이원영 기자
원숭이 아이콘 NFT를 판매하는 BAYC(Bored Ape Yacht Club) 공식 인스타그램 계정이 해킹을 당해 280만 달러 상당 NFT가 도난당했다고 발표됐다.
보도에 따르면 해커는 BAYC 공식 인스타그램 계정을 탈취해 무료 배포를 실시한다는 명목으로 BAYC 공식 사이트를 본뜬 사기 사이트 URL을 개설하고 이곳을 찾은 사용자에게 실제로 자산을 보내는 거래에 서명하라고 유도하고 있다.
이번 사기에 의한 피해에 대한 공식 집계는 이뤄지지 않은 상태다. 하지만 해커가 이용한 이더리움 주소에 남겨진 기록을 보면 최저로 따져도 인기 NFT 시리즈 아이템(Bored Ape 4종, Mutant Ape 6종, Bored Ape Kennel Club 3종, CloneX, EightBit, Alien Fren, Toxic Skull Club) 등이 도난 당한 것으로 확인되고 있어 총 피해 규모는 NFT 91개이며 최저 낙찰 가격으로 한 피해 총액은 280만 달러다.
BAYC는 공식 인스타그램 계정에서 사기 게시물을 이미 삭제했으며 공식 트위터 계정에서 공식 인스타그램 계정이 해킹된 것 같다며 링크를 클릭하거나 지갑을 연결하는 등 조치를 취하지 말라고 경고 트윗을 올렸다.
공식 발표에 따르면 BAYC 공식 인스타그램 계정은 2단계 인증이 활성화했음에도 해킹을 받았다는 것이다. 해커가 어떤 방법을 이용해 2단계 인증을 돌파했는지는 밝혀지지 않았다. 참고로 BAYC는 2022년 4월 1일 디스코드 서버가 해킹된지 얼마 안 된 상태다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
