[블록미디어] 디지털자산(가상자산) 거래소 코인베이스에서 한 달간 900억원이 훌쩍 넘는 규모의 사칭 사기 피해가 발생한 것으로 드러났다. 블록체인 보안 전문가인 ZachXBT가 거래소 측이 이용자 보호를 위한 적절한 조치를 취하지 않고 있다고 지적했다.
5일 X(옛 트위터)에서 활동하는 ZachXBT와 최근 웹3 보안 플랫폼 제로섀도우의 타누키42는 코인베이스의 출금 내역과 X 다이렉트 메시지 데이터를 분석했다. 이들은 2024년 12월부터 2025년 1월까지 코인베이스 이용자들이 사회공학적 사기로 약 6500만달러(약 945억원)의 손실을 입었다고 밝혔다. 이는 코인베이스 고객지원 접수건과 경찰 신고 건수를 포함하지 않은 금액으로, 실제 피해액은 이보다 더 클 것으로 추정된다.
사회공학적 사기(Social Engineering Scams)는 기술적인 해킹이 아닌, 사람의 심리를 교묘하게 이용해 민감한 정보를 탈취하거나 금전적 피해를 입히는 사기 수법을 가리킨다.
한 피해자는 약 85만달러(약 12억원)를 잃은 사례를 공개했다. 사기범은 개인정보가 담긴 데이터베이스를 이용해 피해자의 신뢰를 얻은 뒤, 허위 로그인 시도가 있었다며 접근했다. 이후 공식 사례번호가 포함된 가짜 이메일을 보내 피해자를 속여 자금을 이체하도록 유도했다.
ZachXBT는 코인베이스가 과거에도 유사한 보안 사고를 겪었으나 이를 공개적으로 해결하지 않았다고 지적했다. BTCTurk 해킹 사건에서 사기범이 3800만달러(약 552억원)를 코인베이스를 통해 세탁한 사례를 대표적으로 들었다. 그는 코인베이스가 컴플라이언스 도구를 통한 보고를 하지 않고, 고객지원팀도 피해자들에게 실질적인 도움을 제공하지 못하고 있다고 비판했다.
같이 보면 좋은 기사
