Animoca Brands, 유저들에게 Phantom Galaxies 디스코드 서버 해킹 사태로 인한 피해 보상 예정

2021년 11월 24일 -- Animoca Brands는 2021년 11월 19일 이른 시간에 발생했던 Phantom Galaxies

 디스코드 서버 해킹과 관련해 새 소식을 알리고자 하며, 해커의 사기 행각으로부터 피해를 입은 유저들에게 265 ETH(미화 약 110만 달러, 한화 약 13억 원)를 보상하겠다고 밝혔다. 세부 사항은 곧 발표될 예정이다.

 

해당 해킹 사태는 게임의 디스코드 서버에 한정된 것으로 확인된다. 스마트 계약이 공격받은 정황은 없으며, 게임 또는 게임의 개발사와 퍼블리셔로부터 탈취된 금전은 없다.

 

배경

Phantom Galaxies는 호주 시드니에 본사를 둔 Blowfish Studios (Animoca Brands의 자회사) 에서 개발 중인 출시 예정 게임이다. Phantom Galaxies가 2022년에 출시되면 대체 가능 토큰 및 대체 불가능한 토큰을 모두 활용하는 진정한 'AAA'급 블록체인 기반 게임 경험을 선사할 첫 번째 게임이 될 전망이다.

 

Phantom Galaxies는 약 94,000명의 가입자를 가진 디스코드 서버를 보유하고 있다. 관리자 및 모더레이터의 Phantom Galaxies 디스코드 서버 접근은 회사 전반의 일반적인 보안 조치에 해당하는 2단계 인증(2FA)으로 보호된다.

 

Phantom Galaxies는 게임 및 개발자들이 미리 공지하지 않은 '스텔스' 또는 '서프라이즈' 드롭(판매)이나 민팅(발행)을 진행하지 않을 것이며, 모든 이벤트는 사전에 유저에게 알린 일정에 따라서만 진행할 것이라고 과거에 여러 차례 서버 전체에 공지한 바 있다.

 

사태 개요

2021년 11월 19일 이른 시각, 신원을 알 수 없는 해커들이 Phantom Galaxies 공식 디스코드 계정의 접근 권한을 얻고 게임의 디스코드 서버를 장악했다. 이후 밝혀진 조사에 따르면 해킹은 Phantom Galaxies 디스코드 서버 관리자 계정의 2단계 인증을 공격한 악성코드 봇을 통해 이루어졌다. 해커들은 디스코드 서버를 통제한 후 어드바이저 및 커뮤니티 모더레이터의 모든 계정은 물론, 모든 직원 계정을 차단했다.

 

오전 3시 경(호주 동부 일광절약시간), 해커들은 공지 채널에 사기성 공지를 게시하기 시작했고, 즉시 서프라이즈 NFT 민팅 이벤트를 스텔스 민팅으로 진행한다고 알렸다.

 

해커들은 Phantom Galaxies NFT 민팅 플랫폼이라 칭한 사기 웹사이트로 유저들을 유도했다. 해당 허위 민팅 플랫폼은 유저들에게 '민팅 비용'으로 0.1 ETH를 부과했으며, 이는 실제로 민팅에 사용되지 않고 해커들의 이더리움 지갑 주소인 0x5b54e19f06f8FB4B28eE2c6958E55F4580F64ae1로 전송되었다.

 

해커들은 약 3시간 동안 1,571건의 허위 민팅 거래로 디스코드 유저로부터 약 265 ETH(미화 약 110만 달러, 한화 약 13억 원)를 탈취했다.

 

해당 사기 행각에 사용된 암호화폐 지갑의 이더스캔 내역은 다음과 같다.

https://etherscan.io/address/0x5b54e19f06f8FB4B28eE2c6958E55F4580F64ae1 

 

대응

오전 3시 40분 경(호주 동부 일광절약시간), 홍콩에 위치한 Animoca Brands(Blowfish의 모회사)의 일부 고위 경영진이 디스코드 서버에서 벌어진 사기 행각과 사기 웹사이트를 인지하게 되었다.

 

홍콩 현지 시각은 Blowfish가 위치한 호주 시드니보다 3시간 늦은 오전 12시 40분이었다. 이 시각 해커들은 이미 디스코드 서버를 장악하고 다른 모든 이들에 대한 접근을 제한한 상태였다.

 

Animoca Brands는 해당 상황에 관한 정보를 얻고 대응하고자 Blowfish 경영진에 연락을 시도했지만, 호주는 너무 늦은 시각이었기 때문에 연락이 닿지 않았다.

 

Animoca Brands는 연락이 가능한 텔레그램 그룹 모더레이터들에게 이 사실을 알렸고, 이들은 오전 3시 45분(호주 동부 일광절약시간)부터 회사의 여러 텔레그램 그룹에 사기 행각에 대한 경고를 게시했다.

 

오전 3시 58분(호주 동부 일광절약시간), Animoca Brands의 Yat Siu 회장 겸 공동 창립자는 자신의 트위터 계정에 Phantom Galaxies 공식 트위터 계정을 태그하며 다음과 같이 경고문을 트윗했다.

https://twitter.com/ysiu/status/1461378345052999681

해당 메시지는 게시된 직후 Animoca Brands의 공식 계정에 의해 리트윗되었다.

이와 동시에 Animoca Brands는 디스코드 측에 해당 문제를 신고했다. 오전 4시 30분 경(호주 동부 일광절약시간)부터 디스코드 측은 Phantom Galaxies 디스코드 서버에 대한 접근을 제한하고 사기성 게시글을 삭제하는 긴급 조치를 취했다.

