코인베이스가 지난 6개월간 이용자 개인정보 유출 사실을 인지하지 못했다는 내용이 메인주 법무장관실에 제출된 문서를 통해 드러났다. 로펌 레이섬앤왓킨스(Latham and Watkins LLP)가 제출한 이 문건에 따르면 총 69,461명의 코인베이스 이용자가 이번 보안 사고의 영향을 받았으며, 이 중 217명은 미국 메인주 주민인 것으로 확인됐다.
이번 사고는 2024년 12월 26일 발생했으며, 코인베이스가 이를 공식적으로 인지한 시점은 이듬해인 2025년 5월 11일이다. 약 6개월이 넘는 기간 동안 사고의 존재조차 파악하지 못한 셈이다. 익명의 해커가 소셜 엔지니어링을 활용해 고객 데이터를 탈취한 것으로 알려졌으며, 이로 인한 피해액과 보안 복구 비용은 총 4억 달러(약 5,840억 원)에 달한다고 코인베이스는 밝혔다.
이와 같은 사실이 드러나자 피해자들은 코인베이스를 상대로 잇따라 집단소송에 나서고 있다. 이들은 거래소가 보안 사고를 알고도 피해자들에게 신속하게 통보하지 않았다고 주장하고 있다. 보안 의무와 이용자 보호 측면에서 중대한 과실이라는 지적도 나온다.
이번 사건은 암호화폐 거래소의 정보보호 책임에 대한 경각심을 다시 한번 고조시키고 있다. 특히 트럼프 대통령 취임 이후 규제 완화 기대감이 높아지는 가운데, 오히려 더 철저한 보안 감독 체계가 필요하다는 우려의 목소리가 힘을 얻고 있다. 코인텔레그래프는 코인베이스 측에 공식 의견을 요청했으나, 기사 작성 시점까지 답변을 받지 못했다.