유명 개발자 이두희 대표가 주도하는 블록체인 프로젝트 '메타콩즈'가 해킹을 당했다.

정확하게는 메타콩즈가 채팅 커뮤니티로 사용하는 디스코드의 관리자 계정이 공격당해 관리자 권한을 탈취 당한 것이다.

이로 인해서 투자자 79명이 약 4500만원(약 11.9 이더리움)의 피해를 당했다. ‘메타콩즈’측은 투자자들의 피해를 보상한 것으로 알려졌다.

최근 해커들이 가상화폐 거래소의 공격보다 NFT와 P2E 프로젝트 해킹으로 무게 중심이 이동하고 있다.

이런 해킹 트렌드의 변화는 기존 가상화폐 거래소가 보안을 강화하고 비정상 거래 탐지에 신경을 쓰면서 해킹의 난이도가 높아진 것이 그 이유이다.

최근 1년 사이 급성장한 NFT 프로젝트의 경우 보안보다 NFT 발행과 커뮤니티 성장을 우선했기 때문에 보안이 간과되는 경향이 있다. 이런 틈을 해커들이 파고 든 것이다.

메타콩즈를 비롯해 NFT 채팅 소셜 네트워크로 각광받고 있는 디스코드는 주로 게임 방송과 커뮤니티로 사용되었기 때문에 상대적으로 높은 보안 수준이 요구되지 않았다. 그래서 디스코드를 통한 사회 공학적 해킹을 통해 관리자 기능을 탈취가 상대적으로 용이했던 것이다.

해커들이 해킹 목표를 설정할 때 해킹 난이도와 투입된 자원 대비 수익을 추정하여 목표를 정하는 것이 일반적이다. 마치 아프리카 초원에서 사자가 사냥을 할 때 병들고 약한 초식동물을 먼저 공격하는 것처럼 해커들은 공격의 효율을 중시한다.

NFT 시장은 올해 270억 달러 시장으로 급성장했다. 하지만 탈중앙화된 개별의 NFT 프로젝트에서 보안 가이드를 지키며 커뮤니티 관리를 하는 경우는 매우 드문 것이 현실이다.

이는 비트코인 시장이 막 성장할 무렵인 2014년 마운트곡스 거래소가 87만개의 비트코인을 해킹 당했을 때와 비슷한 보안 인식을 NFT 프로젝트들은 가지고 있다.

마운트곡스 해킹 사건 이후 해킹 당한 비트코인이 급하게 현금화됨에 따라 시장은 교란되었고 장기간 비트코인의 가격은 회복되지 못했다.

일부 NFT 민팅 사이트의 경우 웹방화벽 조차 없는 경우가 있을 정도로 보안에는 신경을 쓰지 않고 있다.

이제 NFT 업계도 메타콩즈 해킹과 마운트곡스 해킹 사태를 교훈 삼아 보안에 대한 투자와 보안 교육을 더 강화해야할 때가 되었다.

이번 메타콩즈 해킹 사태는 해커들이 NFT 프로젝트 해킹을 더 광범위하게 시도할 것이라는 시그널로 봐야 할 것이다. 앞으로 더 많은 해커들이 NFT 프로젝트와 NFT 투자자들을 노리게 될 것이다.

NFT는 암호화폐 보다 빠르게 시장 규모가 커지고 있고 주류 시장에 빠르게 편입되고 있다. 시장의 성장에 맞는 NFT 업계도 금융권 수준의 보안 가이드와 보안 솔루션 도입을 해야 할 때가 되었다.

필자 소개: 베타랩스 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.