오전 5시 22분(호주 동부 일광절약시간), Yat Siu는 해당 사태를 논의하는 5개의 트위터 스레드를 게시했다.

 

https://twitter.com/ysiu/status/1461399337670381577 

Yat Siu와 Animoca Brands는 Blowfish의 경영진이 상황을 파악하기 전까지 최대한 많은 유저가 해당 사태에 관해 알 수 있도록 계속 트윗을 올렸다.

 

이른 아침, 호주에서는 Blowfish가 Animoca Brands에 이어 상황을 통제했고, 즉시 조사에 착수했다. 상황을 검토하고 다음 단계를 논의하기 위해 긴급회의가 소집되었다.

 

상황 검토 후 디스코드 측은 문제가 된 디스코드 서버를 Blowfish에 인계했고, 해당 서버는 현재 정상 운영 중이다.

 

시정 조치

Animoca Brands와 Blowfish는 이번 사기 행각으로 피해를 입은 모든 유저에게 265 ETH(미화 약 110만 달러, 한화 약 13억 원)를 보상할 예정이다. 본 보상의 정확한 유형과 방식은 Phantom Galaxies 커뮤니티와 논의 후 결정되며, 여기에는 해커들에게 탈취된 금액을 보상하기 위해 유저에게 전송된 금액 또는 상응하는 인도 금액이 포함된다. 자세한 정보는 해당 게임의 공식 채널을 통해 안내될 예정이다.

 

Animoca Brands와 Blowfish는 이번 사태로 피해를 입은 모두에게 사과했다. 또, 모든 유저를 위해 최선을 다하고 보안을 강화하며 앞으로 이러한 사태가 재발하지 않도록 조치를 취하겠다고 밝혔다. 여기에는 보안 전문가, 외부 자문단, 디스코드 보안 담당자와 함께 진행하는 철저한 검토가 포함된다.

 

Animoca Brands는 또한 보안 조치에 대한 그룹 전체 평가를 시행 중이다.

 

사기 행각을 피하기 위한 유저 권고 사항

놓치는 것에 대한 두려움, 이른바 포모증후군을 이용한 공지를 신뢰하지 말아야 한다. 사기를 당하는 것보다 놓치는 것이 낫다.

 

스텔스 드롭/민팅 이벤트를 신뢰하지 말아야 한다. 포모증후군을 이용하려는 이러한 이벤트는 반사적으로 의심해야 한다. Animoca Brands와 그 자회사는 지금도, 앞으로도 스텔스 드롭/민팅을 통한 이벤트를 진행하지 않을 예정이다.

 

특히 금전을 요구하는 모든 형태의 갑작스러운 이벤트에 주의해야 한다. 일반적으로 공식 이벤트는 유저들이 준비할 수 있도록 사전에 발표된다.

 

이용하는 웹 주소의 정확한 철자와 도메인을 항상 확인해야 한다. 최상위 도메인명(.com, .io, .coin, .net, .org 등)은 1,500개가 넘으므로 익숙한 웹 주소를 변형한 형태를 통해 사기 행각이 발생할 수 있다.

 

모든 암호화폐 이벤트의 합법성을 대조 확인해야 한다. 예를 들어, 동일한 이벤트가 공식 웹사이트를 비롯한 공식 트위터, 텔레그램, 디스코드 계정에서 공지되었는지 확인해야 한다. 하나의 채널에서만 공지되었다면, 먼저 의심하는 게 타당하다.

 

이벤트에 대해 의심이 든다면 해당 공식 계정 또는 대리인에게 문의해야 한다.

 

공식 출처에서 공지한 이벤트에 대해 의심(해킹 여부 등)이 든다면 위 내용을 참고해 이를 대조 확인하고 커뮤니티의 다른 회원들과 논의해야 한다. 일부 회원이 이미 문제를 발견했을 수 있다.

 

Blowfish Studios 소개

Animoca Brands의 자회사 Blowfish Studios는 시드니에 본부를 둔 수상 이력을 가진 기업으로, Qbism, Siegecraft, Morphite, Projection: First Light, Storm Boy를 포함한 수준 높은 멀티 플랫폼 게임의 개발사이자 퍼블리셔이다. 현재는 Phantom Galaxies를 개발 중이다. 자세한 정보는 www.blowfishstudios.com 에서 확인할 수 있다. 

 

Animoca Brands 소개

파이낸셜 타임스에서 발표한 '2021 아시아 태평양 지역의 고성장 기업'에 선정된 Animoca Brands는 디지털 엔터테인먼트, 블록체인, 게임화 부문의 선도 기업이다. REVV 토큰SAND 토큰을 포함한 방대한 제품 포트폴리오, The Sandbox, Crazy Kings, Crazy Defense Heroes와 같은 자사 게임, Formula 1®, Disney, WWE, Power Rangers, MotoGP™, Doraemon과 같은 유명 IP를 활용한 제품을 개발하고 퍼블리싱하고 있다. 당사는 The Sandbox, Blowfish Studios, Quidd, GAMEE, nWay, Pixowl, Bondly, Lympo를 포함한 여러 자회사를 소유하고 있다. Animoca Brands의 확장 중인 투자 포트폴리오에는 100개가 넘는 NFT 관련 기업 및 탈중앙화 프로젝트가 포함되어 있으며, 이는 Axie Infinity, OpenSea, Dapper Labs(NBA Top Shot), Bitski, Harmony, Alien Worlds, Star Atlas 등의 오픈 메타버스를 구축하는 데 기여하고 있다. 자세한 정보는 www.animocabrands.com 또는 위터페이스북을 통해 확인할 수 있다.


글로벌 연락처: press@animocabrands.com