뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
‘가짜 코인베이스 지원팀’ 사칭한 캐나다 사기범, 1년간 270억 원 빼돌려
블록체인 탐정으로 알려진 ZachXBT가 가짜 코인베이스(Coinbase) 고객지원팀으로 위장해 암호화폐를 탈취하던 캐나다 사기범을 추적해 실체를 드러냈다. 피해 규모는 200만 달러(약 28억 9,000만 원)를 넘어섰으며, 이 범행은 1년 넘게 암암리에 지속된 것으로 파악됐다.
이번 사건은 최근 증가하는 '사회공학 기반 사기' 수법의 대표적인 사례로, 신뢰할 수 있는 기업을 사칭해 사용자를 혼란에 빠뜨리고 자발적인 자금 이체를 유도한 점에서 더욱 주목된다.
범인은 ‘하비(Haby)’ 또는 ‘하버드(Havard)’라는 닉네임을 사용하며, 텔레그램과 소셜미디어를 통해 피해자에게 접근했다. ZachXBT에 따르면 하비는 코인베이스 고객센터 직원을 가장해 사용자 계정에 보안 문제가 있다며 긴급 대응을 요구하고, 이 과정에서 2단계 인증 코드나 지갑 접근 권한을 탈취했다.
텔레그램 스크린샷과 온체인 데이터로 추적
ZachXBT는 공개된 텔레그램 채팅 화면, 사기범 본인의 자랑 게시물, 그리고 암호화폐 트랜잭션 데이터를 분석해 이들의 행보를 추적했다. 2024년 12월 30일에는 하비가 2만 1,000 리플(XRP)을 훔친 뒤 이를 게시한 스크린샷이 발견됐으며, 당시 금액은 약 4만 4,000달러(약 6,357만 원)에 달했다.
해당 트랜잭션을 단서로 삼아 ZachXBT는 약 50만 달러(약 7억 2,000만 원) 상당의 추가적인 XRP 연계 절도 사건을 확인했으며, 훔친 XRP는 비트코인(BTC)으로 전환돼 흔적을 감추려 시도됐다.
2025년 2월에는 ZachXBT가 추적한 비트코인 주소 중 하나가 23만 7,000달러(약 3억 4,240만 원)의 잔액을 보유한 것이 확인됐다. 이는 범인이 개인 대화방에서 자신이 자랑한 자금 내역과 정확히 일치하는 것으로 나타났다. 이어 해당 주소에서 다시 3건 이상의 코인베이스 위장 사기로 연결되는 주소들이 드러나면서 총 피해액은 56만 달러(약 8억 900만 원)를 추가로 넘겼다.
영상 증거까지 확보... 신상 일부 노출
사기범 하비가 실제로 코인베이스 고객을 대상으로 전화를 걸어 조작된 ‘보안 절차’를 안내하는 장면이 담긴 녹화 영상도 확보됐다. 이 화면에는 그의 이메일(habyclown@gmail[.]com)과 텔레그램 계정 일부가 노출되어 신원 확인에 도움이 됐다.
ZachXBT는 “하비는 훔친 돈으로 고급 텔레그램 사용자명 구입, 호화 파티 비용, 도박 등에 탕진했으며, 계정을 폐쇄하거나 변경하며 은폐를 시도했지만 반복적인 자랑 행위가 발목을 잡았다”고 지적했다.
코인베이스, 고객정보 유출 사건에도 대응 중
이와 별개로, 최근 인도에서는 전직 코인베이스 고객 지원 직원이 약 7만 명의 사용자 정보를 유출한 혐의로 체포됐다. 당시 코인베이스는 외부 지원 인력을 상대로 한 뇌물 공작을 통해 고객 데이터를 접근한 것으로 판단하고 3억 700만 달러(약 444억 2,130만 원)의 피해 복구를 진행 중이다.
회사는 2,000만 달러(약 289억 원)의 몸값 요구를 거절하고, 대신 범인 등 수사에 협조하는 사람들에게 보상을 제공하는 현상금 프로그램을 운영하고 있다.
사회공학 사기 기승... 피해액 4.9조 원 돌파
암호화폐 업계에서는 이메일·문자·전화 등으로 유저에게 무작위로 접근해 계정 정지를 명분 삼아 심리를 흔든 뒤 자산을 탈취하는 사회공학(scocial engineering) 기법이 기승을 부리고 있다.
