오픈씨 CEO, 2억달러 해킹 루머 일축…'피싱 공격 불과' 해명

미국의 대표적인 NFT(대체 불가능한 토큰) 거래 마켓 오픈씨(Opensea)가 2억 달러 해킹 루머가 사실이 아니며 피싱에 불과하다고 해명했다.

암호화폐 전문매체 비트코인닷컴은 20일(현지시간) 오픈씨의 공동 설립자이자 CEO인 데빈 핀저(Devin Finzer)가 NFT 시장의 코드베이스가 침해되었고 공격자가 2억 달러(약 2391억 원)를 훔쳤다는 루머를 일축하면서 피싱 공격에 불과한 사건임을 밝혔다고 보도했다.

핀저에 따르면 조사 결과 공격자는 피싱 계획을 이용해 지갑에 170만 달러(약 20억3200만 원) 상당의 이더리움을 가지고 있는 것으로 알려졌다.


데빈 핀저 CEO는 NFT 시장이 침해되었다는 보고를 부인했다. 핀저는 주장된 해킹 사건을 '피싱 공격'으로 규정했으며, 이는 오픈씨 웹사이트와 관련이 없다고 주장했다.
그러나 그는 "'공격자의 악성 페이로드에 서명한' 30명 이상의 사용자 중 일부가 NFT를 도난당했다"고 인정했다.

핀저는 도난당한 NFT의 추정 가치를 밝히지 않았지만, '미스터 웨일(Mr. Whale)'이라는 트위터 사용자는 트윗에서 "이미 2억 달러 이상이 손실되었다"고 밝혔다. '제이콥 킹(Jacob King)'이라는 아이디를 사용하는 또 다른 사용자는 핀저와 오픈씨의 피싱 ​​공격 주장을 부인했다. 제이콥 킹은 "코드의 결함으로 인해 역사상 가장 큰 NFT 익스플로잇 중 하나가 발생했다"고 주장했다.



그러나 핀저는 20일에 게시된 트위터 스레드에서 이러한 주장을 반박했다. 그는 조사 결과 실제로 공격자들이 NFT 중 일부를 반환한 것으로 나타났다고 밝혔다.

핀저는 "이 시점에서 공격은 활성화되지 않은 것으로 보인다. 우리는 2시간 동안 공격자의 계정에서 악의적인 활동을 보지 못했다. 일부 NFT가 반환됐다"라고 설명했다.
또한 핀저는 오픈씨 팀이 사용자에게 전송된 최근 피싱 이메일을 인지하지 못했다고 주장했다. 그는 스레드를 게시할 당시 "'사용자를 속여 악의적으로 메시지에 서명하도록 하는' 웹사이트를 아직 확인하지 못했다"고 말했다.




핀저는 오픈씨의 조사 결과를 뒷받침하기 위해 다른 트위터 사용자 네소(Neso)가 공유한 내용에 대한 보다 기술적인 맥락을 지적했다.

트위터를 통해 핀저는 이것이 2억 달러의 해킹이었다는 소문을 일축 함으로써 스레드를 끝냈다. 핀저에 따르면 오픈씨 팀은 "공격자는 도난당한 NFT 중 일부를 판매하여 지갑에 170만 달러의 ETH를 가지고 있다"고 판단했다.

한편, 핀저는 다른 스레드에서 자신의 팀이 NFT 영역에서 '수십'명의 사람 및 팀과 연락한 후 이것이 피싱 공격이라고 확신한다고 말했다. 그는 오픈씨가 이제 "악의적인 서명에 대한 책임이 있을 수 있는 공통 웹 사이트 세트를 좁히기 위해 아이템을 도난당한 사용자와 적극적으로 협력하고 있다"라고 덧붙였다.


김성은 기자


[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.