지갑

사용자 데이터를 노출한 보안 침해를 숨긴 혐의로 비난받고 있는 Crypto.com

profile-alexey-bondarev
Alexey BondarevSep, 22 2025 4:27
#해커들 #암호화폐 거래소
사용자 데이터를 노출한 보안 침해를 숨긴 혐의로 비난받고 있는 Crypto.com

세계 최대의 암호화폐 거래소 중 하나인 Crypto.com이 Scattered Spider라는 해킹 그룹에 의해 저질러진 보안 침해를 공개적으로 알리지 않았다고 Bloomberg 조사에 따르면 밝혀졌습니다. 이 공격은 직원의 자격 증명을 훼손하는 사회 공학 전술을 포함하여, 암호화폐 산업에서 투명성 실천과 규제 감독에 대한 새로운 우려를 불러일으켰습니다.

알아야 할 사항:

  • 대체로 청소년으로 구성된 Scattered Spider 그룹은 직원 자격 증명을 노리는 사회 공학 공격을 통해 Crypto.com을 성공적으로 침입하였습니다.
  • 보안 전문가들이 사용자를 보호하기 위해 그러한 투명성이 필수적이라고 주장하는 가운데, 거래소는 이 사건을 공개적으로 발표하지 않았습니다.
  • 이 침해는 고객 신원 정보 수집 요구사항과 그 보안 함축에 대한 지속적인 업계 논쟁을 부각시킵니다.

사회 공학 공격이 직원 자격 증명을 표적으로 삼다

공격자들은 직원 자격을 포기하도록 Crypto.com 직원들을 속이기 위해 IT 담당자로 가장했습니다. 조사에 익숙한 소식통은 이를 Scattered Spider의 방법론으로 묘사했습니다. 이 그룹은 복잡한 기술적 취약점보다 심리적 전술을 통해 직원들을 조종하는데 특화되어 있습니다.

회사 시스템에 접속한 후, 해커들은 자신들의 접근 권한을 확장하려고 시도했습니다. 그들은 플랫폼 인프라 내에서의 범위를 확장하기 위해 특히 고위 직원 계정을 타겟팅했습니다.

"아주 소수의 개인이 영향을 받았습니다."라고 Crypto.com은 밝혔습니다.

Crypto.com 관계자는 Bloomberg에 고객 자금이 사건 동안 안전하다고 전했습니다. 회사는 공격 범위 및 시간표에 대한 추가 세부 정보를 제공하기를 거부했습니다. 거래소 관계자들은 보안 문제와 관련하여 더 많은 언급을 거부한 상태입니다.

업계 전문가들이 비공개 결정에 대해 비판

보안 전문가들은 Crypto.com의 침해 정보 비공개 결정이 사용자 신뢰를 약화시킨다고 주장합니다. 그들의 사건 세부 정보 공유 꺼림은 고객들이 잠재적인 데이터 노출 위험에 대해 불확실하게 만듭니다. 이러한 불투명성은 사용자들이 잠재적 후속 공격에 대한 적절한 보호 조치를 취하는 것을 방해합니다.

이런 비판은 이전의 거래소 보안 실패를 감안할 때 중요합니다. Coinbase는 고객 손실이 연간 3억 달러를 초과하는 유사한 침해를 겪었습니다. 업계 관찰자들은 공개되지 않은 사건들이 암호화폐 생태계 전반에 걸친 체계적 위험을 초래한다고 지적합니다.

체인 조사자 ZachXBT는 Crypto.com이 침해를 고의로 숨겼다고 공개적으로 비난했습니다.

그는 이 사건이 플랫폼에서 공개되지 않은 보안 문제 패턴을 대표한다고 강조했습니다. 그의 주장은 회사의 명성을 보호하기 위해 침해 내용을 최소화하는 거래소에 대한 광범위한 산업적 불만을 반영합니다.

규제 프레임워크, 새로운 비판에 직면하다

이 사건은 광범위한 데이터 수집을 의무화하는 고객 알기 제도(KYC)에 대한 비판을 강화했습니다. 가명 보안 연구자 Pcaversaccio는 KYC 시스템이 사이버 범죄자를 위한 매력적인 목표를 만든다고 주장했습니다. 연구자는 비밀번호는 쉽게 변경할 수 있지만 개인 신분 문서를 그렇게 쉽게 교체할 수는 없다고 지적했습니다.

