인기 높은 NFT 컬렉션인 BAYC(Bored Apes Yacht Club) 디스코드 서버가 해킹되어 4억 8,000만 원대 NFT가 영향을 받았을 가능성이 보도되고 있다. BAYC는 지금까지 공식 인스타그램 계정이 해킹된 바 있다. 디스코드 서버 해킹은 이번이 2번째다.
지난 6월 4일 BAYC 개발사 요가랩스(Yuga Labs) 커뮤니티 매니저인 보리스 바그너(Boris Vagner)의 디스코드 계정이 해킹됐다. 해킹된 그의 디스코드 계정은 요가랩스가 관리하는 BAYC 디스코드 서버와 아더사이드 메타버스(Otherside Metaverse) 디스코드 서버에 피싱 사기 사이트 URL 을 게시하고 있으며 이 링크를 클릭한 여러 명이 피해를 입었다고 보고됐다.
이 링크를 클릭하면 사용자 계정에 연결된 암호화폐 지갑에 보관된 모든 이더리움과 NFT가 도난당할 수 있다고 한다. 이 문제를 보도한 애널리스트는 이미 145ETH 상당이 도난 당했다고 트윗하고 있다.
블록체인 사이버 보안 기업인 팩실드(PeckShield)에 따르면 이 피싱 사기 사이트를 통해 도난당한 NFT 수는 32건이라고 한다. 한편 BAYC 공식 트위터 게정은 자사 디스코드 서버가 침해됐으며 아직 조사 중이라지만 영향을 받은 사람이라면 메일로 연락을 달라고 밝히고 있다.
참고로 이번 소동 근원이 된 바그너의 디스코드 계정이 어떻게 침해된 것인지 2단계 인증은 유효하게 되어 있었는지는 불명확하다. 관련 내용은 이곳에서 확인할 수 있다.