기사제보

토픽

스테이블코인

중국 본토 거주자, 홍콩에서 스테이블코인 사용 가능해진다…플레어와 레드 데이트가 주도

이더리움 ETF

美 이더리움 현물 ETF 시장, 2014만 달러 순유출

비트코인 ETF

미국 비트코인 현물 ETF, 6만 달러 도전 속 두 달 만에 최대 일일 유입 기록

실물자산토큰 RWA

티빈, 폴카닷 진출 RWA 토큰화 확대

KBW 2024

KBW 2024 성황리 종료…블록체인과 웹3의 미래를 논하다

IXO 2024

[IXO™ 2024] 송신성 071Labs 공동창업자 “블록체인 시장의 투자 전략과 현재 문제점 진단”

밈코인의 시대

암호화폐 투자자, 밈 코인 선호, FDV 프로젝트 회피해

비트코인 서울 2024

[비트코인 서울 2024] 지미 송 "모든 것을 망치는 법정화폐"

증권토큰 STO

하나증권, 오픈트레이드·한국벤처캐피탈협회와 MOU..."벤처기업 금융지원 협업 및 토큰증권 비즈니스 확대"

비트코인 반감기

비트코인 채굴업체, 룬 덕분에 반감기 충격 완화

2024 블록체인 밋업 컨퍼런스

[2024 BCMC] 금융결제원 심희원 팀장 "불가피한 지급결제 혁신의 미래 대비해야"
속보
나스닥 상장사 옥스브리지, BTC·ETH 매수키로
속보 시간 이미지 1분 전
1월 웹3 보안 사고 1420억원 피해
속보 시간 이미지 4분 전
스타크넷 개발사, $400만 아프리카 블록체인 혁신 벤처 펀드 출범
속보 시간 이미지 12분 전
맨위로 가기
  • 링크복사 링크복사
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

공유

x
블록체인

코인베이스, 소셜 엔지니어링 사기 피해 심각… 6500만 달러 이상 탈취

작성자 이미지
손정환 기자

2025.02.06 (목) 13:46

대화 이미지 0
하트 이미지 2

코인베이스, 소셜 엔지니어링 사기 피해 심각… 6500만 달러 이상 탈취 / 셔터스톡

온체인 보안 연구원 ZachXBT에 따르면, 코인베이스(Coinbase) 이용자들이 지난 두 달 동안 소셜 엔지니어링(사회공학적) 사기로 인해 최소 6500만 달러를 도난당한 것으로 드러났다. 실제 피해 규모는 이보다 훨씬 클 가능성이 크며, 코인베이스의 보안 대응 부실이 문제를 악화시켰다는 비판이 제기되고 있다.

5일(현지시간) 크립토포테이토에 따르면, 코인베이스 이용자들은 최근 계정 제한 조치가 증가했다고 보고하고 있으며, 이는 코인베이스의 강화된 위험 평가 모델과 동시에 발생한 대규모 사기 공격과 관련이 있는 것으로 보인다.

ZachXBT는 코인베이스가 도난 주소를 적극적으로 신고하지 않고, 고객 지원 대응이 늦으며, 보안 위협에 대한 즉각적인 조치를 취하지 않았다고 지적했다. 그는 크라켄(Kraken)과 바이낸스(Binance) 같은 경쟁 거래소들이 유사한 위협을 훨씬 효과적으로 관리하고 있다고 비교하며, 이번 사태의 책임이 코인베이스 경영진에 있다고 주장했다.

ZachXBT와 보안 연구원 ‘tanuki42’가 온체인 데이터를 분석한 결과, 2024년 12월부터 2025년 1월까지 최소 6500만 달러가 코인베이스 이용자들로부터 탈취된 것으로 확인되었다. 이들은 피해자들의 직접 메시지와 온체인 데이터를 기반으로 분석을 진행했으며, 코인베이스 또는 법 집행 기관에 직접 신고된 사례까지 포함하면 실제 피해 규모는 훨씬 클 것으로 예상된다.