"비밀번호는 쉽게 바꿀 수 있지만 여권은 그렇지 않습니다. 그리고 그들은 그런 점을 잘 알고 있습니다,"라고 Pcaversaccio는 말했습니다. "우리는 기본적으로 그들의 감시 조직의 collateral입니다."

이 관점은 현재 암호화폐 감독에 대한 규제 접근 방식에 대한 증가하는 의구심과 일치합니다. 올해 초, Coinbase CEO Brian Armstrong은 은행 비밀법과 기존의 자금세탁 방지 규정을 구시대적이고 비효율적이라고 비판했습니다. 그는 기업이 자체 이익에 반하여 민감한 고객 데이터를 수집하라는 명령을 받는다고 주장했습니다.

"우리는 그것을 수집하고 싶지 않으며 고객들도 그것을 싫어합니다,"라고 Armstrong은 설명했습니다. "우리의 의지와 상관없이 그것을 수집하도록 강요받고 있습니다. 그리고 그것은 범죄를 막는 데에조차 효과적이지 않습니다. 데이터가 그 점을 보여줍니다."

용어 이해하기

사회 공학 공격은 기술적 취약점보다는 심리적 조작에 의존하여 보안 시스템을 침입합니다. 공격자들은 종종 IT 지원 직원과 같은 신뢰할 수 있는 인물로 가장하여 대상을 속여 민감한 정보를 공개하도록 설득합니다. 이러한 전술은 소프트웨어 약점이 아니라 인간 심리를 노리기 때문에 특히 효과적입니다.

고객 알기 제도(KYC) 규정은 금융 기관이 광범위한 문서를 통해 고객 신원을 확인하도록 요구합니다. 이러한 규정은 위한 돈세탁 방지와 테러 자금 조달 방지를 위해 계좌 소유자의 상세한 기록을 작성하려는 것입니다. 그러나, 비평가들은 중앙 집중식 데이터 저장소가 범죄 예방 혜택을 초과하는 보안 위험을 초래한다고 주장합니다.

Scattered Spider는 기술적 정교함보다 사회적 조작을 우선시하는 신세대 사이버범죄 조직을 대표합니다. 그룹의 성공은 인간 요소가 자주 기업 보안 체인의 가장 약한 고리를 대표한다는 것을 보여줍니다.

