뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
코인베이스 보안 도마에…연구자 “사용자 보호보다 확장만 강조” 비판
암호화폐 거래소 코인베이스의 2026년 로드맵이 공개된 직후, 업계 보안 전문가들이 강도 높은 비판에 나섰다. 블록체인 보안 연구자 테일러 모나한은 최근 소셜미디어를 통해 CEO 브라이언 암스트롱이 사용자 보호보다 플랫폼 확장을 우선시하고 있다고 지적했다. 그녀는 코인베이스가 이미 수개월 전부터 중대한 보안 취약점에 대한 경고를 받았음에도 이를 방치한 결과, 2025년 한 해 동안 3억 5,000만 달러(약 5,058억 원) 이상의 손실이 발생했다고 밝혔다.
이용자 희생의 댓가?…"1년 넘게 아무것도 안 바뀌었다"
모나한의 비판은 암스트롱 CEO가 트위터를 통해 ‘글로벌 통합 거래소’, ‘스테이블코인 확장’, ‘온체인 전환 가속화’ 등을 핵심으로 내세운 2026년 전략을 발표한 직후 나왔다. 하지만 그녀는 이 같은 계획에 ‘사용자 보호’가 어디에도 포함되지 않았다고 지적하며 “브라이언은 여전히 사용자 안전을 코인베이스의 핵심 가치로 보지 않고 있다”고 말했다.
특히 그녀는 “말 그대로 1년이 넘는 시간이 흘렀지만, 여전히 ‘더 많은 양들을 도살장에 데려다 달라’는 식”이라고 비꼬며, 취약한 보안을 방치하고 더 많은 사용자를 유치하는 방향으로만 나아가는 로드맵에 강한 우려를 표했다.
코인베이스 커머스서 수개월 전 대규모 유출 발생
문제의 발단은 2024년 4월 발생한 ‘코인베이스 커머스’ 해킹 사건으로 거슬러 올라간다. 당시 온체인 조사자 잭XBT(ZachXBT)는, 폴리곤(MATIC) 네트워크 상의 커머스 계약에서 미화 1,590만 달러(약 229억 원) 이상의 USDC가 16시간 동안 이상 유출되었다고 분석했다. 이 자금은 이후 이더리움으로 브릿징돼 ETH로 전환됐고, 여러 지갑으로 분산되며 흔적을 감췄다.
이 해킹에 사용된 지갑은 ‘익사이트(Excite)’란 별명을 쓰는 인물이 소유한 것으로 추정됐다. 그는 텔레그램과 SNS를 통해 자금을 과시하기도 했으며, 일부 자산은 코인 믹서와 온라인 도박 플랫폼을 거쳐 자금 흐름이 더욱 불투명해졌다. 특히 이 과정에서 코인베이스의 자금세탁방지(AML) 시스템이 이상 징후를 적시에 감지하지 못한 점은 큰 논란이 됐다.
실시간 감지가 실패한 ‘구멍 난 모니터링 시스템’
모나한은 당시에도 플랫폼의 미흡한 대응을 강하게 비판했지만, 1년이 지난 현재에도 근본적인 변화는 없다고 주장하고 있다. 그녀는 “코인베이스는 수개월에 걸쳐 보안 취약점을 지적받았고, 나 역시 여러 차례 경고했다”고 말했다. 하지만 암스트롱의 비전에선 여전히 수익 중심적 전략만 반복될 뿐, 사용자 자산을 지키는 기술 개선에 대한 언급은 없다는 것이다.
또한 잭XBT 역시 과거 자신의 계정이 해당 플랫폼에서 두 차례나 이유 없이 잠겼고, 고객 데이터 유출 사고를 명확히 공개하지 않은 점 등을 들어 코인베이스의 ‘투명하지 못한’ 내부 대응 시스템을 지적했다. 그는 “거래소의 보안과 사용자 신뢰를 돌이킬 수 없게 훼손했다”며, 플랫폼을 지인에게도 추천할 수 없는 상황이라고 말했다.
보안은 거래소 신뢰의 핵심…문제 해결 시급
이번 사태는 암호화폐 사용자 보호와 거래소 신뢰에 대한 근본적 질문을 던진다. 특히 글로벌 이용자 수 확장만을 강조하는 전략이 대규모 피해를 반복하게 만든다는 점에서, 거래 플랫폼의 본질적 책임이 무엇인지 돌아보게 한다. 업계에서는 향후 암호화폐 거래소 선정 시 단순한 규모나 거래량보다도 보안성과 투명성을 중요하게 고려해야 한다는 목소리가 점점 커지고 있다.
기사요약 by TokenPost.ai
🔎 시장 해석
코인베이스가 플랫폼 확장에만 집중하며 사용자 보안을 소홀히 했다는 비판이 집중되며, 향후 유사 해킹사건에서 투자자들의 경각심이 커질 수 있다. 이번 논란은 코인베이스의 투명성과 신뢰도에 장기적인 영향을 줄 수 있다.
💡 전략 포인트
- 거래소 선택 시 ‘내 자산을 안전하게 보호할 수 있는가’를 핵심 기준으로 삼을 것
- 로드맵에 보안 개선 계획과 리스크 대응 항목이 포함됐는지 확인이 필요
- 보안 이슈 발생 시 얼마나 신속하게 개선과 공지를 하는지 과거 사례 검토
📘 용어정리
- 코인베이스 커머스: 온라인 상점에서 암호화폐로 결제를 받을 수 있도록 지원하는 코인베이스 산하 제품
- USDC: 미국 달러에 1:1로 연동된 스테이블코인으로 거래소 간 안정적으로 자산을 전송할 때 주로 사용됨
- 믹서(Mixer): 암호화폐의 원래 흔적을 감추기 위해 거래 내역을 섞는 도구. 범죄 자금의 세탁에 악용됨
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 테일러 모나한은 블록체인 보안 전문가로, 지갑 솔루션 '마이크립토(MyCrypto)'의 창립자이자 암호화폐 산업 내 오랜 보안 캠페이너입니다. 현재 이더리움 재단 및 보안 커뮤니티 내에서 활발히 활동하고 있습니다.
A. 2024년 코인베이스 커머스에서 미화 1,590만 달러 상당의 자금이 해킹 공격으로 유출되었고, 자금세탁방지 시스템이 이를 실시간으로 감지하지 못해 사후 대응도 늦어졌다는 점입니다.
A. 거래소 이용 시 2단계 인증 및 물리적 보안키 사용을 권장하며, 자산이 많을 경우 하드월렛 보관도 고려해야 합니다. 또한 해킹 사고 대응 역사를 바탕으로 거래소를 선택하는 것도 현명한 방법입니다.
A. 잭XBT는 익명의 온체인 조사자로, 수년간 암호화폐 관련 해킹・사기 사건을 추적해왔다. 피해 사례를 수집해 개인이나 플랫폼이 자금을 되찾을 수 있도록 돕는 활동을 해왔다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[리서치 브리핑] 웹3 네오뱅크·AI 인프라 도약…한국 시장은 ‘냉정한 혁신’ 요구돼](https://f1.tokenpost.kr/2025/07/4ctp2ze15q.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 503회차](https://f1.tokenpost.kr/2025/12/mwurr7i7nl.png)
![[토큰포스트] 기사 퀴즈 505회차](https://f1.tokenpost.kr/2025/12/m8pv4jndrn.jpeg)
![[토큰포스트] 기사 퀴즈 504회차](https://f1.tokenpost.kr/2025/12/pay63r8gym.jpg)
![[토큰포스트] 기사 퀴즈 502회차](https://f1.tokenpost.kr/2025/12/p8s9wcjxbk.jpeg)