공격자들은 코인베이스 고객 지원팀을 사칭해 가짜 전화번호 및 이메일을 사용해 피해자들의 신뢰를 얻고, 사적으로 유출된 데이터를 활용해 계정을 탈취했다. 피해자들은 해킹된 코인베이스 월렛으로 자금을 이체하거나, 사기 주소를 화이트리스트(허용 목록)에 등록하도록 유도당했다.

한 피해자는 단독으로 85만 달러를 도난당했으며, 해당 자금은 ‘coinbase-hold.eth’라는 주소로 송금되었다. 이 주소는 25명 이상의 다른 피해자들의 자산이 함께 모여 있는 것으로 확인되었다. ZachXBT는 이 같은 사기가 주로 인도에 기반한 범죄 조직과 Com 같은 온라인 해커 커뮤니티에서 활동하는 사이버 범죄자들에 의해 이루어지고 있다고 분석했다.

그는 "코인베이스의 보안 모델과 고객 보호 체계가 제대로 작동하지 않으면서 연간 3억 달러 이상의 피해가 발생하고 있다"고 주장했다.

ZachXBT는 코인베이스가 이번 사기 사건뿐만 아니라 여러 차례 보안 침해 사고를 겪었음에도 이를 공개적으로 알리지 않았다고 비판했다.

그는 과거 API 키가 탈취된 사례, 원래 읽기 전용(read-only) 권한만 있어야 하는 API가 악용된 사례, 계정과 연결되지 않은 이메일로도 인증 코드가 전송되는 보안 결함 등이 발생했다고 밝혔다.

2023년에는 코인베이스 커머스(Coinbase Commerce)에서 1590만 달러가 도난당했으며, 터키 거래소 BTCTurk 해킹 사건 당시 3800만 달러의 자금이 몇 시간 만에 코인베이스를 통해 세탁되었다.

ZachXBT는 코인베이스의 시스템적 보안 실패와 고객 대응 부족의 책임이 경영진에 있다고 강조했다. 도난 주소가 수주 동안 금융 범죄 탐지 시스템에 등록되지 않아 사기 탐지가 지연되며, 고객 지원 서비스는 비효율적이고, 미국 이외의 지역에서는 24시간 운영되지 않는 문제가 지적되었다.

그는 경쟁 거래소인 크라켄, OKX, 바이낸스가 유사한 보안 위협을 더 효과적으로 관리하고 있다며, **"코인베이스는 기본적인 보안 대응조차 제대로 하지 못하고 있으며, 미국 기반의 보안이 취약한 범죄 조직조차 제재하지 못하고 있다"**고 지적했다.

그는 코인베이스의 보안 위기의 근본적인 원인이 개별 직원이 아니라, 경영진의 결정에서 비롯된 것이라고 강조했다.

"코인베이스는 긴급하게 보안 정책을 개편해야 한다. 매달 수천만 달러 규모의 피해가 발생하고 있다. 다른 주요 거래소에서는 범죄 조직이 고객을 대상으로 이런 사기를 벌이는 일이 드물다. 피해자들에게도 일부 책임이 있지만, 노년층 사용자에게 이메일 및 전화번호 스푸핑(위장) 사기의 복잡한 작동 방식을 이해하라고 기대하는 것은 무리다."

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료

많이 본 기사

1
[토큰포스트 브리핑] SC "비트코인, 트럼프 퇴임 전 50만 달러까지 상승 전망" 外
2
미 SEC, 암호화폐 규제 완화 조짐… 집행 부서 축소 결정
3
알고랜드 재단, DOGE 정부 개혁 프로젝트에 블록체인 채택 촉구
4
리플(XRP) 레저, 3개월 만에 두 번째 장애 후 정상 운영 재개
5
리플(XRP) 레저, 장애 후 복구 완료
6
트럼프 대통령 당선에 싱가포르 부호들 암호화폐 투자 러시
7
시티은행 "향후 주식·암호화폐 시장 연관성 약해질 것"
8
[시세브리핑] 비트코인 9만6410달러, 이더리움 2750달러 부근
9
마이클 세일러, 빅 스트래티지 데이 암시… 마이크로스트래티지의 다음 행보
10
비트코인, 2025년 평균 실현가 하회…추가 하락 가능성 증가

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

티켓스토어

티켓으로 다양한 상품에 응모하자!

