해킹 그룹이 주요 암호화폐 거래소를 대상으로 피싱 공격을 시도한 가운데, 바이낸스와 크라켄이 이를 효과적으로 방어해낸 것으로 드러났다.
암호화폐 업계는 최근 바이빗의 14억 달러(약 1조 9,880억 원) 해킹을 포함해 2024년에만 22억 달러(약 3조 1,240억 원)의 피해가 발생했다. 코인베이스는 데이터 유출 관련 소송에 직면했으며, 2,000만 달러의 현상금을 걸고 해커를 추적하고 있다.
블룸버그 보도에 따르면, 코인베이스는 해외 고객 지원 담당자들이 해커들의 유혹에 넘어가 일부 사용자 데이터와 계정 기록에 대한 접근을 허용하면서 피해를 입었다. 비록 비밀번호나 개인키, 자금은 탈취되지 않았지만, 이번 사고로 코인베이스는 최대 4억 달러(약 5,680억 원)의 손실이 예상된다.
바이낸스와 크라켄도 동일한 수법의 피싱 공격을 받았다. 해커들은 텔레그램을 통해 고객 서비스 담당자들에게 접근해 계좌 잔고나 주소 등 민감한 정보를 요구했다. 하지만 두 거래소는 강력한 내부 보안 시스템 덕분에 피해를 막을 수 있었다.
특히 AI 기반 보안 도구가 의심스러운 활동을 조기에 감지하면서 직원들이 정보를 유출하기 전에 차단할 수 있었다. 이는 바이낸스와 크라켄의 보안 시스템이 효과적으로 작동했음을 보여준다.
이번 사건은 암호화폐 업계가 기술적 보안뿐 아니라 '사회공학적 공격'에도 철저히 대비해야 함을 보여준다. 해커들이 시스템이 아닌 사람을 노리는 만큼, 특히 제3자 서비스 제공업체에 대한 보안 관리가 중요해졌다. 바이낸스와 크라켄의 성공적인 방어 사례는 다른 거래소들에게도 좋은 본보기가 될 것으로 보인다.