마무리 생각

Crypto.com 사건은 암호화폐 거래소 보안 및 규제 준수가 직면한 지속적인 과제를 강조합니다. 투명성 요구와 회사 평판 관리 간의 긴장은 침해 공개와 관련한 업계 실천을 계속해서 형성하고 있습니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
최신 뉴스
모든 뉴스 보기
글로벌 은행들, 2026년 유로 스테이블코인 출현을 앞두고 스위프트 블록체인 프로젝트 참여
1시간 전
스위프트와 30개 글로벌 은행이 블록체인 원장을 출시하며 스테이블코인 시장에 도전장을 내밀었습니다.
XRP, 고래들이 72시간 동안 1억 2천만 토큰 구매 후 $3 저항 수준 주목
3시간 전
XRP는 대규모 매도 후 $2.60 이상에서 안정성을 유지하면서 주말 압박을 받는 동안 디지털 자산으로 부상했습니다.
스위프트와 JP모건 등 금융 회사들이 체인링크 블록체인 인프라를 테스트하다
4시간 전
체인링크의 탈중앙화된 오라클 네트워크가 9월 현재 1,030억 달러의 자산을 확보하며 전통 금융 기관들이 블록체인 기반 결제 시스템을 탐구하는 데 중요한 인프라 제공자로 자리 잡았습니다.
관련 뉴스
코인베이스 데이터 유출 사용자 정보 노출, 중앙집중식 암호화폐 보안 우려 부각
Coinbase 데이터 유출은 중앙화 보안의 위험을 보여줍니다. 사용자 정보 노출은 높은 수준의 피싱 및 사칭 공격을 촉발합니다.
Binance와 Kraken에서 Coinbase 해킹 여파 후 사회 공학 플롯 저지
May 19, 2025
Binance와 Kraken이 Coinbase 해킹 여파로 사회 공학 공격을 미리 저지하며, 암호화폐 분야에서의 내부자 위험이 커져가는 상황입니다.
160억 비밀번호 유출로 주요 플랫폼이 영향을 받으면서 암호화폐 사용자가 높은 경계 태세에 놓이다
사이버보안 연구원들은 해커들이 모은 30개의 데이터셋에 의해 노출된 160억 개의 로그인 정보 중 일부를 찾았습니다.
솔라나 공동 창업자의 데이터, 미고스 해킹 인스타그램 계정을 통해 유출
라지 고칼의 민감한 개인 데이터가 유명인의 소셜 미디어 해킹을 통해 유출되었고, 이는 긴급한 보안 문제를 야기했습니다.
Bybit 15억 달러 해킹 설명: 해커가 콜드 월렛에 접근한 방법, 이더리움은 손상되었는가?
Feb 24, 2025
가장 큰 암호화폐 도난 사건 중 하나로, 세이셸에 본사를 둔 거래소 Bybit는 2025년 2월 21일에 북한과 연계된 해커들의 정교한 해킹으로 인해 이더리움(ETH) 약 15억 달러를 잃었다. 해킹은 Bybit의 CEO 벤 저우에 의해 확인되었으며, 암호화폐 산
관련 연구 기사
2025년 KYC 없는 거래소: 신화, 현실 또는 회색지대?
KYC 없는 거래소가 변화를 맞이하며, 일정 부분 규제 회피가 어려워진 2025년의 시장 동향. (150자 이하)
2025년의 암호화폐 감시: 체이널리시스, FBI, AI가 당신의 지갑을 추적하는 방법
2025년, 암호화폐가 익명성과 금융 자유의 상징이었던 시절은 지났다. 이제 누군가가 귀하의 지갑을 주시할 가능성이 큽니다. 전 세계의 법 집행 기관과 블록체인 분석 회사들은 인공지능과 같은 첨단 도구를 활용하여 거래를 추적하고 디지털 지갑을 실세계 정체성과 연결합니다. 암호화폐의 공개 원장은 모든 결제가 명백한 흔적을 남기며 수사관들은 그 흔적을 추적하는 법을 배웠습니다.
2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지
2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.
Gen Alpha를 위한 암호화폐: 10대들이 학습, 게임, 수익 창출을 위해 Web3를 어떻게 활용하는지
Generation Alpha의 Web3 기술에 대한 관계는 이전 세대와 본질적으로 다릅니다. 이 convergence는 교육, 오락, 경제 참여 방식을 재형성합니다.
2025년에 DeFi 거래소를 만드는 방법: 암호화폐 기업가를 위한 완전한 가이드
DeFi의 급부상으로 인해 사용자들이 은행 또는 중개인의 승인 없이도 인터넷 연결만으로 거래, 대출, 저축 등의 서비스를 제공받습니다.
관련 학습 기사
암호화폐 거래소 계정 보호: 고급 보안 전략 설명
소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
DEX 보안: 탈중앙화 세계에서 사용자를 보호하기
Jan 12, 2025
탈중앙화 거래소(DEX)는 암호화폐 생태계의 초석으로 부상하여 사용자에게 자산에 대한 전례 없는 통제권을 제공합니다. 그러나 중앙 집중식 거래소(CEX)와 비교하여 DEX는 실제로 얼마나 안전합니까? DEX에 필수적인 완전한 자율성과 자기 관리에는 대가가 따릅니다.
블록체인에서 프론트러닝 공격을 예방하기 위한 상위 5가지 방법
Jan 11, 2025
이 분산형 생태계가 직면한 모든 위험 중에서 프론트러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 프론트러닝 공격이란 무엇이며 어떻게 자신을 보호할 수 있을까요? 이제 문제의 핵심으로 들어가 보겠습니다. 블록체인 거래의 보안과 참여자들의 신뢰를 저해하는 프론
암호화폐 보험 101: 지갑, NFT, DeFi 포지션을 보호하는 방법
암호화폐 보험은 디지털 자산 보유자를 절도, 해킹, 스마트 계약 오류와 같은 손실로부터 보호하는 제품군을 의미합니다.