대체불가토큰(NFT) 발행 지원 플랫폼 프리민트가 최근 발생한 해킹으로 피해를 입은 이용자에 대한 보상안을 발표했다.
해킹 재발 방지 차원에서 가상자산 지갑 보안 전문 회사 불칸 인수 계획도 밝혔다.
21일 블록체인 전문 매체 디크립트에 따르면 프리민트 최고경영자(CEO) 브랜든 멀리건은 해킹 피해를 입은 지갑 전체에 이더리움을 배상하겠다고 발표했다. 해당 NFT의 최저가를 기준으로 이더리움이 지급된다. 전체 피해 보상 총액은 약 340 이더리움 또는 52만5천 달러(약 6억9천만원)에 이른다.
지난 18일 웹3 보안 전문 기업 서틱은 프리민트 해킹 사건을 다룬 보고서를 공개했다. 보고서에 따르면 해커는 17일 공격을 시작해 275 이더리움(약 5억 6천만원) 상당의 NFT 314개를 탈취했다. 탈취된 NFT 중에서는 'BAYC', '아더사이드' 등 유명 NFT도 포함됐다. 해커는 악성 자바스크립트 코드로 프리민트 사이트를 공격해 지갑 소유자에게 피싱 안내 페이지를 띄워 지갑 권한을 탈취하는 공격을 수행했다. 탈취한 NFT는 대부분 40만 달러 이상의 가격으로 재판매했다.
탈취된 NFT 중 재판매가 이뤄진 일부 NFT는 프리민트가 재구입해 해킹 발생 전 소유자에게 반환했다.
멀리건은 "해킹 피해에 따른 보상을 지급하게 되면 사람들에게 교훈이 제공되지 않고, 장기적으로 부정적인 효과를 가져온다"면서도 "그럼에도 이 해킹은 프리민트 자체 사이트 내에서 발생했기 때문에 이런 철학에서 예외라고 본다"고 입장을 밝혔다.
관련기사
- NFT 구매, 전혀 다른 두 길...소비 그리고 투자2021.12.08
- [기고] NFT에 대한 잘못된 상식2022.02.24
- "탈중앙화 구현 웹 3.0, 호환 인프라가 핵심"2022.07.19
- 마인크래프트 "NFT는 차별 조장…지원 계획 없다"2022.07.21
NFT 관련 해킹 사건은 지속적으로 발생하고 있다. 세계 최대 NFT 마켓 오픈씨도 지난 2월 피싱 공격으로 NFT 254개가 탈취돼 약 20억원 상당에 팔리는 사고가 발생했다.
국내 주요 NFT 프로젝트 메타콩즈도 지난 14일 공식 소통 채널로 사용되던 디스코드가 해킹됐다. 메타콩즈는 지난 4월에도 디스코드 채널이 해킹당한 바 있다. 디스코드 채널이 해킹된 이후 프로젝트 관계자 명의로 안전하지 않은 링크가 담긴 메시지가 다수 올라왔다. 메타콩즈 측은 내부 관계자의 잘못된 링크 클릭으로 이런 해킹이 발생했다며, 관련자 대상으로 권고사직 등 중징계를 결정했다고 밝혔다.
