페페 창작자 매트 퓨리가 지원한 여러 NFT 컬렉션 처리 과정에서 실수로 북한 해커를 고용한 후 대규모 해킹을 당했습니다. 같은 그룹이 다른 회사인 Favrr를 공격하면서 총 100만달러에 달하는 손실이 발생한 것으로 추산되고 있습니다.
퓨리는 NFT 회사인 체인소와 협력했으며, 이 회사가 문제의 북한 해커를 고용한 것으로 알려졌습니다. 다른 회사인 Favrr은 이 해커를 무려 CTO로 채용했습니다.
북한 해커 위협 증가
페페는 유명한 만화 개구리로, 밈코인의 인기 있는 주제입니다. 그러나 그의 원작자는 이와 관련이 없습니다. 시각 예술가 매트 퓨리는 약 20년 전에 이 캐릭터를 만들었습니다.
퓨리는 체인소와 협력하여 NFT 컬렉션을 출시함으로써 성장하는 산업에서 수익을 얻으려 했습니다. 그러나 북한 해킹이 프로젝트를 무너뜨린 것으로 보입니다.
유명한 암호화폐 탐정 ZachXBT는 사건에 대한 포괄적인 개요를 게시했습니다. 본질적으로 피해가 발생한 원인은 내부자가 퓨리의 NFT 컬렉션 중 하나인 Replicandy의 발행(minting) 계약을 밤중에 이전했기 때문입니다.
그 후 해커는 가격 하한선이 0에 도달할 때까지 NFT를 발행했습니다. 5일 후, 그는 다른 세 개의 컬렉션으로 같은 일을 하여 약 31만 달러를 벌었습니다.
이후 공격자들은 얻은 암호화폐를 세탁하는 과정을 거켰고, 이 와중에 ZachXBT가 추적할 수 있는 블록체인 데이터의 흔적을 남겼습니다. 이를 연구하여 그는 북한인들이 해킹을 저질렀다고 믿게 되었습니다.
특히, 공격자는 프로젝트의 개발자로 채용되기 위해서 면접 인터뷰때 사용할 가짜 프로필을 만들었습니다. 이는 알려진 절도 전술입니다. 여기서부터 모든 보안을 우회하는 것은 매우 쉬웠습니다.
며칠 후, 또 다른 회사가 같은 속임수에 넘어갔습니다. NFT 출시 플랫폼인 Favrr는 같은 소규모 북한 그룹과 관련된 해킹으로 68만 달러를 잃었습니다.
이 절도는 여러 이유로 더욱 충격적이었습니다. 회사는 이 가짜 후보자를 CTO로 고용하여 충격적인 부실 조사를 드러냈습니다.
이 끔찍한 보안 부족이 진짜 문제입니다. ZachXBT는 최근 북한이 암호화폐 해킹 활동이 활발하게 증가 중이라고 경고했습니다. 라자루스 그룹이 암호화폐 역사상 가장 큰 해킹을 성공시킨 이후로 이런 경향은 더욱 강해지고 있습니다.
암호화폐 범죄는 전반적으로 증가하고 있지만, 이들 회사는 거의 아무런 예방 조치를 취하지 않았습니다.
더욱 비난받을 만한 것은 Favrr가 유일하게 공개 성명을 발표한 회사라는 점입니다. 체인소는 잠시 경고를 게시했다가 나중에 삭제했으며, 매트 퓨리도 침묵을 지키고 있습니다.
둘 다 X에서 DM을 비활성화했습니다. ZachXBT는 모든 피해 당사자에게 연락을 시도했지만 실패했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
