최근 의심스러운 해커들이 웹3 프로젝트에 침투하여 약 100만 달러 상당의 암호화폐를 탈취한 사건이 발생했다. 이 공격은 사이버 보안 분석가인 ZackXBT에 의해 확인되었으며, 대상에는 Favrr라는 웹3 팬 토큰 거래소와 NFT 프로젝트인 Replicandy 및 ChainSaw가 포함된다. 이 해커들은 합법적인 정보 기술(IT) 직원으로 가장하여 이러한 프로젝트에 침투한 것으로 보인다.

그들은 NFT 프로젝트의 민팅 메커니즘을 악용하여 대량의 NFTs를 발행하고 판매함으로써 가격 바닥을 제로로 끌어내리는 방식으로 이익을 얻었다. 이러한 공격 방식은 금융적 손실을 초래하며, 결국에는 전체 산업의 신뢰성을 저해하고 있다. ZackXBT는 NFT 프로젝트의 자산이 대량으로 발행되면서 가격이 떨어진 이번 사건을 상세히 추적했다.

해커들이 탈취한 자금은 여러 거래소와 여러 지갑을 통해 이동되었으며, ChainSaw 해킹의 자금 대부분은 현재 조용히 잠들어 있는 상태이다. Favrr에서 탈취한 암호화폐는 중첩된 서비스로 전송된 것으로 알려졌다. 사이버 범죄자들의 이러한 침투 행태는 점점 더 조직적으로 발전하고 있으며, 이는 업계의 다양한 개발팀의 노력과 사용자들에게 막대한 손실을 안기고 있다.

국제적으로 조직된 사이버 범죄는 점점 더 빈번해지고 있으며, 기업들은 내부에서 발생하는 보안 위협에 직면해 있다. 예를 들어, 2024년 11월에는 북한 정부와 관련된 해커 그룹이 미국의 항공 우주 및 방산 계약업체에 침투했다. 이들은 모의 채용 프로그램을 통해 IT 업체를 타겟으로 하여 사회 공학적 스캠을 벌였다.

또한, 2025년 5월에는 암호화폐 거래소 Coinbase가 데이터 유출과 그에 따른 강탈 시도의 피해를 입었다. 외부의 범죄자들은 Coinbase 고객 서비스 계약직원을 매수하여 고객 데이터의 상당 부분을 탈취한 후 이를 이용해 거래소에 갈취를 시도하였다. 이로 인해 약 69,461명의 Coinbase 사용자에 대한 개인정보가 유출되었으며, 이들은 주소와 전화번호 등의 민감한 정보를 포함한 피해를 보았다.

웹3와 관련된 프로젝트들이 지속적으로 보안 위협에 노출됨에 따라, 기업들은 더욱 강력한 사이버 보안 체계 구축에 나서야 할 필요성이 거듭 강조되고 있다. 이는 단순한 재정적 손실을 넘어 사용자의 신뢰를 회복하고, 생태계의 건강한 발전을 도모하는 데 필수적이다.

결국, 이번 사건은 해커들이 가짜 IT 내부자로 가장해 침투하는 방식이 만연하게 이루어지고 있음을 다시 한번 상기시켜준다. 각 기업은 이러한 위협에 대응할 수 있는 보다 강력한 방어 전략을 마련해야 하며, 이를 통해 지속 가능한 확장을 추구해야 한다.