소셜 엔지니어링 사기가 증가하고 있으며, 이러한 공격은 특히 2025년 1분기 동안 Coinbase 사용자를 표적으로 삼았습니다. ZachXBT의 일련의 조사에 따르면, 사용자들은 2024년 12월 이후 1억 달러 이상의 손실을 입었으며, 연간 손실액은 3억 달러에 달했습니다.
BeInCrypto는 다양한 사용자의 불만을 검토한 후 Coinbase의 최고 정보 보안 책임자인 Jeff Lunglhofer와 인터뷰를 진행하여 사용자가 이러한 공격에 취약한 이유, 공격이 발생하는 방식, 그리고 공격을 방지하기 위해 취해지고 있는 조치에 대해 자세히 알아보았습니다.
Coinbase 사용자에게 영향을 미치는 사기의 심각성 평가
2025년 1분기 내내 많은 Coinbase 사용자가 소셜 엔지니어링 사기에 시달렸습니다 . 시간이 지날수록 해킹이 더욱 정교해지는 업계의 선도적인 중앙 집중형 거래소라는 점에서 이 사실은 놀랄 일이 아닙니다.
최근 조사에서 Web3 연구원 ZachXBT는 Coinbase 계정에서 대규모 인출을 경험한 다양한 X 사용자로부터 받은 여러 개의 메시지를 보고했습니다.
3월 28일, ZachXBT는 개인이 약 3,500만 달러의 손실을 입힌 심각한 사회 공학적 공격을 공개했습니다. 그 당시 암호화폐 수사관들이 실시한 후속 조사에서 동일한 공격으로 피해를 입은 사람이 추가로 발견되었고, 3월에만 도난당한 총 금액이 4,600만 달러를 넘어섰습니다 .
한 달 전에 마무리된 별도 조사에서 ZachXBT는 2024년 12월부터 2025년 1월 사이에 Coinbase 사용자로부터 6,500만 달러가 도난당했다고 밝혔습니다. 그는 또한 Coinbase가 사용자들에게 연간 3억 달러의 손실을 입히는 소셜 엔지니어링 사기에 조용히 대처해 왔다고 보고했습니다.
Coinbase 사용자는 소셜 엔지니어링 사기에 특히 취약하지만, 일반적으로 중앙 집중형 거래소도 이러한 점점 더 정교해지는 공격으로 인해 상당한 영향을 받고 있습니다.
더 큰 맥락에서는 이 상황이 어떻게 반영되는가?
최근 몇 년 동안 소셜 엔지니어링 사기의 증가에 대한 공개 데이터는 제한적이며 다소 오래되었습니다. 하지만 공개된 보고서의 숫자는 엄청납니다.
2023년, 연방수사국(FBI) 인터넷범죄신고센터(IC3)가 최초의 암호화폐 보고서를 발표했습니다. 투자 사기는 암호화폐 관련 불만 사항 중 가장 큰 범주로, 접수된 불만 사항 약 69,500건 중 46%, 즉 약 33,000건을 차지했습니다.
FBI IC3 보고서에 따르면 2023년에 암호화폐 관련 사기가 증가했습니다. 출처: IC3 .돼지 도살이라고도 불리는 투자 사기는 투자자, 특히 큰 기회를 놓칠까봐 두려워하는 암호화폐 신규 투자자를 유혹하기 위해 낮은 위험으로 높은 수익을 낼 것이라는 거짓 약속을 포함합니다.
IC3 보고서에 따르면, 이러한 계획은 사회 공학과 신뢰 구축에 의존합니다. 범죄자들은 소셜 미디어, 데이트 앱, 전문가 네트워크, 암호화된 메시지와 같은 플랫폼을 사용하여 대상과 소통합니다.
2023년에는 이러한 투자 사기로 인해 사용자에게 39억 6천만 달러의 손실이 발생했는데, 이는 전년 대비 53% 증가한 수치입니다. 피싱, 스푸핑 등 다른 소셜 엔지니어링 사기로 인한 손실은 960만 달러에 달했습니다.
