북미 온라인 잡지 바이스가 암호화폐 중심 벤처캐피털 펀드인 디파이낸스 캐피털(DeFinance Capital)의 NFT 탈취 피해 소식을 보도했다.
디파이낸스 캐피털 창립자 아더 정(Arthur Cheong)은 트위터를 통해 NFT 지갑에서 총 170만 달러 상당의 NFT 탈취 피해가 발생했다고 알렸다.
그는 “근본적인 원인은 소셜 엔지니어링 공격으로 추정된다”라며, “디파이낸스 캐피털의 포트폴리오 기업 중 한 곳이 보낸 것처럼 위장한 스피어 피싱 메일을 받았다. 메일에는 일반 업계 관련 항목처럼 보이는 콘텐츠가 포함되었다”라고 말했다.
이어, 아더 정은 해커가 보낸 파일을 다운로드하자 자신의 지갑에서 이더리움 토큰 589개가 해커의 지갑으로 이체됐다고 전했다.
주목할 만한 사실은 아더 정이 암호화폐 지갑으로 콜드월렛(Cold wallet)이 아닌 핫월렛(hot wallet)을 사용했다는 사실이다. 즉, 아더 정의 지갑이 오프라인에서 시드 프레이즈를 안전하게 유지할 수 있는 지갑이 아닌 인터넷과 연결된 지갑이라는 사실이다.
이번 공격을 개시한 해커 세력의 정체는 구체적으로 알려진 바 없다. 이번 공격은 디파이낸스 캐피털과 투자 기업을 겨냥해 공격을 개시한 것으로 추정된다.
한편, 매체는 암호화폐 자산 투자 기업을 겨냥한 탈취 공격 피해 사례가 이번이 처음이 아니라고 설명했다. 또, 지난해 1월, 북한 해커 조직이 벤처캐피털 기업과 암호화폐 업계 주요 기업 직원을 사칭해 여러 스타트업을 겨냥한 암호화폐 탈취 공격을 시도한 사실을 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
