최근 Bored Ape Yacht Club (BAYC)와 Mutant Ape Yacht Club (MAYC)에서 도난당한 비대체 가능 토큰(NFT)의 회수 소식을 들어보셨나요? 이러한 NFT는 거래 플랫폼 NFT 트레이더에 속해 있었으며, 악의적인 해킹으로 인해 랜섬 지불 후 성공적으로 회수되었습니다. 이 도난에는 약 300만 달러에 해당하는 NFT가 포함되어 있었으며, 이는 12월 16일에 발생했습니다.
도난당한 NFT에 대한 랜섬 요청
도난의 배후에 있는 해커는 다른 사용자의 악용을 정리하고 있다고 주장하며 NFT의 반환을 위해 랜섬을 요구했습니다. 해커로부터 온 메시지에는 다음과 같이 적혀 있었습니다. “만약 이 NFT를 되찾고 싶다면 120 ETH를 날에게 지불해야 하며, 그러면 NFT를 보내줄 테니까요. 이게 다예요, 저는 거짓말을 하지 않아요, 믿어주세요…”
커뮤니티의 신속한 대응
ApeCoin이 자금을 지원한 Web3 보안 프로젝트인 Boring Security를 중심으로 한 커뮤니티 주도의 노력이 신속하게 대응했습니다. 그들은 120 이더(ETH) 약 26만 7천 달러에 해당하는 랜섬을 지불함으로써 도난당한 자산을 24시간 이내에 모두 회수했습니다. Boring Security 팀은 X(이전 이름은 트위터)에서 발표했습니다. “약 36개의 BAYC와 18개의 MAYC를 해커가 가지고 있었는데, 이제 우리 소유입니다. 우리는 그녀(해커)에게 컬렉션의 최저가의 10%를 보상금으로 지불했습니다.”
랜섬 지불과 Yuga Labs의 역할
이 랜섬은 NFT 컬렉션을 만든 회사인 Yuga Labs의 공동 창립자 그렉 솔라노가 지불했습니다. Yuga Labs는 또한 토큰을 회수하고 비용을 청구하지 않고 정당한 소유자에게 반환하기 위한 협상에서 중요한 역할을 했습니다.
“Foobar”에 따르면, 스마트 계약 업그레이드를 담당하는 Delegate의 익명의 창립자이자 개발자는 해킹 전 11일 전에 취약점을 도입했습니다. 이 취약점으로 인해 이전에 부여된 거래 권한으로 인해 NFT의 무단 이체가 발생했습니다. 이 사건을 고려하여 사용자들은 잠재적인 미래 도난을 방지하기 위해 두 개의 이전 계약에 부여된 모든 권한을 철회할 것을 권고받았습니다.
NFT 트레이더의 도난당한 원숭이들 사건은 신속하게 해결되었지만, 디지털 자산 세계에서 보안의 중요성을 상기시키는 일로 기억됩니다. NFT를 활발히 거래하거나 투자하는 분들은 cryptoview.io와 같은 신뢰할 수 있는 플랫폼을 사용하여 포트폴리오를 효과적으로 관리할 수 있습니다.
빠르게 변화하는 NFT의 세계에서는 정보를 주시하고 경계하는 것이 중요합니다. 여러분의 디지털 보물이 다른 사람의 노리개가 되지 않도록 주의하세요.
