지난해 1년새만도 10배 이상 급성장한 대체불가능한토큰(Non-Fungible Tokens, NFT) 시장에 해킹 위협이 급증하고 있다. 오픈씨(OpenSea), 지루한원숭이들의요트클럽(Bored Ape Yacht Club·BAYC) 등 내로라 하는 NFT 플랫폼들이 잇따라 해커들이 먹잇감이 된 것이다. NFT 가 단기간 급성장하면서 대규모 자금이 유통되는 반면, 보안 등 시스템은 시장 성장을 뒷받침할만큼 안정화되지 못한 틈을 노리는 것으로 분석되고 있어 이용자들의 각별한 주의가 요구되고 있다.
■너무 쉬운 NFT 해킹
2일 업계에 따르면 올 1·4분기에만 총 20여건의 대형 NFT 해킹으로 4900만달러(약 620억원) 상당의 NFT가 도난당한 것으로 나타났다.
보안업체 슬로우미스트해킹 분석에 따르면 NFT 해킹의 상당수는 소셜미디어서비스(SNS)를 이용해 이뤄지는 것으로 나타났다. 해커가 소셜미디어 이용자에게 특정 링크가 삽입된 개인메시지를 보내 해킹 프로그램 설치를 유도하거나, 피싱사이트 링크가 담긴 개인메시지를 보내 이용자들이 자신의 지갑을 의심없이 연결하도록 하는 방식 등이다. 그만큼 NFT 해킹이 쉽다는 것이다.
.
.
.
NFT 해킹을 피하기 위해서는 △소셜미디어에서 낯선 사람과 대화하지 말고 △특히 트위터나 디스코드를 통한 가짜 민팅 사이트에 주의를 기울여야 하며 △공식웹사이트를 통한 공지 외에는 의심할 필요가 있다.
또 △가상자산 지갑 복구 문구는 누구와도 공유하지 않으며 △알 수 없는 링크는 클릭하지 말아야 하고 △다양한 플랫폼에도 동일한 암호를 사용하는 것을 피하며 △중요 자산은 하드웨어지갑에 보관하고 △스마트계약 승인을 제한해야 한다.
NFT란?
‘대체 불가능한 토큰’이라는 뜻으로, 블록체인의 토큰을 다른 토큰으로 대체하는 것이 불가능한 가상자산을 말한다. 이는 자산 소유권을 명확히 함으로써 게임·예술품·부동산 등의 기존 자산을 디지털 토큰화하는 수단이다.
NFT는 블록체인을 기반으로 하고 있어 소유권과 판매 이력 등의 관련 정보가 모두 블록체인에 저장되며, 따라서 최초 발행자를 언제든 확인할 수 있어 위조 등이 불가능하다. 또 기존 암호화폐 등의 가상자산이 발행처에 따라 균등한 조건을 가지고 있는 반면 NFT는 별도의 고유한 인식 값을 담고 있어 서로 교환할 수 없다는 특징을 갖고 있다. 예컨대 비트코인 1개당 가격은 동일하지만 NFT가 적용될 경우 하나의 코인은 다른 코인과 대체 불가능한 별도의 인식 값을 갖게 된다.
.jpg)