암호화폐 거래소 크라켄(Kraken)은 오늘 솔라나 액셀러레이트(Solana Accelerate)에서 토큰화 자산 회사 Backed와 협력하여 솔라나 블록체인에서 50개 이상의 미국 주식 및 ETF 토큰화 거래 서비스를 출시할 예정이라고 발표했습니다. 이는 크라켄의 토큰화 영역으로의 중요한 전환을 상징하며, Robinhood와 같은 주류 중개업체와 정면으로 경쟁할 것입니다.
Toggle코인베이스 내부자 6만 명의 사용자 KYC 데이터 유출
메인 주 법무부에 제출한 코인베이스의 문서에 따르면, 해당 회사는 2024년 12월 26일 사용자 개인정보 유출 사건을 겪었으며, 2025년 5월 11일에야 비정상적인 상황을 발견하고 5월 30일에 서면 통지를 발송했습니다.
유출된 데이터에는 사용자 이름, 주소, 이메일 등 KYC 민감 정보가 포함되어 있으며, 총 69,461명의 사용자에게 영향을 미쳤고, 그중 217명은 메인 주 출신입니다.
코인베이스는 해커가 인도의 여러 고객 서비스 직원과 계약직 직원에게 뇌물을 주어 고객 데이터를 확보했으며, 관련 직원들은 이미 해고되었다고 밝혔습니다. 공식 입장에서는 비밀번호, 개인 키, 사용자 자금과는 무관하다고 강조했지만, 유출된 데이터는 여전히 사기와 신원 도용의 위험을 초래할 수 있습니다.
(코인베이스 다사다난: 사용자 개인정보 유출로 4억 달러 배상 위기, SEC의 사용자 수 과장 여부 조사)
보안 전문가, 코인베이스 비난: 알고도 보고하지 않았나?
코인베이스가 12월 말에 단일 사건이라고 주장한 것과 관련해, 보안 분석가 @tayvano_는 고가치 사용자의 로그인 기록을 통해 코인베이스를 강하게 비난했습니다. 첨부된 이미지에 따르면 해당 계정은 2025년 2월 7일부터 10일 사이에 여러 차례 의심스러운 로그인이 있었으며, 시스템이 사용자에게 알림을 보낼 수 있었다면 모니터링 팀이 문제를 발견하지 못했을 리 없다고 의문을 제기했습니다.
그는 코인베이스의 설명을 공관 해명에 불과하다고 비판하며, 회사 내부의 관리와 경고 통보 능력이 저조하다고 지적했습니다. 또한 이 사건이 '장기적인 내부 침투'일 가능성이 있다고 보았습니다. 다른 사용자들도 2024년 중반부터 피싱 문자와 사기 전화를 받았다는 추가 증거를 제시하며, 유출이 공식 발표보다 더 일찍 발생했고 수개월간 지속되었을 수 있음을 시사했습니다.
(사기 피해 심각한 곳? ZachXBT, 코인베이스의 느린 대응으로 6천만 달러 이상 사용자 피해 폭로)
외부의 의혹에 대응해 코인베이스는 미국 내 새로운 고객 서비스 센터를 설립하고 보안 방어를 강화하겠다고 발표했습니다. 또한 영향을 받은 사용자들에게 IDX 회사가 관리하는 1년간의 무료 신원 보호, 신용 모니터링 및 보험 서비스를 제공하겠지만, 여전히 사용자들의 분노를 잠재우지 못하고 있습니다.
법무부와 SEC 조사 개입, 코인베이스 곤경에 처하다
대량의 개인정보와 내부자 유출과 관련해 미국 법무부는 워싱턴 형사부를 통해 이 사건을 조사하고 있으며, 코인베이스 CEO 브라이언 암스트롱도 이를 확인하고 당국의 조사에 적극 협조하겠다고 밝혔습니다.
동시에 미국 증권거래위원회(SEC)는 코인베이스가 2021년 기업공개(IPO) 전 사용자 수를 과장했는지에 대한 별도의 조사를 진행하고 있습니다.
이 사건은 코인베이스 내부 관리의 심각한 결함을 드러내는 동시에 암호화폐 산업 전반의 취약성을 노출했습니다. 신뢰가 암호화폐 산업의 핵심 자산이 되는 시대에 이번 위기를 어떻게 극복하고 재도약할 수 있을지가 코인베이스의 가장 큰 과제가 될 것입니다.
(예술가, 코인베이스 개인정보 유출로 심각한 손실, 소셜 엔지니어링 공격은 어떻게 당신의 돈을 훔치는가?)
리스크 경고
암호화폐 투자는 고위험이며, 가격이 극심하게 변동할 수 있어 전체 원금을 잃을 수 있습니다. 리스크를 신중히 평가하시기 바랍니다.
