"지루한 원숭이도 털렸다"..NFT 발행 지원 플랫폼 '프리민트' 해킹

'지루한 원숭이들의 요트 클럽'(BAYC), 아더사이드(Otherside) 등 유명 NFT 도난
5억원 피해 추산.."올들어 가장 큰 규모의 NFT 해킹 중 하나"

© News1 DB

(서울=뉴스1) 김승준 기자 = 대체 불가능 토큰(NFT) 민팅(발행) 지원 플랫폼 '프리민트'(Premint)에서 해킹 사고가 일어나 5억원 규모로 추산되는 피해가 발생했다.

18일(한국시각) WEB3 전문 보안 기업 서틱(CERTIC)은 프리민트 해킹 사건을 분석한 보고서를 발표했다.

블록체인은 위변조의 난도가 매우 높지만, 서틱은 블록체인 서비스들이 편의성을 위해 기존 웹(WEB2)기술을 활용할 때 보안 이슈가 발생할 수 있다고 분석했다.

프리민트 측은 17일 오후 5시(한국시각) 트위터 계정을 통해 "모든 권한을 넘겨주는 어떠한 거래에도 서명하지 말라"며 "만약 서명을 했다면 권한 허가를 취소하고, 중요한 가상자산은 다른 지갑으로 옮겨야 한다"고 당부했다.

프리민트는 NFT 프로젝트 운영진이 각종 이벤트 진행이나 가상자산 지갑 주소를 이용자로부터 수집할 때 사용되는 플랫폼이다. 서비스 편의성이 좋아 최근 많은 프로젝트에서 프리민트를 도입했다.

보안 기업 서틱에 따르면 "해커는 악성 자바스크립트 코드를 프리민트에 업로드했다"며 "국제표준시 기준 17일 오전 7시25분에 시작된 공격으로, 275이더리움(ETH) 상당의 314개 NFT가 도난당한 것으로 추산된다"고 분석했다. 18일 오전 10시25분 코인마켓캡 기준 275 이더리움은 4억9258만원이다.

이번 해킹은 악성 코드를 시스템에 삽입, 가상자산 지갑 거래의 모든 권한을 탈취하는 방식으로 이뤄진 것으로 추정되고 있다.

서틱이 블록체인 온체인 자료를 분석해 도난당한 NFT를 확인한 결과, 일부 지갑에서는 '지루한 원숭이들의 요트 클럽'(BAYC), 아더사이드(Otherside) 등 유명 프로젝트 NFT도 도난당했다.

서틱은 "이번 공격은 2022년 가장 큰 규모의 NFT 해킹 중 하나"라며 "NFT나 암호화폐 투자할 때, 사용 편의성을 위해 기존 웹(WEB2) 기술을 사용한다. 기존 웹 기술은 중앙집중화된 특성때문에 하나의 취약점도 문제가 된다"고 밝혔다.

seungjun241@news1.kr