IT 기술자로 위장한 사이버 범죄자들이 여러 NFT 및 Web3 프로젝트에 성공적으로 침투하여 며칠 만에 약 100만 달러를 훔쳤습니다. 이들의 활동 방식은 내부 접근 권한을 악용하여 대량의 코인 발행을 위조하고 디지털 금고를 비우는 것이었습니다.
가짜 IT 프로필을 통한 침투
- 해커들은 합법적인 직원으로 위장하여 기술팀에 침투하여 코인 발행 시스템에 대한 특권 접근 권한을 획득했습니다.
- 해커들은 시스템에 침투한 후 과도한 양의 NFT를 생성하여 즉시 판매했고, 이로 인해 코인의 가치는 0으로 떨어졌습니다.
메커니즘 및 자금 유출
- 훔친 금액은 거래소와 여러 지갑을 통해 이체되어 흔적을 감췄습니다.
- 일부 경우, 자금이 휴면 지갑에 비활성 상태로 남아 자금의 목적지를 분석하기 어렵게 만들었습니다.
기회와 위협
기회:
- 보안 강화: Web3 프로젝트는 더욱 엄격한 접근 제어 및 내부 감독 강화를 시행해야 합니다.
- 내부 감사 도입: 이 사례는 이러한 유형의 남용을 방지하기 위해 더욱 엄격한 감사 및 검증 절차 도입을 장려합니다.
위협:
- 신뢰 손상: 사용자와 투자자는 강력한 보안 보장 없이는 NFT 프로젝트에 참여하기를 꺼릴 수 있습니다.
- 반복적인 공격: 이러한 기법이 널리 보급되면 다른 프로토콜도 가짜 IT 프로필을 통해 유사한 침입을 당할 수 있습니다.
결론
이 공격은 Web3 환경이 내부 조작에 얼마나 취약한지를 보여줍니다. 가짜 내부자는 심각한 위협입니다. 향후 손실을 방지하려면 팀은 거버넌스를 강화하고 더욱 강력한 프로토콜을 도입해야 합니다. 사용자 신뢰는 이러한 위험을 관리하는 능력에 달려 있습니다.