12월 22일(현지 시각), 글로벌 게임 스트리밍 서비스 디스코드(Discord)에서 자산 피해로 이어진 사이버 공격이 발생했다.
더버지, 게임스팟, NME 등 외신은 트위치 공동 창립자 저스틴 칸(Justin Kan)의 스타트업 프랙털(Fractal)이 진행하는 NFT 프로젝트 홍보 디스코너 채널에 접속한 사용자가 가상자산 솔라나(Solana, SOL) 탈취 피해를 보고한 소식을 일제히 보도했다.
프랙털이 생성한 채널은 NFT 프로젝트 홍보와 함께 NFT 에어드롭 진행을 예고하며, 링크를 공유했다.
많은 사용자가 디스코드 채널 안내에 따라 프랙털의 NFT 프로젝트 주소 링크에 접속하고는 NFT 에어드랍을 기대하며, 암호화폐 지갑을 연결했다. 그러나 이후 솔라나가 이체되면서 지갑 자산이 0원이 되자 온라인 사기라는 사실을 뒤늦게 알아차렸다.
암호화폐 애널리스트 팀 코튼(Tim Cotten)은 프랙털 공식 채널로 위장한 디스코드 채널은 생성 후 단 10분 이내에 차단됐으나 지금까지 373명이 사기 피해를 보았다고 전했다. 이어, 피해자 지갑에서 총 860여 개의 솔라나 토큰이 이체됐으며, 피해 금액이 약 15만 달러에 이른다고 추산했다.
칸은 프랙털을 사칭한 온라인 사기 발생 사실을 듣고는 즉시 트위터를 통해, 프랙털을 언급한 디스코드 채널과 NFT 프로젝트 접속 유도 링크에 접속하지 않도록 사용자의 주의를 당부했다.
프랙털 관계자는 공식 트위터 계정을 통해 웹훅(webhook)을 통해 디스코드에 사기 메시지가 게재되었다고 경고했다. 웹훅은 애플리케이션이 특정 URL 메시지 전송과 그에 따른 반응을 유도하도록 설계된 웹 애플리케이션 기능이다. 그동안 추가 인증 과정이 없어 보안이 취약한 웹훅이 URL을 보유한 사용자 누구나 채널 게시글 게재를 지원하면서 간혹 사이버 공격이 감지되기도 했다.
한편, 프랙털은 디스코드 채널에서 발생한 사기를 경고하면서 피해자에게 피해 금액을 보상할 계획이라고 전했다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 권위의 역전, 아랫사람의 가스라이팅](https://cwn.kr/news/data/2025/09/30/p1065588084766229_533_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
