러시아와 북한의 암호화폐 해커들과 달리, Comm 단체 구성원들은 주로 돈만 추구하는 것이 아니라 주목받고 장난을 치는 것을 즐긴다.
원문:4억 달러 규모의 코인베이스 침해: 인도 콜센터와 청소년 해커들(포춘)
번역:루피, 포어사이트뉴스
2022년 인도 방갈로르에서 열린 한 행사에서 연설하는 코인베이스 공동 창립자 겸 CEO 브라이언 암스트롱
2025년 5월 15일, 코인베이스는 수만 명의 고객 개인 데이터가 도난당했다고 밝혔으며, 이는 회사 역사상 최대 규모의 보안 사건으로, 예상 손실액은 최대 4억 달러에 달합니다. 이번 데이터 유출은 그 규모뿐만 아니라 해커의 공격 방식 때문에 주목받고 있습니다: 해외 고객 서비스 직원을 매수하여 기밀 고객 정보를 얻었습니다.
코인베이스는 범죄자 체포와 기소에 도움을 주는 제보자에게 2,000만 달러의 포상금을 지급하겠다고 공개적으로 밝혔지만, 공격자의 신원이나 해킹 세부 사항에 대해서는 거의 밝히지 않았습니다.
최근 포춘지의 조사(코인베이스와 한 해커 간의 이메일 검토 포함)는 이 사건의 새로운 세부 사항을 밝혀냈으며, 영어를 사용하는 젊은 해커들로 구성된 느슨한 네트워크가 부분적으로 책임이 있음을 시사했습니다. 동시에 조사 결과는 소위 BPO(업무 프로세스 아웃소싱 단위)가 기술 기업의 보안 운영에 있어 취약점임을 부각시켰습니다.
또 다른 두 명의 보안 연구원들은 《포춘》 잡지에 이 익명의 해커와 대화했으며 그를 신뢰할 수 있다고 말했습니다. 한 연구원은 말했습니다. "그가 나와 공유한 내용을 근거로 그의 진술을 신중히 검토했고, 그의 진술이 거짓이라는 증거를 찾을 수 없었습니다." 두 연구원 모두 해커와 대화했다는 이유로 소환장을 받을까 두려워 익명을 요구했습니다.
대화 중에 이 남성은 Coinbase 보안팀과의 이메일 왕복을 보여주는 많은 스크린샷을 공유했습니다. 그는 Coinbase와 소통할 때 "Lennard Schroeder"라는 이름을 사용했습니다. 그는 또한 Coinbase 전 고위 임원의 계정 스크린샷을 공유했는데, 여기에는 암호화폐 거래와 많은 개인 세부 정보가 표시되어 있었습니다.
Coinbase는 이러한 스크린샷의 진실성을 부인하지 않았습니다.
이 자칭 해커가 공유한 이메일에는 2,000만 달러 상당의 비트코인으로 몸값을 요구하는 위협(Coinbase는 지불을 거부)과 함께 해커 단체가 이 회사의 대머리 CEO Brian Armstrong을 위해 일부 불법 수익으로 모발 이식 수술을 후원하겠다는 조롱성 논평이 포함되어 있었습니다. "그가 세계를 자유롭게 여행할 수 있도록 모발 이식 수술을 후원하겠습니다," 해커는 썼습니다.
텔레그램 메시지에서 이 인물(《포춘》 잡지가 한 보안 연구원을 통해 알게 된)은 Coinbase에 대한 경멸을 표현했습니다.
많은 암호화폐 강도 사건은 러시아 범죄 단체나 북한 군대에 의해 실행되지만, 이번 해킹은 "Comm" 또는 "Com"이라고 불리는 십대와 20대 초반의 젊은이들로 구성된 느슨한 연합체에 의한 것으로 알려져 있습니다.
지난 2년 동안 Comm 단체에 대한 보도는 다른 해킹 사건에 대한 언론 보도에 등장했습니다. 여기에는 《뉴욕 타임스》의 이번 달 초 기사가 포함되어 있는데, 한 용의자는 일련의 암호화폐 절도에 연루되었다고 주장하며 해당 조직의 구성원이라고 밝혔습니다. 《월스트리트 저널》에 따르면, 2023년에 수사관들은 이 조직의 해커들이 라스베이거스의 온라인 운영 카지노를 공격하고 MGM 리조트에 3,000만 달러의 몸값을 요구했다고 판단했습니다.
러시아와 북한의 암호화폐 해커들이 주로 돈만을 추구하는 것과 달리, Comm 단체 구성원들은 주목을 받고 싶어하고 장난의 즐거움을 추구하는 경향이 있습니다. 그들은 때때로 해킹에 협력하지만 누가 더 많이 훔칠 수 있는지 서로 경쟁하기도 합니다.
"그들은 전자 게임에서 왔고, 그 높은 점수를 현실 세계로 가져왔습니다," 암호 법의학 조사 회사 Cryptoforensic Investigators의 조사 책임자 Josh Cooper-Duckett는 말했습니다. "이 세계에서 그들의 점수는 얼마나 많은 돈을 훔쳤는지입니다."
텔레그램 메시지에서 이 자칭 해커는 Comm의 구성원들이 강도의 다른 단계를 전문적으로 담당한다고 말했습니다. 그의 팀은 고객 서비스를 매수하고 고객 데이터를 수집한 다음, 사회 공학 사기에 능숙한 팀 외부 인원에게 데이터를 전달합니다. 그들은 다른 Comm 계열 그룹들이 텔레그램과 디스코드 같은 소셜 플랫폼에서 작전의 다른 부분을 어떻게 수행할지 조정하고 불법 수익을 분배한다고 덧붙였습니다.
암호화폐 조사 회사 Tracelon의 창립자 Sergio Garcia는 《포춘》 잡지에 해커의 Coinbase 공격 설명이 Comm 단체의 운영 방식과 다른 암호화폐 사회 공학 사기에 대한 그의 관찰과 일치한다고 말했습니다. 소식통들은 최근 사회 공학 사기에서 고객을 공격한 사람들이 매우 자연스러운 북미 영어를 구사한다고 전했습니다.
BPO 직원의 급여를 아는 한 소식통에 따르면, 인도 TaskUs 직원의 월급은 500~700달러 사이입니다. TaskUs는 논평을 거부했습니다. Garcia는 《포춘》 잡지에 이 금액이 인도의 1인당 국내총생산보다 높지만, 고객 서비스 직원의 낮은 급여로 인해 뇌물을 받아들일 가능성이 더 높다고 말했습니다. "분명히 이는 가장 취약한 고리입니다. 그들은 뇌물을 받을 경제적 동기가 있기 때문입니다."라고 그는 덧붙였습니다.
면책 조항: 블록체인 정보 플랫폼으로서 본 사이트에 게시된 기사는 작성자 및 게스트의 개인적인 관점만을 나타내며 Web3Caff의 입장과는 무관합니다. 기사의 정보는 참고용일 뿐이며 어떤 투자 조언이나 제안도 구성하지 않으므로 귀하의 국가 또는 지역의 관련 법률을 준수하시기 바랍니다.
