안녕하세요. 오늘은 어제 있었던 일에 대해 소개를 해드리려고 합니다. 바로 어제 메타콩즈 디스코드가 해킹되는 사건이 발생했습니다. 피해자는 79명, 피해액은 11.9 ETH에 달했습니다. 해킹치고 그렇게 큰 금액은 아닌 것 같지만, 메타콩즈의 공식 디스코드 계정이 탈취당한 사건이라 많은 충격을 주고 있습니다. 오늘은 이에 대한 사건에 대해 살펴보려고 합니다. 지금부터 시작해보겠습니다.
1. 메타콩즈 디스코드의 Announcement에 '이더리움 콩즈' 판매 글이 올라옴
메타콩즈 디스코드의 Anouncement 부분에는 일반 유저들이 글을 쓰지 못하도록 되어 있습니다. 그래서 관리자들이 아니면 따로 글을 쓸 수 가 없어서 지금껏 공지 게시판으로 사용되었기에 신뢰가 높은 게시판이었습니다. 그저 믿고 따르면 됐기 때문입니다. 그런데 바로 이 게시판에 이더리움 콩즈를 0.05 eth에 판매한다는 글과 함께 민팅사이트가 올라왔습니다. 가히 충격적인 소식이었습니다. 현재 메타콩즈보다 엄청나게 저렴한 가격으로 판매한다는 내용이었기 때문입니다. 그리고 그 링크를 타고 올라가면 민팅사이트가 펼쳐졌습니다.
그런데 이 글은 디스코드 계정을 탈취한 사람들의 범행이었습니다. 원래 메타콩즈 웹사이트는 themetakongz를 사용하는데 반해, 탈취한 범인들은 themetakongs를 사용하고 있었기 때문입니다. 즉, 피싱 사이트를 만들었고, 스캠 민팅을 유도했습니다. 메타콩즈 측에 따르면 지갑의 권한 자체를 가져가는 컨트랙트 콜 방식이 아니라 단순히 이더리움을 전송하는 방식으로 파악하고 있다고 합니다. 하지만 이는 추후에 더 밝혀져야할 요소가 담겨있습니다. NFT를 탈취했다는 사람이 있었기 때문입니다. 사실 관계여부 파악이 중요할 것 같습니다.
2. 당시 메타콩즈 디스코드는 마비 상태였다.
다시 디스코드 계정에서 메콩팀 운영진은 이상한 글이 올라오고 있다고 글을 써서 올리고, 민팅 글을 삭제하고 있었습니다. 그러나 탈취한 쪽에서도 메콩팀의 글을 삭제하는 공방전이 펼쳐졌습니다. 그리고 이 공방전은 꽤 오래 지속됐습니다. 제가 이 부분에서 살짝 아쉬웠던 점은, 트위터를 통해 이런 사태가 전개되고 있음을 간략하게라도 포스팅했다면 피해는 조금이라도 더 줄어들 수 있지 않았을까 싶었다는 점입니다. 물론 이는 결과적인 사태입니다. 공방전이 이렇게 길어질 것을 그들도 알지는 못했을 겁니다.
3. 메콩팀은 디스코드 계정을 삭제한다.
공방전이 지속될수록 피해자들이 속출할 수 있는 상황이었습니다. 또한 바로 이 사태를 진압할 수 없다고 판단했는지, 메타콩즈 팀에서는 디스코드 계정을 삭제시켜 링크 자체로 접근할 수 없게 막았습니다. 정말 현명한 선택이었다고 생각됩니다. 이로써 추가적인 피해를 막을 수 있었습니다..
4. 피해보상과 방법은?
여기서 발생한 피해는 꽤 컸습니다. 한화로 무려 5천 만원에 가까운 금액이었으니까요. 물론 해킹 사고 치고는 그렇게 많은 금액이 아닐 수 있습니다. 하지만 기상천외한 방식으로 털렸고, 당하기 충분한 요인들이 있었습니다. 메타콩즈는 앞으로 해킹에 더 주의하겠다고 밝혔습니다.
기존에는 단순 이더 전송방식이라 파악해 메타마스크 지갑으로 털린 이더리움을 채워넣어 주겠다고 보상안을 제시했으나, NFT까지 털렸다는 제보가 나타나며 추후 공지하겠다고 밝힌 상황입니다.
5. 대응에 대한 평가
개인적으로는 아주 높은 평가를 내립니다. 해킹은 24시간 언제든 발생할 수 있는 요소입니다. 이두희 대표가 그동안 말한 바에 따르면 우리나라에는 개발자가 현저히 부족하다고 합니다. 이에 따르면 해킹에 대응하는 인력도 현저히 부족할 수밖에 없습니다. 그러나 이런 상황에서도 최선을 다해서 하나하나 보완해 나가며, 발생한 사고에 대해 '사기 당한 너네 잘못이니 책임을 지지 않겠다'며 책임을 전가하지 않고, 직접 책임을 지는 모습을 보였습니다. 프로젝트에 책임감을 느끼고 있음을 알 수 있는 대목입니다.
사고가 발생한 후에는 대응이 중요합니다. 사고 경위 파악 및 공지, 사과문, 피해에 대한 보상안 제시. 이 삼박자가 맞아 떨어진 대처였습니다. 최선을 다했다느니, 어쩔 수 없었다느니 그런 시덥지 않은 핑계를 대지 않고, 담백하게 사과를 했고, 잘못을 인정했고, 보상안까지 제시했는데 이보다 더 나은 대응이 있을 수 있다고 생각지 않습니다. 그 위치에서 할 수 있는 건 다 했다고 생각됩니다. 지금까지 읽어주셔서 감사드립니다. 즐거운 하루 보내세요.
'NFT' 카테고리의 다른 글
| [Moonbirds] 문버드 NFT 전망 ㅣ 제2 BAYC? ㅣ 문버드 시세 및 가격 ㅣ 문버드 민팅 (0) | 2022.04.20 |
|---|---|
| [버디샷] 카카오 골프 게임 NFT 버디샷 ㅣ 메타보라 첫번째 프로젝트 ㅣ 버디샷 캐릭터 NFT 민팅 일정 ㅣ 이벤트 (1) | 2022.04.19 |
| [카카오 VX] 카카오가 만드는 NFT ㅣ 스크린골프 회원권 NFT ㅣ 러너 NFT (1) | 2022.04.17 |
| [실타래 NFT] P2E 게임 토크노믹스 ㅣ 토너먼트 ㅣ 카드 대여 ㅣ syl 토큰 소각 ㅣ 실타래 가격 및 시세 (0) | 2022.04.16 |
| [Syltare] 실타래 NFT 이더리움 체인으로 변경 ㅣ 모바일 출시 앞당겨진다! ㅣ 클레이튼 체인 단점 (2) | 2022.04.15 |
댓글