세계 최대 암호화폐 거래소 중 두 곳, Binance와 Kraken이 내부자 뇌물을 통해 내부 시스템을 공격하려는 사회 공학 공격을 방어한 것으로 보고되었습니다. 이러한 공격 벡터는 최근 Coinbase를 침해했습니다.
실패한 시도들은 중앙화된 암호화 플랫폼을 겨냥하는 사이버 범죄자들의 증가하는 정교함과 인간 의존적 보안 구조의 취약성을 암시합니다.
Bloomberg가 인용한 소식통에 따르면, 공격자들은 Binance와 Kraken 양쪽의 고객 지원 직원을 대상으로 시스템 접근권과 민감한 고객 데이터를 얻기 위해 뇌물을 제공하며 접근했습니다. 통신은 Telegram을 통해 이루어졌으며, 위협 행위자들은 내부 대시보드 접근을 위한 지시와 지불 약속을 제공했습니다.
Coinbase 사건과 달리, 사용자 데이터가 노출되기 전에 Binance와 Kraken에서의 공격은 차단되었습니다. 사건들은 기술 및 정책 기반의 안전장치의 효과뿐만 아니라 암호화 업계에서의 내부자 이용의 점점 더 커지는 위험을 강조합니다.
공격 패턴은 Coinbase 사건을 반영합니다
최신 내부자 중심 사이버 공격의 물결은 최근 Coinbase에서 사용된 전술을 반영하는 듯합니다. 그때는 악성이 외주 고객 지원 요원을 성공적으로 뇌물로 유혹해 중요한 고객 정보에 접근했습니다.
해당 침해는 2천만 달러의 몸값 요구로 이어졌으며, 수십만 명의 사용자가 영향을 받았습니다. 일부는 피싱 캠페인과 신원 도용 체계에서 표적이 되었습니다. Coinbase는 관련된 직원을 해고하고 미 법 집행기관과 접촉했지만, 여파는 계속되고 있습니다.
Binance와 Kraken은 유사한 위협을 사전에 식별하고 무력화할 수 있었습니다. 이는 거래소 운영자들이 암호화 고객 지원 운영에서의 사회 공학의 증가하는 위협에 적응하고 있음을 시사합니다.
뇌물 제안의 조정 중심: Telegram
공격자들은 Telegram 핸들을 사용해 거래소 직원을 직접 접촉했습니다. 이 계정들은 고객 데이터를 검색하고, 감시를 우회하고, 암호화폐로 지불을 수락하는 방법에 대한 구체적인 지침을 공유했습니다.
보안 전문가들은 Telegram이 점점 더 뇌물, 데이터 중개, 랜섬웨어 활동을 조정하는 플랫폼으로 자리 잡고 있다고 말합니다. 익명성 기능, 대규모 사용자 기반, 관리 부족으로 인해 특히 내부자를 대상으로 한 범죄 조율에 적합합니다.
이러한 공격이 전통적인 피싱과 다른 점은 직접적인 인간 참여와 조작에 집중한다는 것입니다. 소프트웨어 취약점을 악용하는 대신, 공격자들은 저임금 계약직원, 과중한 업무에 처한 지원 직원 또는 민감한 시스템에 접근할 수 있는 하급 직원과 같은 인간의 약점을 노리고 있습니다.
Binance와 Kraken은 자동화 방어와 접근 제한을 신뢰합니다
Binance에서는 기계 학습으로 구동되는 내부 모니터링 시스템이 뇌물 관련 키워드와 외부 Telegram 접촉 시도를 포함한 의심스러운 통신 패턴을 감지했습니다. AI 기반 대화 필터는 위험한 상호작용을 가로채고 고립시켜 심각한 문제로 발전하기 전 방어할 수 있었습니다.
게다가 Binance의 고객 데이터 접근을 사용자가 직접적으로 시작한 경우에만 제한하는 정책은 착취의 표면 영역을 줄이는 데 도움이 되었습니다. 회사 내부자에 따르면, 표적이 된 고객 지원 직원은 독립적으로 민감한 정보를 검색할 수 있는 권한이 부족했기 때문에 공격자의 전략이 무력화되었습니다.
Kraken은 유사하게 접근 제어 정책과 내부 모니터링을 활용해 침해 시도를 막았습니다. 세부 사항은 제한적이지만, 양쪽 거래소 모두 Q4 2024에 내부자 위험이 증가하고 있다는 산업 전반의 경고를 받은 이후 데이터 접근 통제를 강화하기 위한 적극적인 조치를 취한 것으로 보입니다.
Coinbase의 실패는 업계 취약성을 강조합니다
이달 초 발표된 Coinbase 침해 사건은 중앙화 거래소 보안 실무에 어둠을 드리웁니다. 플랫폼은 현재 최대 4억 달러에 달하는 잠재적 구제 및 급여보상 비용에 직면하며, 개인 데이터 취급에 대한 규제 감시가 증가하고 있습니다.
Coinbase는 경쟁 플랫폼으로부터 지원 데스크를 목표로 한 조정 캠페인에 대한 경고를 2024년 12월부터 받았다고 보고되었습니다. 1월까지 내부 시스템에는 비정상적인 지원 활동이 기록되었습니다. 그러다 상당한 피해가 발생할 때까지 공격은 통제되지 않았습니다.
