코인베이스 사칭해 200만 달러 탈취…캐나다 해커, 비트코인 전환 뒤 사치품 소비

한 캐나다 국적의 해커가 코인베이스(Coinbase) 고객 지원을 사칭해 수년간 암호화폐를 착복한 정황이 블록체인 추적가에 의해 드러났다. 피해 규모는 약 200만 달러(약 28억 8,080만 원)에 이르며, 대부분의 자금은 비트코인(BTC)과 사치품에 사용된 것으로 밝혀졌다.

1년간 추적…코인베이스 사칭해 20억 상당 암호화폐 탈취

블록체인 전문가 ‘ZachXBT’는 캐나다 해커 'Haby'(또는 Havard)에 대한 1년간의 조사를 통해 이 같은 사실을 공개했다. 조사에 따르면 Haby는 피싱과 고객 지원팀 사칭을 결합한 ‘소셜 엔지니어링’ 수법으로 코인베이스 사용자 수십 명을 속여 로그인 정보와 자산 접근 권한을 가로챘다.

ZachXBT는 “Haby가 텔레그램이나 인스타그램 채널을 통해 실제 피해 사례를 자랑삼아 올렸다”며 “이른바 코인베이스 계정 탈취 화면, 지갑 잔고 인증샷 등을 통해 자신이 주도한 범죄임을 암묵적으로 인정했다”고 밝혔다. 그가 공개한 스크린샷 중에는 2024년 12월 21,000개 리플(XRP), 당시 약 4만 4,000달러(약 6,337만 원) 규모를 탈취한 정황도 포함됐다.

XRP 스왑→비트코인 전환 통해 자금 세탁

ZachXBT는 피해자 주소에서 나온 XRP가 곧바로 익스체인지 서비스 플랫폼을 통해 비트코인으로 교환된 거래 타이밍을 포착했다. 이 일련의 과정을 역추적해 비트코인 주소 하나를 특정했고, 이는 곧 Haby가 채팅방에서 자랑하던 23만 7,000달러(약 3억 4,151만 원) 잔고와 일치했다. 추가 거래 내역 분석 결과, 해당 주소는 최소 56만 달러(약 8억 700만 원) 규모의 추가 절도 사건과도 연결된 것으로 확인됐다.

사기 사실 자랑하며 실수 연발…정체 드러나

특히, ZachXBT는 Haby가 텔레그램 채팅방에서 자주 ‘희생자 농락’ 영상을 공유하며 이메일 주소 및 텔레그램 아이디까지 노출시켰다고 설명했다. 그는 기본적인 보안 수칙조차 지키지 않고 사치 생활을 과시했고, 주변에서도 “자랑 좀 그만하라”는 경고를 듣곤 했지만 무시한 것으로 전해졌다.

추가적으로, 그의 소셜 미디어 활동과 오픈소스 정보 분석 결과 Haby는 캐나다 브리티시컬럼비아주 애보츠퍼드에 거주 중인 것으로 추정된다. ZachXBT는 “이미 스와팅 범죄와 관련한 경찰 기록이 있어 캐나다 당국이 어느 정도 정체를 파악했을 가능성도 있다”며 수사를 촉구했다.

코인베이스만의 문제가 아니다…전체 업계 ‘위험 신호’

소셜 엔지니어링은 암호화폐 업계에서 가장 치명적인 보안 위협 중 하나로 여겨진다. ZachXBT의 보고서에 따르면 2024년 12월부터 2025년 1월까지 코인베이스 사용자에게 발생한 피해 규모만 약 6,500만 달러(약 936억 2,600만 원)에 달한다. 시민들이 이메일, 전화, 채팅 등을 통해 고객센터를 가장한 사기 범죄에 속아 스스로 자산을 넘기면서 발생한 손실이다.

그러나 문제는 코인베이스에 국한되지 않는다. 2025년 상반기 전체 암호화폐 산업에서 사라진 자금은 20억 달러(약 2조 8,808억 원)를 넘었는데, 이 중 80%가 내부자 개입 및 소셜 엔지니어링으로 인한 사고였다. 최근에는 비트코인 783개, 약 9,100만 달러(약 1,311억 원)를 한 번에 도난당한 사례도 발생했다.

전문가들은 “개인정보 유출이 기승을 부리는 가운데, 고객센터 사칭 기술이 점점 정교해지고 있다”며 투자자 스스로 보안 의식을 갖추는 것이 최선의 대응책이라고 조언했다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.