해킹·'짝퉁'에 시달리는 NFT 거래소

등록 2022.02.22 14:47:58수정 2022.02.22 15:00:41

NFT 거래소 오픈씨, 해킹·피싱 겪어

센트, '짝퉁' 판매 횡행하자 스스로 판매 중단

NFT 거래소 오픈씨.(사진=홈페이지 갈무리) *재판매 및 DB 금지

[서울=뉴시스]이주혜 기자 = NFT(대체 불가능한 토큰) 시장이 커지면서 이를 노리는 범죄에 NFT 거래소들이 수난을 겪고 있다. 해킹 범죄로 도난이 발생하고 '짝퉁' NFT에 골머리를 앓고 있다.

22일 코인데스크 등 외신에 따르면 세계 최대 NFT 거래 플랫폼인 오픈씨(OpenSea)에서 지난 주말 피싱 공격이 발생했다.

데빈 핀저 오픈씨 최고경영자(CEO)는 트위터를 통해 자사 거래소 고객이 피싱에 속았고 이 중 일부가 보유한 NFT를 도난당했다고 19일(현지시간) 밝혔다. 핀저 CEO는 "피싱은 오픈씨 웹사이트와 연결된 것은 아니며 공격자가 보낸 악성 페이로드(피해를 입히기 위해 만든 피싱 이메일, 웹사이트 등)에 사용자가 서명하면서 그들의 NFT 일부가 도난당했다"고 말했다.

도난된 NFT 중에는 '아즈키' '지루한 원숭이 요트클럽(BAYC)' 등 유명 NFT가 포함된 것으로 알려졌다. 코인데스크는 앞서 32명이 피해를 입은 것으로 알려졌으나 피해자는 17명이라고 전했다. 피해액은 2억달러(약 2390억원)로 추정됐으나 핀저 CEO는 해커가 훔친 NFT를 일부 처분해 약 170만달러 상당의 이더리움을 보유하고 있는 것으로 파악했다고 설명했다. 오픈씨는 관련 조사를 진행 중이다.

오픈씨는 지난달에도 버그에 시달렸다. 공격자들이 서버 내 판매자들의 서명 내역을 탈취해 고가의 NFT를 시세보다 약 저렴한 가격에 구매하는 사고가 발생했다. 과거 등록된 거래 희망가를 이용, 낮은 가격에 거래를 성사시킨 것이다. 한 공격자는 NFT 7개를 13만3000달러에 구입한 후 93만4000달러에 팔아 시세차익을 얻었다.

NFT 거래소의 수난은 이뿐만이 아니다. 미국 NFT 거래소 센트(CENT)는 표절 문제로 인해 이달 초 대부분의 NFT 거래를 중단했다. 센트는 잭 도시 트위터 창업자의 첫 번째 트윗을 NFT로 만들어 판매해 유명해진 NFT 거래소다.

캐머런 헤자지 센트 창업자는 주요 문제점으로 다른 NFT의 무단 복사본 판매, 자신이 소유하지 않은 콘텐츠를 NFT로 만드는 것, NFT 묶음 판매를 꼽았다.

헤자지 창업자는 "최근 우리 서비스를 사용해 다른 사람의 작업물을 가져와 다시 발행하는 것을 보았다"며 "윤리적, 법적, 철학적으로 이러한 행위를 용납하지 않는다. 이는 우리의 가치에 반하는 것"이라고 밝혔다. 그는 "이용자가 위조 NFT를 발행하는 행위가 만연했다"며 "문제가 되는 계정을 금지해도 마치 두더지 잡기 게임을 하는 것과 같았다. 하나를 금지하면 다른 하나가, 또는 세 개씩 더 나올 것"이라고 말했다.

오픈씨도 '짝퉁' NFT 발행 문제를 겪고 있다. 오픈씨는 지난달 무료 NFT 발행을 50개로 제한한 후 이를 번복한 바 있다. 오픈씨는 당시 제한 정책을 도입한 이유에 대해 "창작자가 쉽게 NFT를 발행할 수 있도록 무료 NFT 발행 도구를 내놓았으나 실제로 만들어진 항목의 80% 이상은 표절 작품, 가짜 컬렉션 및 사기였다"고 설명했다.

◎공감언론 뉴시스 [email protected]