'스타 개발자' 이두희 멋쟁이 사자처럼 대표가 주도하는 블록체인 프로젝트 '메타콩즈'가 해킹으로 몸살을 앓고 있다. 

16일 보안업계에 따르면 메타콩즈의 소셜네트워크(SNS) 디스코드의 관리자 계정이 사이버 공격을 당해 관리자 권한을 탈취당한 것으로 확인됐다. 구체적인 피해 내용은 확인되지 않았지만 메타콩즈 측은 "투자자 79명이 약 11.9 이더리움의 재산상 손해가 발생했다"며 "메타콩즈팀의 실수를 통감하며, 피해보신 이더리움 및 수수료 전액을 보상드릴 것"이라고 공지했다. 아울러 "만약의 사태를 대비해 지갑내의 NFT 및 토큰 이전을 공지드렸지만, 현재의 지갑을 사용하셔도 무관하다"고 덧붙였다. 

메타콩즈 측은 해킹 피해와 관련해 "메타콩즈 디스코드 해외팀 관리자에게 협력 제안 메신저(DM)를 보냈고, 해외팀 관리자가 해당 DM의 링크를 누르면서 메타콩즈 디스코드 채널에 관리자 권한을 가진 봇(BOT)이 설치됐다"면서 "해당 봇은 수 많은 권한(Role)과 웹훅(Webhook)을 메타콩즈 디스코드 채널에 생성하며 스캠 민팅 싸이트 공지를 올렸다"고 설명했다.

이어 "해킹은 클레이튼이 아닌 이더리움 체인에서 발생했다"면서 "해커는 메타콩즈와 유사한 사이트를 개설해 0.0 이더리움으로 민팅을 유도했으며, 지갑의 권한을 가져가는 '컨트랙트 콜' 방식이 아닌, 단순한 이더리움 전송 기능으로 스캠 민팅을 진행했다"고 부연했다.

보안업계에선 최근 주목을 받고 있는 메타콩즈 NFT를 직접 공략한 것으로 추정한다. 그간 코인 거래소를 대상으로 해킹 공격을 진행했다면, 이젠 NFT 시장을 직접 정조준한 셈. NFT 시장에 돈이 몰리자, 사업자를 대상으로 한 해킹 공격에 나선 것이다. 최근에는 P2E 서비스 업체 엑시인피티니가 해킹 공격으로 수천억원 규모의 피해를 당한 바 있다. 이때문에 메타콩즈 역시 추가 피해 가능성도 대비해야한다는 지적이 나온다. 한 곳의 계정 정보가 털렸다면 이른바 사전대입 방식 등을 통해 새로운 탈취 루트를 찾을 수 있기 때문이다. 

업계 한 관계자는 "NFT 사업자는 해킹 및 개인키 상실로 인한 자산 손실이나 도난과 같은 치명적인 사고가 발생하지 않도록 보장하면서 최대한 효율적이고, 편의성을 갖춰야한다"며 "편의성과 안전성 사이의 균형을 맞추는 것이 가장 중요할 것"이라고 분석했다. 
 

이수호 기자 lsh5998688@techm.kr