대체불가토큰(NFT) 민팅(발행) 지원 플랫폼 '프리민트'에서 5억원 규모로 추산되는 해킹 피해가 발생했다.

18일 뉴스1에 따르면 웹3 전문 보안 기업 서틱은 프리민트 해킹 사건을 분석한 보고서를 공개했다.

앞서 프리민트는 전날 오후 5시(한국시간) 트위터 계정을 통해 "모든 권한을 넘겨주는 어떠한 거래에도 서명하지 말라"며 "만약 서명을 했다면 권한 허가를 취소하고, 중요한 가상자산은 다른 지갑으로 옮겨야 한다"고 당부했다.

프리민트는 NFT 프로젝트 운영진이 각종 이벤트 진행이나 가상자산 지갑 주소를 이용자로부터 수집할 때 사용되는 플랫폼이다. 최근 많은 프로젝트에서 서비스 편의성을 이유로 프리민트를 도입했다.

서틱은 이번 보고서에서 "해커는 악성 자바스크립트 코드를 프리민트에 업로드했다"며 "국제표준시 기준 17일 오전 7시25분에 시작된 공격으로, 275이더리움(ETH) 상당의 314개 NFT가 도난 당한 것으로 추산된다"고 분석했다. 18일 오후 2시10분 업비트 기준 275 이더리움은 5억1150만원이다.

특히 서틱이 도난당한 NFT를 확인한 결과 일부 지갑에서는 '지루한 원숭이들의 요트 클럽'(BAYC), 아더사이드(Otherside) 등 유명 프로젝트 NFT도 도난당한 것으로 나타났다.

서틱은 "이번 공격은 2022년 가장 큰 규모의 NFT 해킹 중 하나"라며 "NFT나 가상자산에 투자할 때 사용 편의성을 위해 기존 웹(WEB2) 기술을 사용한다. 기존 웹 기술은 중앙집중화된 특성때문에 하나의 취약점도 문제가 된다"고 밝혔다.
NFT 민팅 플랫폼 '프리민트', 5억원 규모 해킹…"지루한 원숭이도 털려"


<블록체인·가상자산(코인) 투자 정보 플랫폼(앱) '블루밍비트'에서 더 많은 소식을 받아보실 수 있습니다>



이지영 블루밍비트 기자 jeeyoung@bloomingbit.io