28일(현지시간) 더블록에 따르면, 암호화폐 온체인 분석가 잭엑스비티(ZachXBT)는 미국 암호화폐 거래소 코인베이스(Coinbase) 사용자가 최근 소셜 엔지니어링 방식의 사기 공격으로 약 400 비트코인(BTC)을 도난당했다고 밝혔다. 이는 현재 시세 기준 약 3350만 달러(약 450억 원)에 해당하는 규모다.
피해 경위는 정확히 밝혀지지 않았으나, 잭엑스비티는 'bc1qvl'로 시작하는 비트코인 주소를 범죄 관련 지갑으로 지목하였으며, 3월 16일 이후 20 BTC, 46 BTC, 60 BTC가 도난당한 추가 사례도 확인했다고 전했다. 피해자들의 비트코인은 THOR체인(ThorChain)과 체인플립(Chainflip)과 같은 브리징 툴을 이용해 이더리움 블록체인으로 이동된 것으로 분석되었다.
잭엑스비티는 텔레그램을 통해 "이번 사례 외에도 코인베이스 사용자를 대상으로 한 유사 공격이 지난 2주간 다수 발생했으며, 3월에만 총 피해액이 4600만 달러를 넘었다"고 밝혔다. 그는 또한 "코인베이스는 피해자 주소를 아직 내부 모니터링 시스템이나 제재 목록에 포함하지 않고 있다"고 지적하였다.
잭엑스비티는 지난해에도 유사한 방식의 사기를 여러 차례 경고해 왔다. 특히 지난해 제미니(Gemini) 채권자 자산을 노린 사기에서는 범인들이 코인베이스 고객지원팀을 사칭해 2억3400만 달러 상당의 비트코인을 탈취했으며, 이후 마이애미 경찰이 잭엑스비티의 제보를 바탕으로 용의자 3명을 체포한 바 있다.
잭엑스비티는 지난 12월부터 1월 사이에도 코인베이스 이용자를 대상으로 한 범죄로 약 6500만 달러 상당의 피해가 발생했다고 주장했다. 더블록은 이번 사안에 대한 코인베이스 측 입장을 요청한 상태다.