전세계 최대 대체불가능토큰(NFT) 거래 사이트가 피싱으로 추정되는 해킹공격을 받았다.

CNBC는 데빈 핀저 오픈씨(OpenSea) CEO의 트윗를 인용해 오픈씨가 피싱으로 추정되는 사이버공격을 받았으며, 이에 대한 조사를 진행하고 있다고 전했다. 오픈씨는 세계 최대의 대체불가능토큰(NFT) 거래 사이트다.

핀저 CEO에 따르면, 지금까지 32명의 사용자가 피싱 추정 공격으로 NFT 일부가 도난당하는 피해를 입었다. 한때 시장에는 오픈씨의 피싱 피해액이 2억달러 규모에 달한다고 알려졌지만, 핀저 CEO는 이를 부인했다.

핀저 CEO는 트윗에서 “2억달러 해킹이라는 소문은 거짓”이라며 “공격자는 도난당한 NFT 중 일부를 판매해 전자지갑에 170만달러(약 20억원) 규모의 이더리움을 보유하고 있다”고 전했다. 이어 핀저 CEO는 “도난당한 NFT 중 일부가 반환됐다”고 덧붙였다. 

지금까지 알려진 피해자는 32명이다. 공격자가 어떤 방식으로 사용자를 속이고 악의적으로 메시지에 서명했는지는 알려지지 않았지만, 유효한 주문의 절반에 사용자가 서명하도록 했으며, 나머지 절반에 공격자가 서명하는 방식으로 불법 거래를 수행하고 이익을 편취했다. 

디지털 자산에 대한 관심이 높아지면서 NFT도 높은 인기를 누리고 있다. 메타버스 시대의 도래와 함께 가상 디지털 자산의 활용이 증가할 것이라는 기대에 NFT에 대한 관심이 높아지고 있는 것이다.

실제로 NFT 작품이 경매에서 높은 가격에 거래되면서 NFT 경매 신고가는 계속 갱신되고 있으며, 관련 거래와 거래 규모는 계속 증가되고 있다. 이번 피싱 추정 공격에 피해를 입은 오픈씨의 경우, 1월 월 거래액이 58억달러를 기록했을 정도다.

하지만 인기가 높아지는 만큼 NFT와 관련된 사건, 사고도 이어지고 있다. 이보다 1주일 앞서서는 미국의 NFT 거래소 센트에서 허위매물과 사기거래가 증가하면서 NFT 거래가 중단되기도 했다.

또 게임 관련 NFT 발행 기업이 해당 NFT를 거래하는 가상화폐의 대량 매각하면서 운영 투명성에 대한 문제가 제기되기도 했다.