘멋쟁이사자처럼’의 블록체인 프로젝트 ‘메타콩즈’가 해킹 피해 복구에 나섰다. 지난 16일 메타콩즈는 디스코드 관리자 계정 해킹으로 11.9이더리움(한화 약 4,500만원)을 탈취당했다.
18일 업계에 따르면, 메타콩즈는 해킹 피해를 인지하고 지난 16일부터 보상 절차를 구상 및 돌입했다. 이에 지난 17일 기준 현재 메타콩즈는 디스코드 해킹 관련 79건 중 53건에 대해 보상을 완료했다.
해당 사건은 해외팀 관리자가 협력 제안과 관련된 인스타그램 다이렉트 메시지(DM)를 확인하는 과정에서 시작되었다. 관리자가 DM에 첨부된 특정 링크를 누르자 관리자 권한을 확보한 봇(BOT)이 설치돼 스캠 민팅 사이트로 연결되도록 유도된 것이다. 해커는 메타콩즈와 유사한 사이트를 개설하였고 이더리움 스캠 민팅을 유도하는 형태로 이용자의 재화를 탈취한 것으로 분석된다.
앞서 지난 16일 오후 4시쯤 메타콩즈는 트위터를 비롯한 다수 채널을 통해 “디스코드가 해킹됐으니 지금 올라오는 링크를 누르지 말아달라”며 “혹시나 지갑을 연결하신 분들은 NFT(대체불가토큰)를 안전한 지갑으로 옮겨주시기 바란다”라는 공지를 올렸다.
이에 멋쟁이사자처럼 대표 이두희는 "디스코드 해외팀 관리자 계정을 통해 악성봇이 설치됐고 79명이 11.9이더리움 피해를 봤다"라며 "운영상 책임을 통감하며 전액 보상하는 한편 디스코드 관리자 권한을 대폭 수정해 같은 일이 생기지 않도록 하겠다"라고 전했다.
피해 사실을 알게 된 메타콩즈는 "이더스캔을 통해 확인된 주소로 수수료를 포함한 피해금액을 24시간 이내 전액 입금해드리겠다"라며 "저희로 인해 마음쓰셨을 모든 분들께 사죄 말씀드리며 신속하게 사태를 수습드리도록 하겠다"라고 덧붙였다. 이에 현재 53건의 보상을 완료한 해당 업체는 구글폼을 통한 본인 확인을 거쳐 지속적 피해 보상을 진행 중이며, 아직 신청하지 못한 피해자들에 대한 추가 피해사실을 신청받고 있다. 이에 이번 사건을 통해 메타콩즈는 탄탄한 보안 절차과 안전성을 확보하기를 바란다.
보안업계 관계자는 "최근 다양한 형태의 콜라보레이션을 확대하고 있는 메타콩즈를 공격했다는 것은 규모감 있고 성장 가능성이 큰 블록체인 프로젝트를 노리는 해커가 즐비하다는 것을 의미한다"라며 "앞서 엑시인피니티를 통한 대규모 이더리움 탈취도 있었는데, 블록체인 프로젝트를 운영하는 사업자의 각별한 보안 대응책이 필요한 때"라고 강조했다.
한편, 현대차는 공식 유튜브를 통해 자체 NFT 세계관인 '메타모빌리티 유니버스'(Metamobility Universe)를 공개하고 메타콩즈와의 협업을 발표한 바 있다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
