최근 NFT(대체불가토큰) 시장이 호황을 누리고 있는 가운데 사이버 범죄자들이 NFT(대체불가토큰)를 호시탐탐 엿보고 있다.
15일 더 버지(The Verge)는 지난 주말 동안 NFT거래소 니프티 게이트웨이(Nifty Gateway)의 사용자 계정이 해킹당해 최소 수천 달러 이상의 NFT 소장품을 도난당했다고 보도했다.
암호화폐 거래소 제미니(Gemini)를 운영하는 윙클보스(Winklevoss) 형제가 인수한 니프티 게이트웨이는 NFT 컬렉션 거래량이 가장 많은 거래소다.
보도에 따르면 해커들은 등록된 사용자의 신용카드로 다른 NFT 소장품도 구매한 뒤 타 계정으로 이체했다.
지난 14일 마이클 미러플러(Michael J. Miraflor)는 자신의 트위터에 "누군가 니프티 게이트웨이에서 내 NFT를 훔쳤고 나도 모르게 10,000상당의 다른 NFT 소장품을 구입한 다음 타인 계정으로 이체했다"고 게재했다.
이에 니프티 게이트웨이 측은 피해를 받았다고 주장하는 사용자와 소통 중이며 자사 플랫폼이 공격당했다는 징후가 없다는 입장을 밝혔다.
이와 관련해 비트푸시는 "해커는 니프티 게이트웨이 플랫폼을 통해 계정을 공격하는 대신 휴대폰을 통해 직접 사용자를 목표로 했을 가능성도 있다"고 보도했다.
미러플러는 니프티 게이트웨이로부터 상품 판매에 대한 경고를 받았지만, 경고를 받았을 때는 이미 전부 도난당한 상태였다고 주장했다. 또한 신용카드 업체로부터도 여러 차례 경고를 받았다고 덧붙였다.
미러플러는 "니프티 게이트웨이가 도난을 확인했고 도난당한 NFT가 어떻게 판매되었는지도 알고 있다"고 주장하면서 "해커는 디스코드(Discord)에서 구매자를 찾았다"고 덧붙였다.
현재 미러플러 외에 다른 트위터 사용자도 지난 주말 동일한 수법에 의해 자신의 NFT가 도둑맞았다고 밝히는 등 피해자가 더 있을 것으로 보인다.
니프티 게이트웨이는 사건을 분석 중이라는 성명을 발표하며 "초기 조사에 따르면 이 사건의 영향은 제한적이다. 관련되지 않은 모든 계정에는 2FA(2단계 인증)이 활성화되어 있으며 유효한 계정 자격 증명을 통해 액세스할 수 있다"고 설명했다.
이어 "해커가 훔친 NFT는 디스코드나 트위터를 통한 협상을 거쳐 판매된 것을 확인했다. 모든 니프티 게이트웨이 고객이 니프티 게이트웨이 공식 거래소에서 NFT를 구매할 것을 강력 권고한다"고 말했다.
한편, 지난 15일 슈퍼맨, 배트맨 등 슈퍼히어로 콘텐츠 물로 유명한 DC코믹스가 NFT 시장의 복잡성을 검토해 팬과 수집가 등 모든 수요에 대한 이성적이고 공평한 솔루션을 마련할 것이라고 전한 바 있다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.