이런 사기는 지난 몇 년 동안 Coinbase 사용자에게 큰 피해를 입혔습니다 .
새로운 사기는 암호화폐 사용자를 표적으로 삼습니다.
Coinbase 사기꾼은 종종 합법적인 것처럼 보이는 가짜 이메일을 작성하는데, 웹사이트 이미지를 복사하고 가짜 사건 번호를 사용합니다. 그런 다음 사기성 이메일을 보내기 전에 가짜 전화를 통해 사용자에게 연락하여 개인 정보를 사용해 신뢰를 구축합니다.
사기꾼은 사용자에게 상호작용의 적법성을 확신시킨 후, 이 상황을 이용해 사용자에게 돈을 이체하도록 설득합니다.
이런 사기 수법이 점점 더 정교해지는 것은 피해자들의 감정적 조작과 특히 취약한 상황을 보여줍니다. 그들은 중앙 집중형 거래소가 종종 이런 악용 사례의 주요 플랫폼이라는 것을 보여줍니다.
ZackXBT의 조사와 X에 대한 사용자 보고서는 소셜 엔지니어링 사기의 범위와 Coinbase의 명백한 경영 효율성 사이에 차이가 있음을 보여줍니다.
공개 토론에 따르면 Coinbase는 일반적인 규정 준수 도구에서 도난 주소를 표시하지 않은 것으로 나타났습니다.
사기 피해자와 계정이 동결된 사용자들은 Coinbase가 이 심각해지고 비용이 많이 드는 문제에 대해 더 강력한 조치를 취할 것을 요구하고 있습니다. 이런 사기가 어떻게 작동하는지 이해하는 것은 이를 효과적으로 해결하는 데 필수적입니다.
Coinbase 사용자들은 어떻게 피해를 입었는가?
1월에는 피해자 한 명이 85만 달러를 잃은 후 조사관에게 연락했습니다. 그 사례에서 사기꾼은 가짜 전화번호를 통해 피해자에게 연락하여 개인 데이터베이스에서 검색한 개인 정보를 사용하여 피해자의 신뢰를 얻었습니다.
사기꾼은 가짜 사건 번호가 적힌 가짜 이메일을 보내 피해자의 허락 없이 계정에 여러 번 로그인했다고 피해자를 믿게 했습니다. 그런 다음 사기꾼은 일상적인 보안 절차의 일환으로 피해자에게 주소를 허용 목록에 추가하고 다른 Coinbase 지갑 으로 자금을 이체하라고 지시합니다.
작년 10월, 또 다른 Coinbase 사용자는 Coinbase 지원을 사칭한 가짜 번호로 전화를 받은 후 650만 달러의 피해를 입었습니다.
피해자는 사기성 웹사이트를 사용해야 했습니다. 8개월 전, 또 다른 피해자는 사기꾼에게 Coinbase 로그인을 재설정하도록 설득당한 후 400만 달러를 잃었습니다.
ZachXBT는 Coinbase가 일반 규정 준수 리소스에서 도난 주소를 보고하지 않는 점과 증가하는 소셜 엔지니어링 문제를 부적절하게 처리하는 점에 대해 우려를 표명했습니다.
BeInCrypto와의 대화에서 Coinbase의 최고정보보안책임자인 Jeff Lunglhofer는 사건에 대한 자신의 버전을 공유했습니다.
코인베이스 CISO, 소셜 엔지니어링 사기에 대해 언급
Coinbase는 소셜 엔지니어링 사기로 인해 사용자에게 광범위한 피해가 발생한다는 사실을 알고 있지만, Lunglhofer는 단일 기관에 책임을 돌리기보다는 더 광범위한 암호화폐 커뮤니티가 함께 이 문제를 해결해야 한다고 강조했습니다.
