Pepe 밈의 창작자 Matt Furie의 NFT 프로젝트가 큰 피해를 입었습니다. 스마트 계약이 탈취되며 약 100만 달러가 사라졌습니다.
6월 18일, 해커는 “Replicandy” 계약을 장악했습니다. 민팅 수익을 인출하고, 민팅을 다시 열어 새로운 NFT를 발행하고 바로 덤핑했습니다. 가격은 0이 됐죠.
며칠 후에는 Peplicator, Hedz, Zogz 같은 ChainSaw의 다른 계약도 공격받았습니다. 같은 수법이 반복됐습니다.
암호화폐 탐정 ZachXBT는 자금을 추적해 0x9Fca, 0xf6a9 등 여러 지갑을 밝혔고, 일부는 MEXC 거래소로 옮겨졌습니다.
이 과정에서 GitHub 계정 “devmad119”와 “sujitb2114”가 연루되어 있었습니다. 한국어 설정과 가짜 미국 이력서를 통해 북한 IT 인력일 가능성이 제기됐습니다.
이어 Favrr 프로젝트도 피해를 입었습니다. DEX 상장 후 68만 달러가 유출됐고, 자금은 Gate.io 등으로 전송됐습니다.
Favrr는 투자금 환불을 약속하며 론칭을 일시 중단했습니다. 코드 감사를 시작했고, 가짜 토큰에 주의하라고 경고했습니다.
CTO는 LinkedIn에서 흔적을 지웠습니다. 스파이 영화처럼 말이죠.
프리랜서 개발자 고용 시 검증이 정말 중요합니다.