뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
미국 암호화폐 거래소 코인베이스(Coinbase)가 보안 취약점과 스캠 문제가 지속적으로 방치되며 사용자의 연간 손실이 300억 원(약 4,350억 원) 이상에 달한다는 비판을 받고 있다.
3일(현지시간) 암호화폐 업계 조사관 잭XBT(ZachXBT)와 타누키42(tanuki42)는 코인베이스 사용자들이 지난 2024년 12월과 2025년 1월에만 6,500만 달러(약 943억 원) 이상을 잃었다는 보고서를 공개했다. 이들은 실제 손실 규모는 더 클 것으로 예상하며, 경찰 신고나 코인베이스 고객 지원 티켓에 접근할 수 없어 일부 데이터가 포함되지 않았다고 밝혔다.
조사에 따르면 사용자 손실은 주로 소셜 엔지니어링 기반의 사기와 관련이 있었으며, 코인베이스의 보안 시스템이 이러한 피해를 방지하지 못한 것이 문제로 지적됐다. 특히, 위협 행위자의 상당수가 인도에서 활동하며 미국 거주자를 주요 대상으로 삼았다고 밝혔다.
코인베이스는 VPN(가상 사설망) 사용을 금지하며 잘못된 보안 플래그를 방지한다고 주장했지만, 조사팀은 스캠 조직이 코인베이스의 이 같은 정책을 악용해 피싱 사이트에서 VPN 접속을 차단했다고 설명했다. 이는 코인베이스가 본질적인 문제를 해결하지 못하고 있음을 보여준다고 덧붙였다.
또한, API 키와 인증 코드 관련 결함, 그리고 도난 자금 세탁에 취약한 구조 등 오래된 보안 문제가 지속되고 있다고 지적됐다. 잭XBT는 코인베이스의 부족한 고객지원 시스템과 미국 외 타임존 사용자에 대한 지원 부족 역시 주요 문제로 꼽으며, "코인베이스는 더 이상 지체할 여유가 없으며, 매달 수천만 달러의 피해가 발생하고 있다"고 경고했다.
한편, 가짜 코인베이스 지원팀을 사칭한 스캐머는 임원과 소프트웨어 엔지니어를 주요 목표로 삼아 매주 최소 5만 달러(약 7,250만 원) 이상을 벌어들이고 있다는 사실이 드러났다. 해당 스캐머는 피해자를 식별하기 위해 최소 5만 달러(약 7,250만 원) 이상의 자산을 보유한 개인 정보를 사용했다고 밝혔다.
코인베이스는 전세계 암호화폐 사용자 중 신뢰받는 거래소로 자리 잡았지만, 이러한 보안 문제들이 장기적으로 회사 이미지와 사용자 신뢰에 심각한 영향을 미칠 수 있다는 우려가 나오고 있다. 이는 암호화폐 생태계 전반에서 보안 강화와 기업 책임에 대한 논의를 촉발시키는 계기가 될 전망이다.
