2024년 발생한 5,500만 달러 규모의 DAI 피싱 사기 피해자들이 코인베이스를 상대로 연방 법원에 소송을 제기했습니다. 이들은 코인베이스가 자산을 동결했음에도 불구하고 자금을 반환하지 않았다고 주장합니다.
푸에르토리코에 거주하는 익명의 암호화폐 고래 투자자가 이번 주 샌프란시스코 연방 법원에 코인베이스를 상대로 소송을 제기했습니다. 소송 내용은 미국 최대 암호화폐 거래소인 코인베이스가 2024년 말부터 도난 자산을 식별하고 동결했음에도 불구하고 반환을 거부했다는 것입니다. 이번 소송은 암호화폐 업계에서 중요한 법적 쟁점을 부각시키고 있습니다. 즉, 도난 자산이 중앙 집중식 거래소 시스템에 유입되었을 때 거래소가 어느 정도까지 책임을 져야 하는가 하는 문제입니다.
소송에 제기된 정보는 2024년 8월에 발생한 대규모 피싱 공격과 많은 유사점을 보입니다. 이 공격은 온체인 조사관인 ZachXBT 가 처음 발견했습니다. 당시 한 사용자는 Inferno Drainer 플랫폼에서 제작한 암호화폐 자산 관리 도구인 DeFi Saver를 사칭한 가짜 로그인 페이지에 속아 5,500만 달러 이상의 DAI 스테이블코인을 잃었습니다.
피해자가 스푸핑 사실을 알아차리지 못한 핵심 요인은 웹사이트 도메인 이름이 ".com"이 아닌 ".app"으로 끝났다는 점이었습니다. 해커들은 즉시 여러 지갑을 통해 DAI를 이체하고 코인 믹싱 서비스를 이용해 자금 세탁을 시작했습니다.
코인베이스는 자산 동결을 확인했지만 반환은 거부하고 있습니다.
공격 이후, 원고는 자금 추적을 위해 여러 온체인 조사 회사를 고용했다고 밝혔습니다. 조사 결과, 해당 자산은 코인베이스 계정에서 발견되었고, 2024년 12월 초 코인베이스는 자산을 확인했으며 조사 결과가 나올 때까지 동결하겠다고 발표했습니다.
그러나 1년 반이 넘도록 원고는 자산을 돌려받지 못했다고 주장하고 있으며, 코인베이스는 법원 명령 없이는 자산을 반환하지 않겠다고 밝힌 것으로 알려졌습니다. 코인베이스는 이 기사 발행 전까지 공식적인 답변을 내놓지 않았습니다.
코인베이스가 자산을 동결하고 법원 명령을 기다린 후 반환하겠다는 입장은 중앙 집중식 거래소가 흔히 직면하는 법적 딜레마를 반영합니다. 한편으로는 법원 명령 없이 자산을 반환하면 거래소가 해당 계좌 소유자에게 법적 책임을 져야 할 수 있습니다. 다른 한편으로는 자산이 도난당한 것으로 명백히 밝혀진 경우에도 반환을 거부하는 것은 사용자 보호 의무에 대한 의문을 제기합니다.
이번 소송의 결과는 중요한 선례를 만들어낼 수 있으며, 대규모 해킹이 빈번해진 이후 업계에 만연해 있던 법적 공백을 해소하기 위해 중앙 집중식 거래소들이 도난 자산 처리 정책을 명확히 하도록 강제할 수 있습니다.
