글로벌 NFT 거래소 오픈시. /opeansea

세계 최대 NFT(대체 불가능 토큰) 거래소인 ‘오픈시(Opensea)’ 이용자들이 대규모 피싱 공격으로 수백개의 NFT를 도난당하는 사건이 발생했다. NFT는 디지털 자산에 소유권을 부여하는 일종의 증표로, 최근 거래가 활발해지면서 범죄의 표적이 된 것으로 보인다.

21일 더버지 등 외신에 따르면, 지난 19일 오후(미 현지시각) 오픈시의 이용자 32명이 피싱 공격을 받아 254개의 NFT를 도난당했다. 현재까지 피해액은 최소 170만달러(약 20억원)인 것으로 추정된다.

범죄 일당들은 오픈시 사이트를 직접 노리지는 않은 것으로 보인다. 외신에 따르면, 공격자들은 32명의 오픈시 이용자에게 가짜 계약을 보내 ‘서명’을 유도했다. 일반적인 내용이 담겨있는 이 문서는 일종의 ‘백지수표’였다. 이용자들의 서명을 확보한 이후, 여기에 다른 내용을 끼워넣어 NFT 소유권을 빼앗은 것으로 알려졌다. 공격자들은 훔친 NFT 중 일부를 판매해 현재 170만달러 상당의 이더리움을 보유한 것으로 전해졌다.

오픈시 공동창업자 겸 최고경영자인 데빈 핀저(Finzer)는 20일 트위터를 통해 “이번 공격은 오픈시 웹사이트와 관련있어 보이지 않는다”며 “현재까지 말할 수 있는 것은 이게 피싱 공격이라는 것”이라고 했다.

세계 최대 NFT 거래소인 오픈시는 최근 NFT 인기에 힘입어 기업가치가 130억달러(약 16조원)까지 치솟았다. 복잡한 절차 없이 이용자들이 간편하게 NFT를 거래할 수 있게 만들었는데, 이 과정에서 보안 등 각종 문제도 발생하고 있다.