"더 광범위한 소셜 엔지니어링 문제가 존재하는 상황에서 코인베이스 고객들이 당연히 영향을 받습니다. 저희는 이 점을 잘 인지하고 있습니다. 사용자 보호를 위해 여러 가지 제어 기능 개선을 구현했으며, 더 중요한 것은 이러한 아이디어와 제어 기능 개선을 업계 전반, 모든 암호화폐 거래소, 그리고 모든 분야에 적용하기 위해 업계 전체와 협력하고 있다는 점입니다."라고 룽글호퍼는 비인크립토(BeInCrypto)에 말했습니다.
Coinbase의 최고정보보안책임자는 자신의 답변에서 이 문제를 해결하기 위해 다른 플랫폼과 협력하고 있는 거래소의 노력을 언급했습니다.
구체적으로 Lunglhofer는 Match Group, Meta, Kraken, Ripple, Gemini와 같은 업계 파트너와 협력하여 온라인 사기와 금융 계획에 맞서는 "Tech Against Scams" 이니셔티브를 언급했습니다.
룽글호퍼는 코인베이스가 도난당한 주소를 표시할 때 비슷한 접근 방식을 취한다고 말했습니다.
Coinbase가 도난 주소를 다르게 처리하는 이유
BeInCrypto가 Coinbase에 인기 있는 규정 준수 도구에서 도난 주소를 공개하지 않는 이유를 물었을 때, Lunglhofer는 이 거래소에서는 이런 상황에 대한 다른 절차를 가지고 있다고 설명했습니다.
그는 "우리는 다른 거래소에 직접 연락하여 자산이 인출된 주소를 알려드릴 것입니다."라고 말하며, "사기 행위를 발견하면 사기와 관련된 모든 지갑을 압수하고 해당 지갑을 우리가 연락하는 다른 거래소로 밀어낼 것입니다."라고 덧붙였습니다.
룽글호퍼는 또한 코인베이스 를 비롯한 여러 암호화폐 거래소와 조직이 사기와 관련된 정보를 배포하기 위해 설립한 정보 및 정보 공유 그룹인 Crypto ISAC에 대해서도 언급했습니다.
Coinbase는 가짜 이메일, 전화번호 또는 사기성 웹사이트 와 관련된 책임을 외부 서비스 제공업체에 맡깁니다.
코인베이스, 가짜 콘텐츠 확산에 맞서다
룽글호퍼는 코인베이스가 신고하거나 파악한 가짜 이메일의 수가 거래소의 처리 능력을 훨씬 초과한다는 사실을 인정했습니다.
"안타깝게도 이런 일은 매우 흔합니다. 5분 안에 열 개를 열 수 있죠. 아주 쉽게 할 수 있는 일이죠. 그래서 저희가 할 수 있는 일은 많지 않습니다. 하지만 저희가 이런 일을 발견하거나 고객이 신고하면 삭제합니다."라고 그는 말했습니다.
Coinbase는 이런 경우에 유포되는 가짜 또는 사기 캠페인을 걸러내기 위해 공급업체를 활용합니다.
"저희는 여러 업체를 통해 악성코드 제거 작업을 진행하고 있습니다. 사기성 전화번호가 나타나거나, 사기성 URL이나 사기성 웹사이트가 개설되는 것을 발견하면 즉시 제거를 요청합니다. 저희는 업체들을 통해 DNS 제공업체 및 기타 업체들과 협력하여 최대한 빨리 제거 작업을 진행할 것입니다."라고 Lunglhofer는 BeInCrypto에 밝혔습니다.
이러한 예방 조치는 미래를 위해 필요한 것이지만, 사기로 인해 수백만 달러를 잃은 사용자에게는 별 도움이 되지 않습니다.
누구의 책임인가? 사용자 대 거래소
Coinbase는 소셜 엔지니어링 사기로 인해 저축을 잃은 사용자를 위한 보험 정책을 개발하는 것에 대한 BeInCrypto의 문의에 응답하지 않아 이 분야에서의 접근 방식이 불분명해졌습니다.