미국에서는 최근 23세 브루클린 거주자가 비슷한 방식으로 약 1,600만 달러(약 231억 1,680만 원)에 달하는 암호화폐를 100여 명으로부터 사취한 혐의로 기소됐다. 이 사건 역시 체인 분석을 통해 실체가 드러났고, 당국은 현금과 디지털자산을 압수해 회수 작업을 이어가고 있다.
산업 조사에 따르면 2025년 1월부터 12월 초까지 암호화폐 업계에서 발생한 탈취 피해는 총 34억 달러(약 4조 9,123억 원)에 달하는 것으로 나타났다. 보안 전문가들은 이용자들에게 ‘절대로 공식 외 경로로 유입된 연락을 신뢰하지 말 것’, ‘비밀번호와 복구 문구는 공유 금지’, ‘공식 웹사이트나 앱을 통해서만 지원팀에 문의할 것’을 지속적으로 강조하고 있다.
🔎 시장 해석
사회공학 사기가 암호화폐 업계에서 심각한 보안 위협으로 부상하고 있다. 특히 유명 거래소 사칭 사례가 증가하고 있으며, 피해 규모도 대형화되는 추세다.
💡 전략 포인트
이용자는 거래소 공식 채널 외 접근을 일절 차단하고, 2단계 인증을 철저히 설정해야 한다. 외부로부터 긴급 대응 유도는 대부분 사기의 전형적 수법이다.
📘 용어정리
- 사회공학(social engineering): 기술적 해킹이 아닌, 심리적 조작을 이용해 정보를 탈취하는 방식의 사기 수법
- 온체인 데이터: 블록체인 상에 기록된 지갑 주소, 거래 내역 등의 공개 데이터를 의미
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 피싱 전화를 통해 코인베이스 지원팀을 가장해 피해자에게 계정이 위험하다는 거짓 정보를 제공하고, 인증 정보나 자산을 넘기도록 유도한 사회공학적 수법입니다.
A. ZachXBT는 개인적으로 활동하는 블록체인 분석가로, 온체인 기록과 SNS 데이터를 종합해 암호화폐 관련 범죄를 추적하고 고발하는 활동을 해왔습니다.
A. 네, 특히 암호화폐를 보유하고 지갑 앱을 사용하는 이용자들은 언제든 유사한 사기의 대상이 될 수 있습니다. 전화를 통한 긴급 요청이나 외부 링크 클릭은 특히 주의해야 합니다.
A. 최근 미국에서도 유사한 방법으로 100명 이상을 속여 수백억 원을 빼돌린 사례가 밝혀졌으며, 암호화폐 사기는 점점 정교해지고 있습니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[오후 뉴스브리핑] 타이거리서치 “한국 암호화폐 시장 떠나는 160조원” 外](https://f1.tokenpost.kr/2025/12/9ibjkheruc.jpg)
![[KOL 인덱스]보안 리스크 재부각에 데이터 분석 확산… KOL 커뮤니티 관망 심리 강화](https://f1.tokenpost.kr/2025/09/shpx0hv7z3.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[토큰포스트] 기사 퀴즈 502회차](https://f1.tokenpost.kr/2025/12/p8s9wcjxbk.jpeg)
![[토큰포스트] 기사 퀴즈 501회차](https://f1.tokenpost.kr/2025/12/30bpl4s7tu.png)
![[토큰포스트] 기사 퀴즈 500회차](https://f1.tokenpost.kr/2025/12/c8wymu88nd.jpg)
![[토큰포스트] 기사 퀴즈 499회차](https://f1.tokenpost.kr/2025/12/774pq9dxlk.jpeg)
![[알트 현물 ETF] XRP·솔라나 현물 ETF 동반 순유입…XRP 일간 844만 달러 유입 재개](https://f1.tokenpost.kr/2025/12/erebzzzptl.png)
![[크립토 인앤아웃] ZEC 집중 유입…BTC·ETH는 대규모 유출](https://f1.tokenpost.kr/2025/12/enullryvel.png)
![[이더 옵션 데일리] 미결제약정 9% 급증…단기 거래는 풋옵션 우세](https://f1.tokenpost.kr/2025/12/bm7uzimkwf.png)
![[비트코인은 지금] 비트코인 8만7000달러대 조정 속 거래량 142% 급증](https://f1.tokenpost.kr/2025/08/myye2mjtse.png)
