코인베이스, 내부자 정보 유출 2천만달러 요구 ··· 굴복 대신 현상금걸어

이번 주 코인베이스가 미국 외 지역에서 지원 역할을 하는 직원이 뇌물을 받아 해킹당해 전체 사용자 수의 1%에 해당하는 사용자들의 정보가 유출됐으며 해커로부터 2천만 달러를 요구받았다고 발표했다. 하지만 코인베이스는 이를 거부하며 2천만 달러를 현상금으로 내거러며 강경 대응에 나섰다. 이번 해킹 소식은 암호화폐 거래소의 내부 통제에 대한 우려를 다시 불러일으켰다.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase 🛡️ (@coinbase) May 15, 2025

코인베이스는 해커들로부터 뇌물을 받은 직원들이 사용자 정보를 유출했으며 해커들이 이 정보를 악용해 코인베이스 직원을 사칭했다고 밝혔다.

고객 자금, 비밀번호 혹은 개인 키가 유출되지는 않았지만, 해커들은 사용자의 이름, 연락처 정보, 신분증 정보 및 은행 계좌 번호, 그리고 정부에서 발급한 신분증 이미지도 탈취했다.

코인베이스는 코인베이스 프라임 사용자는 영향을 받지 않았으며 핫 또는 콜드 지갑이 직접 악용될 위험은 없다고 강조했다.

코인베이스는 공개 성명에서 “우리는 완전한 투명성을 위해 최선을 다하고 있으며, 해커들의 2천만 달러 요구에 굴복하는 대신 범죄자들을 법의 심판대에 세우기 위해 2천만 달러의 현상금을 마련하고 있다.”라고 말했다

해킹 경위

코인베이스에 따르면 이번 해킹은 범죄자들이 미국 외 지역에서 지원 역할을 하는 직원들을 매수하며 시작됐다. 내부자 소수가 뇌물을 받고 고객 지원 서비스에 저장된 데이터를 복사했다.

이후 해커들은 코인베이스에게 2천만 달러를 지불하지 않으면 갈취한 정보를 공개하겠다고 위협했다. 거래소는 이를 거부하고 대신 정보가 유출된 사용자들에게 이 사실을 알리고 내부 및 외부 보안 인프라를 강화하기로 결정했다.

도난당한 데이터에는 거래 내역, 계좌 잔액 및 거래소 직원들이 열람할 수 있는 내부 문서가 포함되어 있었다. 하지만 사용자 비밀번호, 이중 인증 코드, 개인 키 또는 지갑에 대한 접근 권한은 유출되지 않았다.

코인베이스의 대응 및 고객 지원

코인베이스는 해커들에게 속아 자금을 송금한 개인 투자자들에게 환불을 약속했다.

환불은 철저한 검토 과정을 거친 후 이루어질 예정이다. 피해 계정들은 추가 신분증 확인 및 사기 인식 프롬프트를 포함한 강화된 출금 보안 프로토콜을 거쳐야 한다.

코인베이스는 글로벌 고객 지원 서비스를 강화하기 위한 조치도 취하고 있다고 밝혔다. 예로 미국에는 새로운 고객 지원 허브가 설립되고 있으며, 모든 서비스 지점에 향상된 내부자 위협 탐지 시스템이 도입되고 있다.

그리고 보안 인프라를 심층 테스트하고 잠재적인 취약점을 탐지하기 위해 내부 시뮬레이션을 강화했다.

피해를 받은 모든 사용자는 직접 연락을 받았으며, 코인베이스는 미국 및 국제 법 집행 기관과 긴밀히 협력하고 있다. 매수된 직원들은 즉시 해고되어 형사 기소됐다.

코인베이스의 강경 대응

코인베이스는 해커들에게 굴복하는 대신 해커들의 체포와 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상을 지급할 것이라고 밝혔다.

코인베이스는 관련 정보를 알고있는 사람은 [email protected]로 메일을 보내달라고 촉구했다. 동시에 해커와 연관된 암호화폐 지갑 주소를 태그하여 자산 회수를 추진하고 있다.

또한 사용자들에게 사기 및 사칭자에 대한 경계를 늦추지 말 것을 권장했다. 비밀번호나 2FA 코드를 절대 공유하지 말고 의심스러운 점이 발견되면 즉시 계정을 동결해야 한다.

코인베이스는 성명에서 “신뢰는 암호화폐 산업 성장의 기반이다.”라고 말했다. “이번 사건으로 인해 우려를 끼쳐드려 죄송하며 모든 단계에서 투명성과 사용자 보호에 전념하고 있다.”

휘청이는 코인베이스

이번 코인베이스 해킹 사태에 대해 주모(Zumo)의 창업자 겸 CEO인 닉 존스는 다음과 같이 말했다: “안타깝게도 신흥 산업이 빠르게 성장함에 따라 공격 수단이 점점 더 정교해지고 새로운 AI 도구와 기술을 활용하여 사기 방지 장치들을 우회하는 범죄자들이 몰리고 있다.”

“지난 몇 주 동안 코인베이스는 암호화폐 옵션 상품 거래소 데리비트를 암호화폐 업계 사상 최대 규모로 인수했으며 S&P 500에 합류하는 등 중추적인 기간이었다. 이번 해킹 사태는 큰 타격이다.”

“이번 공격은 강력한 사이버 보안의 중요성을 강조한다. 유럽연합은 올해 초 금융 기관이 공급망의 회복력을 보장하고, 데이터 보안을 개선하며, 업계의 보안을 강화하기 위해 과거 공격들에 대한 유용한 정보를 공유하는 데 중점을 둔 ‘디지털 운영 회복력법(DORA)’을 도입했다. 이번 해킹이 해커들이 미국 외 지원 직원들을 매수해 발생했다는 사실이 밝혀지면서 새로 도입된 법의 중요성이 강조된다.”