그러나 사회 공학 사기는 복잡하며 , 신뢰를 구축하기 위해 상당한 감정 조작에 의존합니다. 이러한 복잡성은 사용자 취약성에 대한 책임이 얼마나 큰지, 중앙 집중형 거래소의 사용자 보호에 대한 잠재적 단점이 얼마나 큰지에 대한 의문을 제기합니다.
암호화폐 커뮤니티 전체는 일반적으로 합법적인 의사소통과 사기 시도를 구별하는 데 도움이 되는 교육 자료가 더 필요하다는 데 동의합니다.
이 문제에 대해 Lunglhofer는 Coinbase가 결코 갑자기 사용자에게 전화를 걸지 않을 것이라고 분명히 했습니다. 그는 또한 Coinbase가 최근 사기에 연루될 수 있는 사용자에게 경고하는 다양한 기능을 출시했다고 언급했습니다.
또한 CISO는 '피싱 테스트'를 인용했습니다. 이는 사용자가 거래소에서 의심스러운 것으로 표시된 거래를 하려고 할 때 실시간 배너로 나타나는 교육 도구입니다.
이 기능이 장점이기는 하지만, 사용자를 보호하는 능력은 정량화하기 어렵습니다. 특히 의심스러운 활동을 표시하는 데 얼마나 효과적인지 판단하기 어렵습니다. BeInCrypto가 Coinbase가 소셜 엔지니어링 사기와 관련된 데이터를 추적하는지 물었을 때 Coinbase는 아무런 답변도 하지 않았습니다.
Coinbase의 '화이트리스트'에도 비슷한 문제가 발생합니다.
코인베이스, 85만 달러 손실
Coinbase는 사용자가 승인된 수신자 주소의 안전한 목록을 만들어 익숙하지 않거나 검증되지 않은 주소로의 거래를 방지할 수 있는 기능을 제공합니다. Lunglhofer는 Coinbase 사용자에게 이러한 조치를 채택할 것을 강력히 권장합니다.
"저희는 모든 개인 투자자에게 자산을 전송할 수 있는 지갑의 '화이트리스트'를 생성할 수 있는 기능을 제공합니다. 제 개인 코인베이스 계정에서는 '화이트리스트'를 활성화해 놓았고, 세 개의 지갑만 허용됩니다."라고 룽글호퍼는 자세히 설명했습니다.
하지만 ZachXBT가 공개한 바에 따르면, 1월에 Coinbase 사용자가 입은 85만 달러 규모의 사기 사건은 안전 목록의 주요 한계를 보여줍니다.
피해자가 도난 주소를 추가한 후에도 이를 위한 조작이 발생할 수 있으며, 이로 인해 의도된 보호가 무효화될 수 있습니다.
Coinbase는 사용자 보호를 위해 더 많은 조치를 취할 수 있을까?
정교한 사회 공학 사기가 점점 더 큰 위협이 되고 있으며, 이로 인해 암호화폐 사용자들은 큰 어려움을 겪고 있습니다. Coinbase와 중앙화된 거래소를 이용하는 사람들은 특히 큰 영향을 받습니다.
Coinbase는 사기 방지를 위한 노력을 분명히 했지만, 상당한 재정적 손실은 사기꾼을 상대로 한 현행 업계 표준 조치의 한계를 보여줍니다.
모든 분야에서 협업이 중요하지만, 선두적인 플랫폼인 Coinbase는 보다 적극적인 접근 방식을 취하고 사용자 교육에 리소스를 투자해야 합니다.
사회 공학은 주로 사용자가 야기한 문제이며, 어떤 거래소의 보안 실패가 아닙니다. 그러나 Coinbase와 같은 플랫폼은 이러한 위협에 대처하기 위한 업계 전반의 이니셔티브를 주도해야 하는 중요한 책임이 있습니다.
수백만 달러의 손실은 사용자를 점점 더 정교해지고 빈번해지는 공격으로부터 보호하기 위해서는 경계심과 집단적 행동이 무엇보다 중요하다는 사실을 뚜렷하게 일깨워줍니다.
