사이버 보안의 어두운 면
사이버 보안 전문가인 ZachXBT는 2022년에 발생한 Bored Ape 비가역 토큰(NFT) 도난 사건에서 경찰이 잘못된 인물을 구금했다고 주장했습니다. 이 사건은 100만 달러 이상의 가치를 지닌 NFT가 탈취된 사건으로, ZachXBT는 5월 9일 X 플랫폼에 올린 글에서, 그가 이 사기의 배후에 있는 지갑과 이후 삭제된 X 계정을 확인했다고 밝혔습니다.
“잠재적 범죄 행위자에 대한 강력한 단서가 있었음에도 불구하고 보안 연구원이 구금된 것은 매우 불행한 일”이라고 ZachXBT는 말했습니다.
2023년, 경찰은 Yuga Labs의 전 보안 연구원이었던 Sam Curry를 공항에서 용의자로 체포했습니다. Yuga Labs는 Bored Ape Yacht Club NFT 컬렉션의 개발사로, ZachXBT는 경찰이 “Curry의 자택 IP 주소를 포함한 OpenSea의 로그를 잘못 해석하여 그를 용의자로 잘못 지목했다”고 설명했습니다.
익명의 공격자는 2022년 12월, 당시 각각 약 86,000달러에 거래되던 Bored Ape Yacht Club NFT 14개를 탈취한 것으로 CoinSlam 데이터에 기반하여 밝혀졌습니다. ZachXBT는 “실제로 [Curry]는 Yuga Labs의 보안 업무의 일환으로 도난 사건을 조사하고 있었으며, 위협 행위자가 웹사이트에 삽입한 JavaScript 코드를 통해 개인 키를 사용했다”고 추가했습니다.
그는 포렌식 추적이라는 방법을 통해, 즉 이더리움 믹서인 Tornado를 사용하여 자금의 흐름을 재구성한 결과 2022년 도난 사건의 유력 용의자를 확인했다고 덧붙였습니다. ZachXBT는 경찰에게 “[해당 용의자의] 소셜 미디어 계정과 관련된 모든 데이터를 요청하고, 그들의 지갑과 관련된 온체인 거래를 면밀히 조사해야 한다”고 강조했습니다.
Bored Ape Yacht Club의 영향력
2021년에 시작된 Bored Ape Yacht Club는 CoinGecko 데이터에 따르면 현재까지 3억 달러 이상의 누적 시가총액을 기록하며 가장 가치 있는 NFT 컬렉션 중 하나입니다. 5월 9일 기준으로 Bored Ape NFT는 OpenSea NFT 마켓플레이스에서 각각 약 30,000달러에 거래되고 있으며, 개별 NFT는 고유한 특성에 따라 가격이 상이합니다.
