링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

사회 암호화폐 국제

FBI·유로폴, 사이버범죄 포럼 ‘리크베이스’ 폐쇄…거래소·지갑 정보 유출 경고등

민태윤 기자

2026.03.05 (목) 13:45

FBI와 유로폴 등 14개국 수사기관이 공조 작전으로 도난 데이터·해킹 도구 거래처 ‘리크베이스’를 폐쇄하고 계정·결제·IP 로그 등 핵심 증거를 압수했다고 밝혔다.

크립토 업계에서 로그인 정보 유출과 사칭 공격이 늘어나는 가운데, 거래소·지갑 이용자 대상 유출 데이터의 재유통 위험이 재차 부각됐다고 전했다.

FBI·유로폴, 사이버범죄 포럼 ‘리크베이스’ 폐쇄…거래소·지갑 정보 유출 경고등 / TokenPost.ai

국제 공조 수사망이 악명 높은 사이버범죄 포럼 ‘리크베이스(LeakBase)’를 폐쇄했다. 도난 데이터와 해킹 도구가 거래되던 대표적 ‘범죄 장터’가 무너지면서, 거래소 계정·지갑 정보 등 크립토 산업 전반의 유출 리스크에도 경고등이 켜졌다.

미국 연방수사국(FBI)과 유로폴(Europol), 다수 국가 수사기관은 3월 3~4일(현지시간) 동시다발 작전을 통해 리크베이스를 강제 종료하고 핵심 증거를 확보했다고 밝혔다. 리크베이스는 해커들이 훔친 개인정보, 계정 자격증명(로그인 정보), 사이버범죄 도구를 사고팔던 곳으로, 회원 14만2,000명 이상과 게시물 21만5,000건 이상을 보유한 대형 커뮤니티로 알려졌다.

FBI 사이버 부문 브렛 리더먼(Brett Leatherman) 부국장은 5일 성명에서 “FBI와 유로폴, 전 세계 법 집행기관이 리크베이스를 대상으로 ‘테이크다운’을 집행했으며, 증거 확보를 위해 이용자 계정, 게시글, 결제 관련 정보, 개인 메시지, IP 로그 등을 압수했다”고 말했다. 단순 사이트 폐쇄를 넘어 이용자 활동 흔적과 거래 정황까지 폭넓게 수집했다는 의미다.

14개국 동시 작전…미·영 등에서 압수수색·체포

이번 작전에는 14개국 수사기관이 참여해 리크베이스와 이용자를 대상으로 ‘동기화된 조치’를 진행했다. 작전 이후 리크베이스 접속 화면은 압수 배너로 대체됐고, 회원들에게는 범죄 예방 경고문이 전달됐으며 추가 증거 수집도 이뤄졌다.

당국은 미국을 포함해 호주, 벨기에, 폴란드, 포르투갈, 루마니아, 스페인, 영국 등에서 압수수색 영장을 집행하고 일부 체포도 진행했다고 밝혔다. 미 법무부 형사국의 A. 타이슨 두바(A. Tysen Duva) 차관보는 “이번 조치는 사이버범죄자들이 민감한 개인정보, 은행 정보, 계정 자격증명을 탈취해 이익을 얻는 데 활용해온 주요 국제 플랫폼을 교란한다”고 강조했다.

다만 당국 발표에는 크립토 관련 계정이 직접적으로 언급되지는 않았다. 그러나 리크베이스의 전신 격으로 꼽히는 ‘레이드포럼즈(Raidforums)’가 2022년 폐쇄되기 전, 하드웨어 지갑 기업 레저(Ledger) 이용자 약 27만2,000명의 상세 개인정보가 포함된 유출 데이터가 유통된 전례가 있다. 이번 리크베이스 폐쇄 역시 크립토 지갑·거래소 고객 데이터가 범죄 생태계에서 어떻게 거래될 수 있는지 다시 상기시키는 사건이라는 평가가 나온다.

크립토 업계 ‘유출·사칭’ 증가…거래소·지갑 이용자에 직격탄

최근 1년 사이 크립토 업계에서는 거래소 로그인 정보 유출, 내부 데이터 노출, 사회공학(사칭·심리 조작) 공격이 늘었다는 지적이 이어져왔다. 2025년 5월에는 사이버범죄 조직이 해외 고객센터 외주 인력을 매수해 미국 거래소 코인베이스(Coinbase) 내부 시스템 접근 권한을 얻었다는 보도가 나왔다. 이를 통해 확보한 개인정보는 투자자 대상 ‘사칭 메시지’나 계정 탈취 시도는 물론, 실제 거주지 등을 빌미로 한 물리적 협박에 악용될 수 있다는 우려가 제기됐다.

비슷한 시기 랜섬웨어 조직 록빗(LockBit) 인프라와 연결된 비트코인(BTC) 주소 약 6만 개가, 해커들이 다크웹 제휴 패널을 침해한 뒤 외부로 유출됐다는 사례도 보고됐다. 온체인 주소 자체는 익명성이 강하지만, 주소와 거래내역이 다른 개인정보 조각과 결합될 경우 특정 개인이나 조직으로의 추적 가능성이 커진다는 점에서 위험 요인으로 꼽힌다.

