[제미니 홈페이지 캡처]
지난 주말 동안 NFT거래소 니프티 게이트웨이(Nifty Gateway)의 사용자 계정이 해킹당해 최소 수 천 달러 이상의 NFT 소장품을 도난당했다고 더 버지(The Verge)가 3월 15일 보도했다. 니프티 게이트웨이는 제미니 거래소를 운영하는 윙클보스 형제가 인수한 NFT 컬렉션 거래량이 가장 많은 거래소다. 보도에 따르면 해커들은 이들 사용자의 등록된 신용카드로 새로운 NFT 소장품도 구매한 뒤 타계정으로 이체한 것으로 나타났다.
마이클 미러플러(Michael J. Miraflor)는 3월 14일 자신의 트위터에 "누군가 니프티 게이트웨이에서 내 NFT를 훔쳤고 나도 모르게 10,000 상당의 다른 NFT 소장품을 구입한 다음 타인 계정으로 이체했다"고 썼다.
니프티 게이트웨이측은 "우리 플랫폼이 공격당했다는 징후는 없으며 공격을 받은 것으로 보이는 소수의 사용자와 소통하고 있다"고 밝혔다. 또 다른 매체 비트푸시의 보도에 따르면 해커는 니프티 게이트웨이 플랫폼을 통해 계정을 공격하는 대신 휴대폰을 통해 직접 사용자를 목표로 했을 가능성이 있다.
# 도난당한 NFT는 어디로 갔나?
미러플러는 "니프티 게이트웨이로부터 상품 판매에 대한 경고를 받았지만 내가 경고를 받았을 때는 이미 그의 컬렉션 전부가 도난당한 상태였다"고 주장했다. 그는 또 신용카드 업체로부터도 여러 차례 경고를 받았다고 설명했다. 그러면서 그는 "이체를 포함한 모든 거래가 기록되어 있기 때문에 도둑맞은 NFT가 전송된 2개의 구체적 계정과 구매자 정보를 파악하고 있다"고 덧붙였다. 보도에 따르면 그 중 하나의 계정은 수 백 개의 NFT를 보유하고 있고 또 다른 계정은 절취 후 즉시 2차 시장에서 이를 팔아넘긴 것으로 알려졌다.미러플러는 "니프티 게이트웨이가 도난을 확인했고 도난당한 NFT가 어떻게 판매되었는지도 알고 있다"고 주장하면서 "해커는 디스코드(Discord)에서 구매자를 찾았다"고 덧붙였다.
한편 또 다른 트위터 사용자도 지난 주말 동일한 수법에 의해 자신의 NFT가 도둑맞았다고 밝혔다. 그는 "누군가 오늘 밤 내 니프티 게이트웨이 계정을 해킹했고 내 신용카드를 사용해 2만 달러 상당의 예술품을 구입했다"라고 썼다.
니프티 게이트웨이는 사건을 분석 중이라는 성명을 발표했다. "초기 조사에 따르면 이 사건의 영향은 제한적이다. 관련되지 않은 모든 계정에는 2FA(2단계 인증)이 활성화되어 있으며 유효한 계정 자격 증명을 통해 액세스할 수 있다"고 설명했다. 또 "해커가 훔친 NFT는 디스코드나 트위터를 통한 협상을 거쳐 판매된 것을 확인했다. 모든 니프티 게이트웨이 고객이 니프티 게이트웨이 공식 거래소에서 NFT를 구매할 것을 강력 권고한다"고 말했다. 현재 니프티 게이트웨이는 2FA 사용을 의무화하지 않고 있다. 니프티 게이트웨이는 사용자가 2FA를 활성화하고 비밀번호를 재사용하지 않는 등 보안 예방 조치를 따라야 한다고 설명했다.
사이버 범죄자들은 이제 NFT 분야로 관심을 돌리고 있다. 최근 몇 달 동안 NFT 시장은 호황을 누리고 있다. 지난주 디지털 아티스트 비플(Beeple)의 작품 'Everydays : The First 5000 Days'는 크리스티 경매에서 6,900만 달러에 판매되었다. 에이펙스 트윈(Aphex Twin), 그림스(Grimes), 롭 그런코우스키(Rob Gronkowski) 등의 아티스트는 자체 NFT를 출시했다.