1명

사토시노트™ Lite
2명

리플 빅뱅
2명

웹3 시대와 새로운 기회
2명

최소한의 비트코인
2명

아웃백 모바일 금액권
2명

던킨 카라멜마끼아또
10명

매머드익스프레스

아메리카노 M

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 16] CoinEx에서 밈코인을 쏜다! $BOME, $DOGE, $MEW, $PEPE, $TRUMP

$10 상당의 밈코인 ($BOME, $DOGE, $MEW, $PEPE, $TRUMP 택1)
자이언트맘모스(GMMT) 일반 마감

[Episode 15] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)
자이언트맘모스(GMMT) 일반 마감

[Episode 14] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)
일반 마감

[Episode 13] TOKENPOST X CoinEx 총 1000 USDT 에어드랍 이벤트

추첨을 통해 총 1000 USDT 에어드랍

퀴즈

퀴즈풀고 선물 받자!

진행중

[토큰포스트] 기사 퀴즈 268회차

2025.02.06 (목) ~ 2025.02.07 (금)
마감

[토큰포스트] 기사 퀴즈 267회차

2025.02.05 (수) ~ 2025.02.06 (목)
마감

[토큰포스트] 기사 퀴즈 266회차

2025.02.04 (화) ~ 2025.02.05 (수)
마감

[토큰포스트] 기사 퀴즈 265회차

2025.02.03 (월) ~ 2025.02.04 (화)

관련된 다른 기사

온체인 분석가 ZachXBT 코인베이스 이용자 피해액 6500만달러 추산, 실제 더 많을수도

코인베이스 암호화폐 디뱅킹 근절 촉구, 은행 규제당국에 공문 발송

코인베이스 CLO "美 SEC에 'ETH 2.0 조사 관련 서류 제출' 촉구"

트럼프 연계 월드 리버티 파이낸셜, 3억700만 달러 코인베이스 프라임으로 이체

주요 기사

마이크로스트래티지, '스트래티지'로 사명 변경…비트코인 21만8,887 BTC 추가 매입

카테고리 기사

더보기

시티은행 "향후 주식·암호화폐 시장 연관성 약해질 것"

[토큰포스트 오후 브리핑] 글로벌 억만장자 그룹 "60억 달러 수준 암호화폐 보유 중...비트코인, 금 역할" 外

테더(USDT), AI 애플리케이션 및 오픈소스 SDK 플랫폼 개발 중

스웨덴 버툰, 핀란드 투자자 대상 아발란체(AVAX)·카드노(ADA) ETP 출시

솔라나 기반 펌프펀, 미 로펌들에 지식재산권 침해로 피소

미 SEC, 암호화폐 규제 완화 조짐… 집행 부서 축소 결정

美 이더리움 현물 ETF 시장, 5거래일 연속 순유입

비트코인, 2025년 평균 실현가 하회…추가 하락 가능성 증가

트럼프 'TRUMP 토큰' 홍보, 연방법 위반 논란…美 감시 단체 연방 조사 요청

솔라나 디파이 프로토콜 주피터 SNS 계정 해킹, 가짜 밈토큰 홍보 피해 속출

댓글

0

추천

2

스크랩

스크랩

데일리 스탬프

2

매일 스탬프를 찍을 수 있어요!

등급 아이콘

광란의셔터

15:09

등급 아이콘

흰토끼를따라가라

15:04

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1

오탈자 신고

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목

페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용

0/1000
취소 제보하기

기사 정정

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목

페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용

0/1000
파일 첨부
  • 다운로드 파일명
취소 제보하기