주목받는 Coinbase의 내부자 유출 사건이 미 법무부의 광범위한 조사를 유발하며, 온체인 분석가들이 현재 해커의 암호화폐 세탁 활동을 추적 중이다.
이번 유출은 Coinbase가 이번 달 초에 공개했지만, 그 기원은 작년 12월로 거슬러 올라간다. 해커는 고객 지원 요원을 매수하여 정부 발급 신분증과 잠재적으로 연결된 이메일 주소를 포함한 약 97,000명의 사용자에 대한 민감한 정보를 넘겨받았다.
해커의 신원이 여전히 밝혀지지 않았음에도 불구하고, 탈취한 약 4,250만 달러 상당의 비트코인을 탈중앙화된 크로스체인 유동성 프로토콜인 Thorchain을 통해 이더리움으로 교환했다. 변환 직후 8,698 ETH - 2,200만 달러 이상 가치에 해당 - 이 변동성 없는 미국 달러에 연동된 스테이블 코인 DAI로 덤핑되었다. 이 움직임은 해커가 자금을 현금화하기 전에 추가적 탈중앙화된 프로토콜이나 믹서를 통해 자금을 숨기려는 것으로 보인다.
이번 유출 사건은 암호화폐 업계와 규제 분야 전반에 충격을 주었다. 사건은 중앙화 대형 플랫폼의 내부 보안 체계의 취약성을 강조할 뿐 아니라, 기관급 준수 체계를 주장하는 기업 내에서도 인간의 약점이 쉽게 악용될 수 있는지에 대한 지속적인 우려를 재조명한다.
자금 덤핑 중 수사관을 조롱하는 해커
해커는 독립적 온체인 수사관으로 여러 암호화폐 해킹 사건의 자금 추적에 도움을 준 유명 인물 ZachXBT를 겨냥한 조롱성 메시지를 블록체인에 남겼다. "L 보조(Loser 보조)"라는 표현 - 바보스러운 사람으로 인식되는 사람을 비하하는 용어 - 은 특정 거래에 첨부되어 그들을 추적하거나 공개하려는 시도에 대한 경멸을 나타냈다.
이 대담한 행동은 단순한 디지털 조롱이 아닐 - 게 아니라 탈중앙화 도구와 익명성 인프라가 여전히 숙련된 범죄자에게 실행 가능한 탈출 경로를 제공한다는 깊은 자신감을 반영한다. 분석가들은 중개인 없이 크로스체인 스왑을 가능하게 하는 Thorchain의 선택이 기존 블록체인 포렌식을 사용해 금전 흐름을 추적하는 것을 상당히 어렵게 만들 수 있다고 지적한다.
내부 공격 사례 연구: 유출 사태 분석
Coinbase는 해커가 해외 기반의 고객 지원 직원을 매수해 내부 시스템과 고객 기록에 대한 무단 접근을 획득했다고 확인했다. 보고에 따르면, 공격자는 피싱이나 직접적인 금전적 유인 수단을 통해 직원에게 신분증을 복사하고 넘어가도록 조작하였다. 사후에 69,461명의 사용자가 개인 데이터가 손상된 것으로 확정되었으나, 영향을 받은 사람의 총 숫자는 97,000에 가까울 수 있다.
Coinbase는 비밀번호, 개인 키, 전 계정 접근 권한이 유출되지 않았다고 강조했지만, 노출된 데이터 - 정부 발급 신분증과 이메일 주소 같은 - 는 피싱 공격을 개시하거나 SIM 스왑을 시도하거나 다른 형태의 신원 기반 공격을 수행할 수 있게 충분할 수 있다.
유출 범위를 인지한 Coinbase는 해커의 2천만 달러 몸값 요구를 거부하고 대신 해커의 신원 확인과 체포로 이어질 정보를 제공하는 사람에게 같은 금액의 상금을 제시하였다.
DOJ 조사, 준수 압력, 내부 여파
미 법무부는 사건에 대해 공식 조사를 개시하여 Coinbase가 드문 그러나 심각한 내부 비율으로 설명한 사건에 연방 차원의 조사를 추가했다. 한편, Coinbase는 유출에 관여하거나 연관된 모든 인원을 해고하고, 특히 다음에 중점을 두었으며, 내부 보안 체계를 완전히 개정했다.
- 고객 서비스 채용 동안 더 엄격한 심사 절차 적용, 특히 해외
- 에이전트 활동의 실시간 모니터링, 데이터 접근 로그 및 행동 이상
- 모든 단일 접근 지점의 노출을 최소화하기 위한 민감한 사용자 데이터의 향상된 세분화
Coinbase는 유출과 관련된 직접적 및 간접적 비용이 4억 달러를 초과할 수 있다고 추정한다. 이러한 비용은 잠재적 집단 소송 책임 및 법적 비용뿐 아니라 고객 신뢰 상실, 시스템 업그레이드와 미래의 준수 부담까지 포함한다.
유출은 또한 최근의 사용자 보호 강화 요구 증가와 특히 FTX에서부터 프라임 트러스트까지의 일련의 고위험 암호화폐 실패와 붕괴로 인해 운영 통합성 및 보관 보안에 큰 허점을 드러낸 사건 상황에서 비롯된 것이다.
암호화폐에서의 사회공학 증가에 대한 보다 큰 경고
스마트 계약 코드나 프로토콜 취약점 착취가 보통 관심을 끄는 반면, 사회공학은 디지털 자산 기업에게 가장 위협적인 공격 중 하나로 남아있다. 이러한 공격은 기술적 방어를 우회하고 인간 층위를 대상으로 해 내부자가 자격증이나 민감한 자료를 건네도록 설득한다.
사회공학 사건은 최근 급증하고 있으며, Web3 원주민 및 전통 기업 모두 암호화폐 산업 내에서 내부 접근 제어, 교육, 모니터링 방식을 재검토하도록 촉발하고 있다. 스마트 계약에서 버그처럼 코딩 결함에 의존하지 않고, 조직적 약점과 문화적 준비 부족을 악용한다.
보안 연구원에 따르면, 암호화폐 분야는 빠른 채용 주기와 미숙한 내부 준수 문화 및 주로 외주하거나 제3자를 이용하는 인력 사용 증가로 인해 이러한 종류의 공격에 높이 취약하다. 예를 들면:
- 비용 효율적인 고객 지원 아웃소싱은 팀에 적절한 감독이 부족하거나 노동 보호가 약한 관할지에 위치할 수 있는 경우 노출을 증가시킬 수 있다.
- 적절한 단계별 권한 허가 없이 낮은 수준의 지원 직원에게 부여된 특권 접근은 불필요한 공격 표면을 제공할 수 있다.
- 행동 이상 탐지 도구가 없는 경우에는 이러한 사건에서처럼 수개월 간 유출이 감지되지 않을 수 있다.
해커 자금 이동: 탈중앙화 세탁 및 자금 가명화 전략
실패한 몸값 시도와 공개된 후, 해커는 탈중앙화 금융의 허용된 특성 덕분에 전통적인 포렌식 방법을 활용하여 금전의 흐름을 추적하는 데 도전을 가할 수 있는 방식으로 체인과 토큰 간 자금을 이동시킬 수 있는 상당한 재량을 가진다.