암호화폐 조사관 ZachXBT에 따르면, 코인베이스 사용자가 사기꾼들에게 약 3490만 달러 상당의 비트코인을 잃었다고 합니다.
ZachXBT는 3월 28일 자신의 텔레그램 채널 "Investigations by ZachXBT주소로 이체된 해킹 사건을 폭로했습니다."
그는 또한 지난 2주 동안 코인베이스 사용자들을 대상으로 한 다른 의심스러운 도난 사건들을 발견했으며, 이번 달에만 총 4,600만 달러 이상의 피해가 발생했습니다. 도난 자금은 토르체인(Thorchain)이나 코인플립(Coinflip)을 통해 Bitcoin 에서 Ethereum 으로 이체된 후, 다시 DAI 스테이블코인으로 변환되었습니다.
코인베이스는 아직까지 자사의 규정 준수 도구에서 이러한 피해자들의 도난 주소를 표시하지 않았습니다.
온체인 탐정이 3490만 달러 상당의 비트코인 도난 사건을 발견했습니다
ZachXBT는 올해 초 미국 최대 암호화폐 거래소인 코인베이스 고객들이 잃고 있다고 . 그는 2024년 12월부터 2025년 1월 사이에 약 6,500만 달러가 도난당했으며, 3월에도 그 수치가 증가하고 있어 점점 더 우려스러운 추세라고 밝혔습니다.
사기범들은 정교한 사회공학적 공격을 사용하며 주로 노년층을 표적으로 삼습니다. 사기범들은 탈취한 개인 정보를 이용하여 공식 코인베이스 이메일을 사칭한 가짜 이메일을 보내고, 가짜 사건 ID를 포함시켜 피해자들이 사기범들이 관리하는 지갑으로 자금을 이체하도록 유도합니다.
"사기꾼들은 코인베이스 사이트를 거의 1:1로 복제하고, 패널을 이용해 위조된 이메일을 통해 피해자에게 다양한 메시지를 보냅니다."라고 ZachXBT는 지적했습니다.
ZachXBT는 이러한 사기 행위 외에도 코인베이스가 여러 차례 보안 침해를 겪었지만 이를 공개적으로 인정하지 않았다고 주장합니다. 이러한dent에는 세금 소프트웨어용 API 키가 만료되어 계정 연결 여부와 관계없이 모든 이메일 주소로 인증 코드가 전송되는 문제가 포함됩니다.
2023년 코인베이스 커머스는 1,590만 달러 상당의 도난 피해를 입었고, 해킹 조직은 BTCTurk를 통해 약 3,800만 달러를 자금 세탁했습니다. ZachXBT는 이러한 사건들이 시스템적인 보안 허점과 부실한 고객 지원을 드러낸다고 지적하며, 그 책임을 코인베이스 경영진에게 돌렸습니다.
코인베이스, 규제 준수 및 보안 확보에 미흡
잭은 또한 암호화폐 거래소의 규정 준수 관행에 의문을 제기하며, 도난과 관련된 주소를 모니터링 도구에 표시하지 않아 사기 탐지에 사각지대가 생긴다고 지적했습니다. 그는 코인베이스의 접근 방식을 OKX나 Binance와 같은 경쟁업체와 비교하며, 이들 업체는 유사한 위협에 대해 더욱 적극적으로 대처하고 있다고 주장했습니다. 그는 코인베이스가 위협 행위자에 대해 결정적인 조치를 취하는 데 반복적으로 실패했다고 비판했습니다.
2024년 7월, 코인베이스의 영국 지사인 CB Payments Limited(CBPL)는 자금세탁방지(AML) 규정 위반으로 영국 금융감독청(FCA)으로부터 350만 파운드의 벌금을 부과받았습니다. CBPL은 FCA와 자발적인 협약을 체결하여 고위험 고객에 대한 서비스 제공을 금지했지만, 이 협약을 위반하고 약 13,500명의 고위험 고객을 유치하여 서비스를 제공했습니다. FCA는 이러한 위반 행위가 CBPL이 보안 통제의 설계, 테스트, 구현 및 모니터링 과정에서 필요한 전문성, 주의 의무 및 성실성을 소홀히 한 결과라고 밝혔습니다.
암호화폐 사기는 빈도와 심각성 면에서 증가하고 있습니다. 2025년 2월, 바이빗(Bybit)은 대규모 보안 침해를 겪었는데, 해커들이 콜드월렛과 핫월렛 간의 일상적인 자금 이체 과정에서 Ethereum 지갑을 탈취하여 약 15억 달러 상당의 Ethereum 손실했습니다. 이러한dent들은 암호화폐 거래소가 직면한 지속적인 위협을 보여줍니다.
이에 대응하여 규제 기관들은 암호화폐 생태계의 안전을 확보하기 위한 노력을 강화하고 있습니다. 예를 들어, 미국 증권거래위원회(SEC)는 암호화폐 규제 및 사이버 보안에 대한 접근 방식을 재검토하고 있습니다. 헤스터 피어스 SEC 위원은 규제 체계의 필요성을 하는 defi, 기존의 집행 중심적 접근 방식을 비판하고 혁신을 촉진하는 동시에 보안을 보장하는 원칙 중심의 규칙 제정을 옹호했습니다.