이 지연은 내부 의사 소통 격차와 Coinbase의 보안 감독의 효과에 대한 우려를 불러일으켰습니다. 특히 미국의 승인받은 현물 Bitcoin 및 Ethereum ETF의 관리자로서의 성장하는 기관 역할의 여파로 인해 더욱 그러합니다.
Coinbase는 11개의 현물 Bitcoin ETF 중 8개와 9개의 현물 Ethereum ETF 중 8개를 관리하면서 비평가들은 회사가 미국 암호화 인프라에서 단일 실패점이 될 수 있다고 주장합니다. 이는 최근 침해로 더 강하게 제기되면서 우려가 증대되었습니다.
점점 증가하는 업계 트렌드: 내부자 위협 증가
Coinbase, Binance 및 Kraken에서의 사건은 사이버 보안에서 더 넓은 트렌드를 반영합니다. 바로 데이터 침해의 주요 벡터로 내부자 위협의 증가입니다. 거래소들은 빠르게 확장하고 지원 및 운영 부문을 외주화하면서 방화벽을 깨는 것이 아니라 사람을 뇌물로 유혹하는 공격에 더 취약해지고 있습니다.
이는 암호화에만 국한된 문제가 아닙니다. 전통 금융과 빅 테크에서는 내부자 위협이 오랫동안 우려사항이었습니다. 그러나 암호화의 분산화 정신은 종종 보안 기대와 운영 현실 사이의 부조화를 초래합니다.
거래소들은 예치금, 익명성, 보안을 약속합니다. 그럼에도 불구하고 시스템에 대한 실시간 접근이 가능한 인간 팀에 의존하여 본질적인 위험을 도입합니다. Coinbase 유출은 특히 심각했습니다. 왜냐하면 주소 및 정부 신분증과 같은 개인 정보 확인(KYC) 데이터가 포함되어 있었기 때문입니다. 이는 비밀번호 또는 비밀 키처럼 변경하거나 재발급할 수 없습니다.
법적 및 규제 여파
Binance와 Kraken이 최악의 시나리오를 피한 것에도 불구하고, 규제 당국은 이번 사건들을 암호화 고객 서비스 프레임워크의 운영 통제가 부족하다는 추가 증거로 볼 가능성이 높습니다. 미국 기관들은 이전에 데이터 개인 정보 보호, 신원 관리 및 고객 보호 규칙 강화 요구를 제기했습니다.
US Securities and Exchange Commission(SEC), Commodity Futures Trading Commission (CFTC) 및 Financial Crimes Enforcement Network (FinCEN)이 암호화 관련 데이터 처리의 시행 범위를 논의함에 따라 이러한 내부자 위협은 주요 전환점이 될 수 있습니다. FIT21 법안 및 의회에서 검토 중인 기타 암호화 시장 구조법과 같은 입법 제안은 거래소에 대한 더 강력한 내부 보안 및 책임성을 포함할 수 있습니다.
중앙화된 플랫폼에 모아진 자산의 규모와 수집된 KYC 데이터의 양을 고려할 때, 규제 기관은 거래소에 대한 "신뢰"가 가장 약한 고리가 되는 경우에 대해 점점 더 걱정하고 있습니다.
내부자 사회 공학에 대한 방어
전문가들은 사회 공학에 대한 가장 효과적인 방어책은 순전히 기술적이지 않으며 절차적이고 문화적이라고 말합니다. 플랫폼은 직원 인식 교육에 투자하고, 계약자의 심사를 개선하며, 특권 접근을 줄이고, 비정상적인 지원 행동에 대해 더 공격적인 경고를 실행해야 합니다.
최신 사건에서 출현한 모범 사례는 다음과 같습니다:
- 제로트러스트 접근 아키텍처: 내부자가 타협될 수 있음을 가정하고 "최소 권한" 수준으로 접근을 제한합니다.
- 실시간 AI 기반 모니터링: 뇌물, 플랫폼 외부 접촉 또는 사용자 행동과 일치하지 않는 데이터 요청을 나타내는 언어를 플래그합니다.
- 내부 고발채널: 지원 직원이 의심스러운 상호작용을 보고하도록 장려합니다.
- 온체인 감사 추적: 데이터 요청에 대한 스마트 계약 및 자동 로그 사용을 통한 책임성 보장.
- 공격 추세와 시도된 벡터에 대한 다른 거래소와의 지능 공유.
이러한 유형의 조치는 Coinbase가 침해를 더 빨리 억제 하거나 전적으로 방지할 수 있었을 것입니다.
최종 생각
Binance와 Kraken에서의 실패한 뇌물 시도 - 및 Coinbase에서의 성공적인 침해 - 암호화 부문에서 불안한 역설을 보여줍니다. 블록체인이 코드를 통한 분산화와 보안을 촉진하는 동안, 일상적인 사용을 지원하는 플랫폼은 여전히 매우 인간적인 위협에 취약한 상태입니다.
대다수 사용자를 위해 암호화 세계로의 관문으로서 중앙화 거래소가 존재하고 민감한 사용자 데이터를 저장함에 따라 내부자 조작은 해커의 선호 공격 방법으로 남아 있을 것입니다. 업계의 현재 과제는 이 현실을 반영하기 위한 보안 모델을 발전시키는 것이며, 규제 당국은 이를 통해 보다 엄격한 보호 조치를 시행하는 방법을 모색하고 있습니다.
평판 손상, 재정적 책임 및 규제 감시와 관련하여, 이를 올바르게 하는 데 대한 위험은 그 어느 때보다 높습니다.