코인베이스는 2024년 12월부터 2025년 1월 사이에 사용자들이 6,500만 달러를 잃은 후에도 충분한 조치를 취하지 않고 있다 – ZachXBT

최근 코인베이스는 많은 비난에 직면해 있으며, 이제 다양한 사기 사건의 진상을 파헤치는 것으로 유명한 암호화폐 탐정 ZachXBT의 관심 대상이 되었습니다. 

결과를 공개했습니다 조사 . 또한, 사용자 보호를 위한 방안에 대한 회사의 의견도 제시했습니다. 

코인베이스 고객은 사기 행각의 표적이 되는 경우가 많습니다 

ZachXBT의 게시글에 따르면, 코인베이스 사용자들이 소셜 엔지니어링 사기로 인해 매년 입는 정확한 손실액을 파악하기는 어렵지만, 최대 3억 달러에 달할 수 있다고 추정하고 있습니다. 

ZachXBT와 @tanuki42_로dent또 다른 탐정은 코인베이스 출금 내역을 검토하고 DM에서 다양한 블록체인에서 발생한 고확률 도난 사건에 대한 데이터를 수집했습니다. 그들은 2024년 12월부터 2025년 1월 사이에 코인베이스 사용자로부터 6,500만 달러가 도난당했다는 표를 작성했습니다.

"저희가 파악한 도난 금액은 실제보다 훨씬 적을 가능성이 높습니다. 저희 데이터는 제 DM과 온체인에서 발견한 도난 건에만 국한되어 있으며, 코인베이스 고객 지원 문의나 경찰 신고 내용은 포함되지 않았기 때문입니다."라고 잭은 설명을 덧붙였습니다. 

코인베이스 소셜 엔지니어링 사기 수법

지난달 85만 달러를 잃은 피해자가 그에게 연락한 후, 잭은 25명 이상의 다른 피해자들에게 영향을 미친 도난 사건들을 그래프로 나타냈고, 그 결과 'coinbase-hold.eth'라는 주소를 발견했습니다.

사기범들은 위조된 전화번호로 피해자들에게 전화를 걸어 사적인 경로를 통해 얻은 개인 정보를 이용해 신뢰를 얻는 것으로 알려져 있습니다. 

그 후, 그들은 피해자들에게 계정에 여러 차례 무단 로그인 시도가 있었음을 알렸습니다. 그리고는 코인베이스에서 온 것처럼 위장한 가짜 이메일을 보내고, 더욱 그럴듯하게 보이도록 가짜 사건 ID를 사용했습니다. 

다음으로, 그들은 피해자에게 코인베이스 지갑으로 자금을 이체하고 "지원팀"이 계정 보안을 확인하는 동안 주소를 화이트리스트에 추가하라고 지시할 것입니다.

ZachXBT에 따르면, 이 사기꾼들은 코인베이스 사이트를 거의 완벽하게 복제하여, 패널을 이용해 위조된 이메일을 통해 피해자에게 다양한 메시지를 보냅니다. 사기꾼들은 텔레그램 채널을 통해 이러한 도구를 구입하고, 약간의 수정만으로 이 과정을 반복할 수 있습니다. 결국, 사용자들은 매년 같은 사기 수법에 속아 돈을 잃고 있습니다. 

작년에 Zach는 Coinbase 사기와 이로 인해 사용자들이 수백만 달러의 손실을 입은 사례에 대한 게시물을 올리기도 했습니다. 당시 그는 이러한 사기의 주요 배후에 있는 두 집단이 "Com의 하위 조직과 인도에 기반을 둔 위협 행위자들로, 주로 미국 고객을 대상으로 한다"고 밝혔습니다

ZachXBT는 코인베이스가 문제의 일부라고 생각합니다 

ZachXBT는 코인베이스의 고객 보호 처리 방식에 대해 여러 가지 문제점을 제기했지만, 그중에서도 가장 반복적으로 지적하는 것은 회사가 실제 문제를 진단하고 해결하지 못했다는 점입니다. 

그는 2024년 12월 코인베이스 직원이 사용자들에게 의심스러운 사용자로 분류되는 것을 피하기 위해 VPN 사용을 중단하라고 촉구한 게시물을 언급했습니다. 이는 의도치 않게 악의적인 공격자들에게 유리하게 작용하는데, 그들은 피싱 사이트에서 VPN 사용을 명시적으로 차단하기 때문입니다.

ZachXBT는 코인베이스가 조용히 겪어왔다고dent. 그중 일부는 세금 소프트웨어에 사용하던 기존 API 키를 가진 여러 코인베이스 사용자들이 해킹당한 사건을 포함합니다. 그는 또한 사용자가 계정에 연결되지 않은 이메일 주소로도 인증 코드를 보낼 수 있도록 허용하는 버그와 같은 발견 사례도 언급했습니다. 

작년에는 1,590만 달러 규모의 코인베이스 커머스 탈취 사건도 있었습니다. 당시 해커는 BTCTurk 해킹으로 얻은 3,800만 달러를 단 몇 시간 만에 코인베이스를 통해 자금 세탁했습니다. 

ZachXBT는 코인베이스가 더 나아지길 바랍니다 

ZachXBT는 코인베이스가 도난 사건이 몇 주 동안 지속된 후에도 인기 있는 규정 준수 도구에 도난과 관련된 주소를 보고하지 않는 경우가 많다고 말합니다. 

그뿐 아니라, 피해를 입은 사람들은 고객 지원 담당자들의 불친절한 응대에 시달리고 있으며, 심지어 연락조차 되지 않는다고 불만을 토로했습니다. 코인베이스 팀에 연락을 시도하는 것조차 쉽지 않은데, 회사가 24시간 연중무휴로 운영됨에도 불구하고 미국 근무 시간 외에는 연결이 어렵기 때문입니다. 

ZachXBT는 또한 위협 행위자 중 일부가 미국에 기반을 두고 있으며, 코인베이스가 원한다면 이들을 본보기로 삼을 수 있을 것이라고 믿습니다. 따라서 코인베이스의 무대응은 의아함을 자아냅니다. 

그는 조치를 권고했습니다 코인베이스 경영진이 업계의 악의적인 행위자로부터 사용자를 보호하기 위한 

온체인 탐정은 고급 사용자를 위해 인증 앱이나 보안 키를 추가하여 전화번호를 선택 사항으로 만들고, KYC 인증을 완료한 사용자에게는 이러한 기능을 제공하고자 합니다. 또한, 출금이 불가능한 초보/고령 사용자 계정 유형을 추가하는 것도 제안하고 있습니다.

그는 코인베이스가 잠재적 위협이 심각해지기 전에 사용자들에게 이를 알리기 위한 커뮤니티 활동을 개선하기를 원합니다. 

ZachXBT의 관점에서 볼 때, 처음 세 가지 권장 사항은 코인베이스 수준의 거래소에서 기대되는 최소한의 기준에 부합합니다. 그는 코인베이스가 사용자들을 위해 진정으로 더 나은 서비스를 제공하고자 한다면 두 가지를 더 추가해야 한다고 덧붙였습니다. 

그는 사이버 범죄자들이 가장 선호하는 도구인 TLOxp/TransUnion의 과실에 대해 사용자들을 대신하여 법적 조치를 취할 것을 권고했습니다. 또한 이러한 사기 행각을 벌이는 미국 기반 위협 행위자들을 희생양으로 삼기 위해 법적 조치를 시작할 수도 있다고 말했습니다.