뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
온체인 조사관 잭XBT(ZachXBT)는 코인베이스(Coinbase) 사용자들이 소셜 엔지니어링 사기로 인해 매년 3억 달러 이상을 잃고 있으며, 최근 두 달 동안 최소 6500만 달러가 탈취됐다고 밝혔다.
3일(현지시간) 크립토슬레이트에 따르면, 코인베이스의 사용자들은 최근 몇 달 동안 갑작스러운 계정 제한 조치로 인해 피해를 입었다고 소셜미디어에서 주장하고 있다. 잭XBT는 이러한 문제의 원인이 코인베이스의 과도한 리스크 모델과 사기 대응 실패에 있다고 지적했다.
이번 조사는 잭XBT와 연구원 타누키42(Tanuki42)가 공동으로 진행했으며, 블록체인 네트워크에서 발생한 코인베이스 출금 데이터와 피해자들의 직접 메시지를 분석해 피해 규모를 추정했다. 조사 결과, 2024년 12월부터 2025년 1월까지 최소 6500만 달러가 탈취된 것으로 나타났다. 다만, 이는 코인베이스 고객 지원 티켓이나 법 집행기관의 신고 내용을 포함하지 않은 수치로, 실제 피해 규모는 더 클 것으로 보인다.
한 피해자의 사례에서는 약 85만 달러가 도난당했으며, 조사 결과 해당 자금은 25명 이상의 다른 피해자들과 연결된 통합 주소(coinbase-hold.eth)로 이동한 것으로 확인됐다.
소셜 엔지니어링 사기
소셜 엔지니어링 사기는 해커가 피해자에게 사칭 전화를 걸거나, 유출된 개인정보를 활용해 신뢰를 형성한 후 자산을 탈취하는 방식으로 진행된다.
사기범들은 피해자에게 "코인베이스 계정이 무단 로그인 시도를 당했다"고 알린 후, 공식적인 보안 경고처럼 보이는 가짜 이메일을 보내며 확인을 요청한다. 이메일에는 위조된 사건 ID가 포함되어 있으며, 피해자에게 코인베이스 월렛으로 자산을 이체하고 특정 주소를 허용 목록(allowlist)에 추가하도록 유도한다.
이 과정에서 피해자들은 자신도 모르게 자산에 대한 통제권을 해커에게 넘겨주게 된다. 특히 텔레그램을 통해 유포되는 가짜 코인베이스 웹사이트와 정교한 피싱 패널이 이러한 사기를 더욱 쉽게 만든다고 보고서는 지적했다.
보고서에 따르면, 이번 사기를 주도하는 두 개의 주요 그룹은 ‘The Com’이라는 해킹 조직과 인도 기반 사이버 범죄자들로, 주로 미국 고객을 표적으로 삼고 있다.
잭XBT는 코인베이스의 보안 권장 사항과 실제 사기범들의 전략이 모순된다고도 지적했다. 코인베이스 직원들은 보안 강화를 위해 VPN 사용을 자제하라고 권장했지만, 해커들은 VPN을 차단해 피해자가 피싱 사이트에 직접 접근하도록 유도하고 있다.
체이널리시스(Chainalysis)에 따르면, 2023년부터 2024년까지 소셜 엔지니어링 공격으로 탈취된 금액은 46억 달러에 달한다.
코인베이스의 보안 취약점
보고서는 코인베이스가 여러 차례 보안 사고를 겪었음에도 이를 공식적으로 인정하지 않았다고 주장했다. 주요 보안 문제로는 세금 소프트웨어에서 사용된 구형 API 키 해킹, 계정 상태와 무관하게 임의 이메일로 인증 코드를 전송할 수 있는 취약점, 2023년 코인베이스 커머스에서 발생한 1590만 달러 규모의 자금 탈취 사건 등이 포함됐다.
또한, 도난당한 자금이 코인베이스의 규제 준수 도구에서 수주 동안 감지되지 않았으며, 피해자들이 특히 미국 업무 시간 외에는 고객 지원팀과 연락이 닿지 않는 경우가 많다고 보고서는 지적했다.
잭XBT는 크라켄(Kraken), OKX, 바이낸스(Binance) 등 경쟁 거래소에서는 이와 같은 대규모 사기가 보고되지 않았다는 점을 강조하며, 코인베이스가 보안 문제를 해결하기 위해 보다 적극적인 대응을 해야 한다고 주장했다.
해결책으로는 인증 앱 또는 보안 키를 사용하는 고급 사용자에게 전화번호 등록을 선택 사항으로 만들고, 초보자나 고령 사용자를 위한 계정 유형을 도입해 출금 제한을 설정하는 방안을 제안했다. 또한, 고객 지원 및 피해 복구 대응을 강화하고, 도난 주소를 적극적으로 표시하는 기능을 도입하며, 피싱 도메인을 차단하는 등의 조치가 필요하다고 밝혔다.
보고서는 코인베이스가 법적 대응, 스테이블코인 온·오프 램프, 베이스(Base) 블록체인 개발, 자산 복구 도구 등 일부 강점을 유지하고 있지만, 사용자들의 금융 피해를 줄이기 위해 더욱 강화된 보안 조치가 필요하다고 결론지었다.
피해액이 매달 수천만 달러에 달하는 상황에서, 코인베이스는 보안 취약점을 해결하고 사용자 보호 조치를 강화해야 한다는 압박을 받고 있다. 경쟁 거래소들이 이와 같은 대규모 사기 피해를 겪지 않고 있는 만큼, 코인베이스의 현재 보안 체계가 충분한지에 대한 의문이 제기되고 있다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
