바이낸스는 기관 투자자들의 거래 활동을 성공적으로 유치하고 있지만, 개인 투자자들 사이에서 데이터 보안에 대한 우려가 커지면서 거래소의 성장 목표 달성에 어려움을 줄 것으로 예상됩니다.
시가총액 기준 세계 최대 암호화폐 거래소인 바이낸스가 2026년 장외거래(OTC) 부문에서 강세를 보이며 새해를 시작했습니다. 1월과 2월 두 달 동안 바이낸스의 OTC 플랫폼 거래량은 2025년 한 해 총 거래량의 25%를 차지했습니다.
캡차 우회 오류로 인해 150만 명의 바이낸스 사용자 정보가 데이터 스캔 공격으로 유출되었습니다.
이러한 급증세는 대규모 기관 투자자들이 대량 거래를 실행하기 위해 비공개 거래 채널에 대한 접근을 점점 더 요구함에 따라 시장의 성숙도를 반영합니다.
바이낸스의 CEO인 리처드 텡은 이러한 기관 투자자들이 슬리피지(가격 미끄러짐)와 시장에 미치는 심각한 영향을 피하기 위해 풍부한 유동성을 우선시한다고 설명했습니다 . 바이낸스의 OTC 데스크는 매수자와 매도자가 직접 거래를 체결할 수 있도록 하여 전략을 공개 주문장에서 안전하게 보호할 수 있도록 돕습니다.
하지만 이러한 긍정적인 표면 이면에는 운영상의 문제점을 시사하는 여러 경고 신호들이 점점 더 많이 나타나고 있습니다 .
2026년 3월 28일, 사이버 보안 플랫폼 VECERT는 PexRat이라는 가명을 사용하는 개인이 150만 명의 바이낸스 사용자 개인 정보가 담긴 비공개 데이터베이스를 판매하고 있다고 보고했습니다.
유출된 데이터에는 실명, 이메일 주소, 전화번호 및 KYC 인증 상태가 포함된 것으로 알려졌습니다.
더욱 우려스러운 점은 이 공격자가 사용자의 마지막 로그인 IP 주소, 사용자 기기 정보, 그리고 사용자가 SMS, 이메일 또는 별도의 앱 인증을 사용하는 경우와 같은 2단계 인증(2FA) 상태까지 확보했다고 주장한다는 것입니다.
또한, 2단계 인증 로그 및 KYC 데이터 유출 가능성 또한 주요 위험 요소이며, 이로 인해 영향을 받는 사용자는 SIM 스와핑 공격 및 정교한 피싱 캠페인 에 취약해집니다.
특히, VECERT의 인증 로그 및 데이터 샘플 분석에 따르면 바이낸스의 내부 서버는 직접 해킹당하지 않았습니다. 대신, 이는 탈취한 계정과 자동화된 봇 방지 암호화를 사용한 전문적인 계정 도용 공격이었습니다.
"증거에 따르면 공격자는 로그인 인터페이스 또는 특정 플랫폼 API의 보안 메커니즘(예: 캡차)의 한계를 우회하거나 악용하여 차단되지 않고 지속적인 요청을 할 수 있었던 것으로 보입니다."라고 VECERT는 설명했습니다.
이는 사이버 보안 연구원 제레미아 파울러가 2026년 1월에 발표한 보고서에 따른 것으로, 당시 파울러는 약 42만 개의 바이낸스 관련 계정이 정보 탈취를 목적으로 설계된 유사한 악성 소프트웨어에 감염되었다는 사실을 발견했습니다.
전반적으로 이러한 사건들은 바이낸스의 보안 정책 에 대한 심각한 시험대가 되고 있으며, 거래소는 사용자 데이터의 자동 수집이 계속되는 것을 용납할 수 없습니다.
