오픈씨 이용자 노린 피싱 공격에 NFT 250개 털렸다

컴퓨팅입력 :2022/02/21 08:15    수정: 2022/02/21 13:12

세계 최대 대체불가토큰(NFT) 거래 플랫폼 오픈씨 이용자들이 해커의 피싱 공격으로 NFT를 도난당하는 사건이 발생했다. 이번 사건으로 탈취된 NFT는 254개에 이른다. 공격 직후 해커는 재빠르게 NFT를 팔아 이더리움(ETH)으로 환전하고 코인 세탁까지 시도 중이다.

미국 동부 표준시 기준 지난 19일 오후 5시부터 8시까지 오픈씨 이용자 32명의 계정에서 비정상적인 NFT 전송 사고가 발생했다고 더버지 등 주요 IT 외신들이 20일 보도했다.

데빈 핀저 오픈씨 최고경영자(CEO)는 자신의 트위터를 통해 사건 경위에 대해 "우리가 파악한 바로는 피싱 공격이 발생했으며, 오픈씨 웹사이트와 연결된 것은 아니다. 공격자가 보낸 악성 페이로드(피해를 입히기 위해 만든 피싱 이메일, 웹사이트 등을 통칭)에 32명의 오픈씨 사용자가 서명을 했고, 그들의 NFT 일부가 도난당했다"고 설명했다.

세계 최대 NFT 거래 플랫폼 오픈씨 이용자를 대상으로 한 피싱 공격이 발생했다.

구체적인 피싱 방법에 대해서는 NFT 스마트컨트랙트 표준처럼 쓰이는 '와이번 프로토콜'의 유연성을 악용한 것으로 보인다는 의견을 제시했다.

일단 많은 부분이 공백으로 남겨져 있는 컨트랙트에 이용자의 서명을 받은 후, 공격자가 마음대로 계약을 완성해 어떠한 대가 지불 없이 NFT 소유권을 이전한 것으로 보인다는 설명이다.

타깃이 된 이용자들은 백지수표에 서명을 한 셈이 되고, 공격자는 수표의 남은 빈칸을 채워 NFT를 가져간 것이다.

데빈 핀저 오픈씨 CEO는 내부적으로 해커가 와이번 프로토콜의 특성을 이용해 이번 피싱 공격을 실행했을 것으로 추정하고 있다는 취지의 트윗을 올렸다.

블록체인 보안 전문 업체 펙쉴드(PeckShield)에 따르면 해커의 것으로 추정되는 지갑으로 총 254개의 NFT가 전송된 것으로 확인됐다. 탈취된 NFT 중에는 '지루한 원숭이들의 요트 클럽(BAYC)' '아즈키' '두들스' 같이 인기 있는 NFT 시리즈가 다수 포함됐다.

해커의 것으로 추정되는 지갑에서 이더리움을 토네이도캐시로 전송하는 트랜잭션이 다수 발생했다. 토네이도캐시는 트랜잭션 믹스 툴로 자금세탁의 주요 채널로 지적받고 있다.

공격 직후 해커는 NFT를 현금화하기 위해 기민하게 움직인 것으로 보인다.

핀저 CEO와 암호화폐 전문 매체 코인데스크에 따르면 20일 오전 3시경 해커는 훔친 NFT 중 일부를 팔아 지갑에 170만 달러 상당의 이더(ETH)와 BAYC 토큰 3개, 두들 1개, 아키즈 1개, 쿨캣2개 등을 보유하고 있는 것으로 확인됐다.

이후 픽쉴드는 해커가 1천100개 ETH를 '토네이도캐시'라는 트랜잭션 믹싱 툴로 보내 세탁을 시도하는 정황을 이더리움 블록탐색기인 이더스캔에서 포착했다.

오픈씨는 이번 사고가 오픈씨 보안의 문제가 아니라고 선을 그으면서, 조사를 계속하겠다는 입장이다.

관련기사

핀저 CEO는 피해자들이 어떤 공격 매개를 통해 서명에 이르게 됐는지 조사 중이라고 밝혔다. 다만 오픈씨 이메일이나 오픈씨가 진행하고 있는 컨트랙트 마이그레이션이 공격의 매개된 것은 아니라고 분명히 했다.

오픈씨는 홈페이지 상단에 "오픈씨 '외부'에서 시작된 피싱 공격에 대한 소문을 계속 조사하고 있다"며 "opensea.io 이외의 링크는 클릭하지 말라"는 안내창을 표시 중이다.