지난해 NFT 투자 광풍과 함께 NFT 투자에 뛰어드는 개인 투자자가 급격히 증가하며, 관련 커뮤니티도 활성화되었다. 그러나 NFT의 인기와 함께 온라인 스캠, 아티스트 저작권 침해, NFT 탈취 등 NFT 탈취 공격도 급격히 증가했다.
5월, 암호화폐 시장이 약세장으로 접어들기 시작하면서 NFT 거래량 증가 추세가 정체되었다. 그러나 NFT 탈취 범죄 피해 규모가 줄어들 기미가 보이지 않는다.
NFT 이브닝에 따르면, 블록체인 연구 기업 엘립틱(Elliptic)이 지난달 NFT 탈취 금액이 역대 최대 규모를 기록했다고 밝혔다. 또, 엘립틱은 올해 NFT 탈취 피해 금액이 1억 달러를 돌파했다고 추산했다.
1인당 평균 피해 금액은 30만 달러로 추산되었다. 그러나 실제로 보고되지 않은 탈취 피해 사례도 존재한다는 점을 고려하면, 실제 공격이 한 번 발생할 때마다 1인당 평균 피해 금액은 더 많을 것으로 보인다.
그렇다면, 가장 흔한 NFT 탈취 공격 수법은 무엇일까?
엘립틱은 SNS 보안 저하를 악용한 NFT 탈취 피해 사례가 가장 많다는 사실을 발견했다. 엘립틱은 SNS 보안 문제를 이용한 NFT 탈취 공격 발생 비율을 23%로 집계했다.
SNS를 악용한 수법은 주로 신뢰할 수 있는 기관을 사칭하여 피해자의 NFT 거래를 유도한다. 피해자는 NFT 구매를 위해 스캐머에게 암호화폐를 이체한 뒤 NFT를 받지 못하면서 피해 사실을 뒤늦게 알아차린다.
엘립틱은 스캠 공격 세력이 주기적으로 인기 플랫폼 디스코드(Discord)를 탈취 공격 수단으로 이용한다는 점에도 주목했다. 가짜 피싱 링크 접속 유도부터 스캐머가 생성한 가짜 프로젝트 커뮤니티 접속을 통한 1대1 메시지 전송까지 이어지면서 탈취 피해에 노출될 위험성이 커진다.
SNS 이외에도 가짜 NFT 발행 웹페이지 링크 연결도 공격 수법으로 자주 동원된다. 주로 스캐머는 NFT 프로젝트 공식 에어드롭 이벤트 관계자로 위장하면서 피싱 링크를 게재한다. 혹은 ‘무료 NFT 발행’ 홍보를 내세운다. 피해자가 무료로 NFT를 발행하도록 도운 뒤 발행된 NFT를 스캐머가 가로채는 사례도 보고되었다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[윤창원 칼럼] 종교 인도적 지원, 어디로 가야 하나](/news/data/2025/11/20/p1065576646891237_449_h.png)
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
