코인베이스 사용자, 소셜 엔지니어링 사기로 4500만 달러 손실 입었다

온체인 조사관 자크XBT에 따르면 코인베이스 사용자들이 소셜 엔지니어링과 관련된 사기로 4500만 달러 이상의 손실을 입었다고 밝혔다.

6일(현지시간) 크립토폴리탄에 따르면, 온체인 조사관 자크XBT(ZachXBT)가 코인베이스(Coinbase) 사용자들이 소셜 엔지니어링과 관련된 사기로 4500만 달러 이상의 손실을 입었다고 밝혔다. 이 독립 분석가는 의심되는 사기꾼들과 연관된 일련의 주소를 공유했다.

자크XBT는 지난 한 주간만 코인베이스 사용자로부터의 4500만 달러 유출을 확인했다. 목적지 주소들은 소셜 엔지니어링 사기꾼들의 것으로 확인됐다.

온체인 연구자들은 비교적 큰 금액을 한꺼번에 받아 새로운 익명 지갑으로 이동시킨 10개의 비트코인(BTC)과 이더리움(ETH) 주소를 차단했다.

이더리움 주소에서는 공격자들이 ETH와 다이(DAI) 자금을 받아 즉시 목적지 지갑을 비웠다. 비슷한 사기에서 공격자들은 익명 탈중앙화 거래소(DEX)와 디파이(DeFi) 서비스, 그리고 코인 믹서를 사용했다.

이전 조사에 따르면 이러한 사기는 위조된 인증 메시지와 연결돼 있다. 목표 대상은 코인베이스 지원팀을 사칭하는 사람들로부터 직접 전화를 받았다. 그런 다음 가짜 사이트와 복사된 이메일 템플릿을 사용하여 사용자들이 모든 자금을 새 주소로 보내도록 설득한다. 이는 전체 계정을 한 번의 큰 거래로 비우는 거래 패턴을 설명한다.

자크XBT는 코인베이스 고객을 대상으로 한 사기에서 9자리 수의 손실을 보고했다. 대부분의 유출은 사용자들이 테스트 거래도 없이 한꺼번에 서명하고 보냈기 때문에 플래그 처리되지 않았다.

이전 달의 데이터에 따르면 사기꾼들은 코인베이스 고객들을 대상으로 바쁘게 활동했다. 3월에는 자크XBT가 4600만 달러의 유출을 기록했으며, 2024년 12월과 2025년 1월에는 무려 6500만 달러의 유출이 있었다.

목적지 주소 중 어느 것도 코인베이스 보안 도구에 의해 플래그 처리되지 않았다.

총 사기 규모에 대해 자크XBT는 연간 3억 달러로 추정한다. 다른 거래소에서는 이와 유사한 출금 사례가 보고되지 않았다. 이 조사관이 지적한 이유 중 하나는 코인베이스 패널이 텔레그램을 통해 판매되어 여러 사기꾼들이 거래소를 사칭할 수 있다는 것이다. 다른 시장에서는 이러한 패널과 도구 세트가 제공되지 않는다.

자크XBT는 조사 요청을 통해 일부 주소를 제공받았다. 온체인 조사관은 또한 일부 코인베이스 사용자들이 직접 당국에 신고한다고 언급했다. 사기꾼들은 거의 지속적으로 새 지갑을 만들 수 있지만, 오래된 지갑은 여전히 코인베이스에서 블랙리스트로 지정되지 않았다.

이러한 유출은 코인베이스가 사용자 계정의 의심스러운 활동에 대해 매우 엄격했던 시기 이후에 발생했으며, 종종 사소한 의심에 기초한 동결로 이어졌다. 그러나 가능한 사기꾼에게 자금을 보내는 것에 대한 완화 도구는 없다. 자크XBT는 더 많은 계정 보호 및 소셜 엔지니어링 기술에 대한 경고를 위한 커뮤니티 지원을 촉구했다.

코인베이스는 미국 기반 트레이더의 비율이 높으며, 이들은 종종 '돼지 도살' 사기의 표적이 된다. 이 발견은 사기꾼들이 비트코인 보유자를 설득하여 3,520 BTC의 전체 지갑을 전송하도록 한 최근 사건 이후에 나왔다.

미국 기반 투자자들을 대상으로 하는 것은 평균 가치가 단 300달러인 지갑들의 풀을 활용하면서도 대규모 소매 소유자들을 사기칠 기회를 갖는 것이다. 미국 기반 지갑들은 총 소매 암호화폐 자산의 80억 달러를 보유하고 있는 것으로 추정된다.

개인 계정에서의 거래는 토르체인(THORChain)으로 보내져 이더리움 기반 자산으로 스왑되고 믹싱됐다. 탈중앙화된 익명 스왑은 자금의 출처를 숨기는 데 도움이 된다. 일부 코인은 또한 토네이도 캐시(Tornado Cash)로 쉽게 믹싱될 수 있는 스테이블코인인 다이로 스왑됐다.