지루한 원숭이들의 요트클럽(BAYC, Bored Ape Yacht Club)의 공식 인스타그램 계정이 해킹 당하는 사고가 발생했다. 이로 인해 280만 달러 규모의 대체불가능한토큰(NFT)이 도난당했다.
26일 디크립트에 따르면 BAYC의 인스타그램을 해킹한 해커들은 그들이 제작한 불법 웹사이트 링크를 해당 인스타그램에 공유했다. 그리고 이더리움 지갑과 연동돼 있는 사람이라면 BAYC를 소유하지 않아도 유가랩스(Yuga Labs)의 새로운 메타버스 게임 아더사이드(Otherside)에서 이용 가능한 NFT를 무료로 받을 수 있다고 홍보했다. 뒤늦게 해킹 사실을 확인한 유가랩스가 커뮤니티에 이를 공지했지만 이미 많은 사람들이 웹사이트에 접속한 후였다. 결국 해킹으로 인해 91개의 NFT가 도난 당했으며 이는 280만 달러(약 35억 원) 이상의 규모이다.
유가랩스는 공식 발표문을 통해 “오늘 오전 BAYC의 공식 인스타그램이 해킹 당했다는 경고를 받았다”며 “현재 해커들이 어떻게 인스타그램 계정에 접근할 수 있었는지 조사 중이다”라고 밝혔다. 인스타그램 계정에서 2단계 인증을 사용하고 있기 때문에 보안이 철저했다는 것이 그들의 주장이다. 유가랩스는 아직 구체적인 보상 계획에 대해서는 공개하지 않았다.
- 박정현 기자
- sbnmp@decenter.kr