웹3 프로젝트에 IT 전문가로 위장한 해커들이 침투해 지난 일주일간 암호화폐 약 100만 달러(약 13억 9,000만 원) 상당을 탈취한 것으로 드러났다. 온체인 분석가이자 사이버 보안 전문가인 잭엑스비티(ZackXBT)의 분석에 따르면, 이들은 NFT 민팅 기능을 악용해 대규모로 토큰을 만들어 시장을 교란하고 수익을 챙긴 것으로 파악된다.
피해를 입은 프로젝트에는 팬 토큰 마켓플레이스 ‘Favrr’를 비롯해 NFT 프로젝트 ‘레플리캔디(Replicandy)’, ‘체인소(ChainSaw)’ 등이 포함됐다. 추가 피해 프로젝트들도 다수 존재하지만, 정확한 명칭은 공개되지 않았다. 잭엑스비티는 14일(현지시간) X(구 트위터)를 통해 관련 내용을 공유하며 주의를 환기시켰다.
이번 공격의 핵심은 NFT 민팅 시스템의 허점을 노린 점에 있다. 해커들은 기술자 신분으로 프로젝트에 접근한 후, 무분별하게 NFT를 생성해 대량으로 시장에 쏟아냈다. 이로 인해 NFT의 최저 가격이 급락했고, 해커들은 빠르게 이를 처분해 막대한 암호화폐를 챙겼다.
앞서 트럼프 대통령을 소재로 한 NFT 프로젝트에서도 유사한 방식으로 소규모 공격이 감지된 바 있어, 이번 사례는 전체 웹3 생태계 차원에서의 경각심을 높이고 있다. 전문가들은 “이러한 내부자 위장 공격은 단순 피싱 이상의 위협으로 작용할 수 있으며, 코드 감사만큼 인적 보안 관리도 중요하다”고 지적했다.
NFT, 팬 토큰 등으로 확대되고 있는 웹3 프로젝트들이 증가하면서 보안 위협 역시 복잡 다양해지고 있는 가운데, 프로젝트 팀들의 철저한 신원 확인과 보안 프로토콜 강화가 요구되고 있다.