페페(PEPE)의 창시자 맷 퓨리가 지원하는 일부 NFT 컬렉션이 IT 직원으로 북한인을 실수로 고용한 후 심각한 공격을 받았습니다. 이 그룹은 또한 다른 회사인 파브르를 공격하여 총 100만 달러의 피해를 입혔습니다.
퓨리는 체인소와 협력했는데, 이 회사는 IT 직원으로 해커를 고용한 것으로 보입니다. 파브르는 CTO 직책에 한 명을 고용했으며, 이는 프로젝트 보안에 대한 우려스러운 부주의함을 보여줍니다.
북한 해커로부터 증가하는 위협
페페(PEPE)는 유명한 만화 개구리로, 밈(meme) 코인의 인기 있는 주제이지만 원래 창시자와는 무관합니다. 이미지 아티스트 맷 퓨리는 약 20년 전에 이 캐릭터를 만들었습니다.
체인소와 협력하여 NFT 컬렉션을 출시함으로써 퓨리는 성장하는 산업을 활용하려 했지만, 북한발 해킹으로 인해 프로젝트가 무너진 것으로 보입니다.
유명한 암호화폐 조사자 ZachXBT는 이 사건에 대한 상세한 요약을 게시했습니다. 기본적으로, 내부자가 밤중에 퓨리의 NFT 컬렉션 중 하나인 레플리캔디의 민트(Mint) 계약을 전송했습니다.
그 후 해커는 바닥 가격이 0에 도달할 때까지 NFT를 민트했습니다. 5일 후, 그는 다른 세 개의 컬렉션에서 동일한 작업을 수행하여 약 31만 달러를 벌었습니다.
공격자들은 자금을 세탁해야 했고, ZachXBT가 추적할 수 있는 블록체인 데이터 흔적을 남겼습니다. 이를 연구한 결과, 그는 북한인들이 해킹을 실행했다고 믿고 있습니다.
구체적으로, 한 공격자가 프로젝트의 IT 직책에 대해 가짜 프로필로 인터뷰를 진행했으며, 이는 이미 알려진 절도 전술입니다. 이를 통해 모든 보안 조치를 우회하는 것이 쉬워졌습니다.
며칠 후, 다른 회사도 비슷한 방식으로 속았습니다. NFT 플랫폼 파브르는 같은 북한 소규모 그룹과 관련된 해킹으로 68만 달러를 잃었습니다.
이 절도는 큰 피해를 포함하여 여러 이유로 더욱 충격적입니다. 회사는 이 가짜 지원자를 CTO로 고용했으며, 놀랍도록 부주의한 태도를 보여주었습니다.
이러한 놀라운 보안 부재는 실제 문제입니다. ZachXBT는 최근 북한의 증가하는 활동, 특히 라자루스 그룹이 암호화폐 역사상 최대 해킹을 실행한 후를 경고했습니다.
암호화폐 범죄가 현재 전 세계적으로 증가하고 있지만, 이러한 회사들은 거의 예방 조치를 취하지 않고 있습니다.
더욱 비난받을 만한 점은 파브르가 유일하게 공개 성명을 발표했다는 것입니다. 체인소는 간단한 경고를 게시한 후 삭제했고, 맷 퓨리도 침묵했습니다.
두 회사 모두 X의 DM을 차단했습니다. ZachXBT는 모든 관련 당사자에게 연락하려 했지만 할 수 없었습니다.