최근에는 2월 23일 온라인에서 ‘트레이더SZ(TraderSZ)’로 활동하는 트레이더가 “리볼루트(Revolut) 전 직원이 신원과 사적 정보를 공개하겠다고 협박하며 금전을 요구했고, 가족에게까지 연락했다”고 주장했다. 계정 침해가 단순 금전 피해를 넘어 ‘신원 노출’과 ‘평판·안전 위협’으로 확장되는 전형적 흐름이라는 지적이 나온다.

리크베이스 폐쇄는 사이버범죄 인프라를 겨냥한 국제 공조의 성과로 평가되지만, 동시에 크립토 시장을 포함한 디지털 생태계 전반에서 ‘유출 데이터의 재유통’과 ‘사회공학 공격’이 계속 진화하고 있음을 보여준다. 업계에서는 거래소·지갑 사업자의 보안 투자뿐 아니라, 이용자 측의 2단계 인증(2FA) 강화와 피싱 대응 체계 구축이 더 중요해졌다는 목소리가 커지고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

- FBI·유로폴 등 14개국 공조로 대형 유출 데이터·해킹 도구 거래처(LeakBase)가 폐쇄되며, ‘데이터 유통 인프라’ 자체를 끊는 방향의 규제·수사 강도가 강화되는 흐름이 확인됨

- 크립토는 거래소 계정·지갑 관련 정보가 유출 데이터와 결합돼 표적 피싱/사칭/계정 탈취로 이어지기 쉬워, ‘해킹(기술)’보다 ‘사회공학+데이터 재유통(시장)’ 리스크가 더 커지는 국면

- 이번 테이크다운은 단기적으로 범죄 거래 비용을 올리지만, 유출 데이터의 재업로드·미러링이 빠르기 때문에 업계·이용자 모두 상시 방어 체계가 필요한 구조가 고착화됨

💡 전략 포인트

- 거래소/지갑 이용자: 2FA(앱 기반) 강제 적용, 패스키/하드웨어키 우선, 동일 비밀번호 재사용 금지, 이메일 계정(복구 수단)까지 별도 2FA 적용

- ‘사칭 메시지’ 방어: 고객센터/수사기관/거래소를 사칭한 연락은 링크 클릭·원격지원·시드문구 요구 시 100% 차단(공식 채널로 재확인)

- 사업자 보안 운영: 외주·협력사 계정 권한 최소화, 접근 로깅/이상행위 탐지(UEBA), 직원·계약자 대상 내부자 위협(뇌물/유출) 통제 강화

- 온체인 프라이버시: 주소 자체는 익명이어도 다른 개인정보 조각과 결합 시 추적 가능성이 커지므로, 주소 재사용 최소화 및 공개 범위 관리

📘 용어정리

- 테이크다운(Takedown): 범죄 인프라(사이트/서버/도메인)를 압수·차단해 운영을 중단시키는 법집행 조치

- 자격증명(Credentials): 아이디·비밀번호·세션토큰 등 ‘로그인에 필요한 정보’ 묶음

- 사회공학(Social Engineering): 기술 해킹보다 사람을 속여 정보를 빼내는 공격(사칭, 심리적 압박, 피싱 등)

- IP 로그: 접속 기록(시간·IP 등)으로 수사 시 이용자 식별 단서가 됨

💡 자주 묻는 질문 (FAQ)

LeakBase는 무엇이고, 왜 폐쇄가 중요한가요?

LeakBase는 도난 개인정보, 계정 로그인 정보(자격증명), 해킹 도구 등을 사고파는 사이버범죄 포럼으로 알려졌습니다. 이런 ‘유출 데이터 장터’가 존재하면 한 번의 유출이 피싱·사칭·계정탈취 같은 2차 범죄로 빠르게 확산됩니다. 폐쇄는 범죄자들의 거래 통로와 운영 인프라를 끊어 범죄 비용을 높인다는 점에서 의미가 큽니다.

암호화폐(거래소·지갑) 이용자에게 어떤 위험이 있나요?

기사에서 크립토 계정이 직접 언급되진 않았지만, 이런 포럼에서 유통되는 로그인 정보나 개인정보는 거래소 계정 탈취, 지갑 소유자 표적 피싱, 고객센터 사칭 사기에 악용될 수 있습니다. 과거 유사 포럼에서 하드웨어 지갑 이용자 정보가 유통된 전례도 있어, ‘유출 데이터 재유통’이 크립토 보안의 핵심 위협으로 반복되고 있습니다.

개인이 지금 바로 할 수 있는 보안 조치는 무엇인가요?

(1) 거래소·이메일에 앱 기반 2FA 또는 패스키를 적용하고, SMS 인증만 쓰는 계정은 즉시 보강하세요. (2) 비밀번호 재사용을 중단하고 비밀번호 관리자를 사용하세요. (3) 고객센터/수사기관/지인을 사칭해 링크 클릭·원격지원·시드문구를 요구하면 즉시 차단하고, 반드시 공식 앱/홈페이지에서만 확인하세요. (4) 주소·거래내역 공개 범위를 줄여 개인정보 조각과의 결합 위험을 낮추는 것도 도움이 됩니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#리크베이스 #사이버범죄 #FBI #유로폴 #국제공조 #데이터유출 #사회공학 #피싱 #거래소보안 #지갑보안