(서울=뉴스1) 송화연 기자 = '천재 해커' 이두희 멋쟁이사자처럼 대표가 주도하고 있는 블록체인 프로젝트 '메타콩즈'가 11.9이더리움(약 4466만원) 규모의 해킹 피해를 당했다. 이 대표는 피해를 본 투자자 전원에게 보상을 약속하고 관련 피해 신청을 받고 있다.
18일 이두희 멋쟁이사자처럼 대표는 트위터를 통해 "지난 16일 메타콩즈 디스코드(소셜미디어) 해외팀 관리자 계정을 통해 악성봇이 설치됐고 79명이 총 11.9 이더리움의 피해를 봤다"며 "운영상 책임을 통감하며 전액 보상하겠다"고 공지했다.
메타콩즈는 카카오 블록체인 플랫폼 '클레이튼' 기반으로 운영되고 있는 대체 불가능 토큰(NFT) 프로젝트다. 지난 2021년 12월 첫 민팅을 시작했으며, 고릴라 이미지 형태의 프로필 사진(PFP) NFT를 발행하고 있다. 메타콩즈는 클레이튼 NFT 마켓 내 1위 프로젝트로, 이미지당 2000만원에 거래되는 등 인기를 끌고 있다.
이번 공격은 소셜미디어를 통해 이뤄졌다. 공격자가 메타콩즈 디스코드 관리자 중 한 명의 계정에 악성봇을 설치했고, 악성봇이 일반 투자자를 대상으로 스캠(거짓) 사이트 접속을 요구하며 피해사고가 발생한 것이다. 공격자는 스캠 사이트를 통해 저렴한 가격으로 NFT를 구매할 수 있게 현혹했고, 이 과정에서 이더리움을 민팅한 피해자가 나타났다.
이 대표는 "메타콩즈 스캠 민팅을 하신 투자자 중 권한이 탈취된 경우가 있다"며 "스캠 민팅하신 분 중 이더스캔에서 setApprovalForAll 함수가 최근에 실행된 지갑의 경우 무조건 지갑을 옮겨주시길 바란다"고 말했다.
메타콩즈는 사고 직후 디스코드 관리자 권한을 대폭 수정해 유사 사고를 방지한 상태다. 이 대표는 "현재 해킹 피해 79건 중 53건에 대해 보상을 완료했으며, 미접수자는 피해 접수가 되는 즉시 보상하겠다"고 강조했다.
hwayeon@news1.kr