Coinbase 사용자는 매년 사기꾼에게 3억 달러를 잃고 있다고 분석가는 말합니다

미국 최대의 암호화폐 거래소가 사용자 보호에 실패했다고 온체인 분석가는 말합니다.

가명의 온체인 분석가 Zachxbt는 월요일에 코인베이스 사용자들, 그중 많은 이들이 노인인, 해마다 3억 달러 이상을 인도의 정교한 사기꾼과 미국, 캐나다, 유럽의 사이버 범죄 집단 “The Community” 또는 “The Com”에게 사기당했다고 주장했습니다.

소셜 엔지니어링은 일반적으로 조작과 속임수를 통해 로그인 정보와 같은 개인 정보를 얻는 것을 포함합니다. Zach는 어떤 경우 해커가 코인베이스 웹사이트의 전체 복제본을 구축하여 불운한 피해자들이 거래소 직원들과 거래하고 있다고 믿도록 속였다고 설명했습니다.

범죄자들은 가짜 사건 식별 번호와 스푸핑 – 진짜 출처에서 온 것처럼 보이는 가짜 이메일 주소와 전화번호를 사용하는 방법도 사용했습니다.

Zach에 따르면, 지난 두 달 동안에만 사용자들은 소셜 엔지니어링 사기로 6천5백만 달러 이상을 잃었습니다. 그러나 그의 가장 심각한 주장은 아마도 코인베이스가 이 문제를 억제하기 위해 거의 아무것도 하지 않는 것 같다는 것입니다.

“코인베이스는 매달 수백만 달러를 사기당하고 있는 사용자가 늘어나고 있으므로 긴급히 변화를 이루어야 합니다,”라고 Zach는 말했습니다. “대부분의 책임은 지도부에 있습니다.”

코인베이스가 이 범죄 활동에 더 강력하게 대응하지 않은 이유는 불분명합니다. Zach에 따르면, 많은 위반 사항들이 회사에 의해 해결조차 되지 않으며, 만약 해결되더라도 만족스러운 해결이 거의 이루어지지 않는다고 합니다.

코인베이스의 응답

Bitcoin.com은 Zach의 주장에 대해 코인베이스에 문의했으며, 그들은 월요일에 게시한 블로그 게시물을 제공했습니다. 이 게시물은 Zach가 강조한 위험을 줄이는 방법에 대한 팁을 제공합니다. “소셜 엔지니어링 공격은 우리 고객들이 겪은 손실의 대부분을 차지하며, 이 문제는 코인베이스에만 국한된 것이 아닙니다,”라고 게시물은 말합니다. “지난해, 금융 기관들은 고객을 대상으로 하는 소셜 엔지니어링 공격이 10배 증가하고 있습니다.”

게시물에서 흥미로운 사실은 거래소가 거의 모든 개인의 개인 정보가 도난 당해 다크 웹에 판매된 적이 있다는 주장입니다. 이는 이미 널리 퍼진 사회 공학적 문제를 더욱 악화시킵니다. 회사는 Zach가 제공한 3억 달러 수치를 확인하거나 부인하지 않았지만, 블로그 게시물은 블록체인 분석 회사 Chainalysis의 통계를 인용하며 2023년에 암호화폐 산업 전반의 손실 대부분이 사회 공학적 사기로 인한 것이라고 말합니다.

그러나 Zach는 Kraken, OKX 및 Binance 같은 다른 거래소에는 같은 문제가 없다고 지적했습니다. Binance는 2024년 12월에 보고서를 발표하여 고객들에게 1억 2천9백만 달러의 손실을 막았다고 밝혔습니다.

“대부분의 경우, 이러한 도둑 주소들은 코인베이스에 의해 인기 있는 준수 도구에서도 전혀 보고되지 않고 있습니다,”라고 Zach는 해커들이 도난당한 자금을 세탁하는데 사용하는 지갑 주소를 언급하며 설명했습니다. “나에게 연락한 다수의 피해자는 쓸모없는 고객 지원 요원들에게 붙잡혀… 다시 소식을 듣지 못합니다,”라고 덧붙였습니다.

그는 코인베이스가 플랫폼에서의 사기 증가를 해결하기 위해 취할 수 있는 여러 단계를 설명했습니다. 예를 들어 사용자에게 전화 스푸핑 위험을 줄이기 위해 인증 앱을 사용하는 경우 전화번호를 선택 사항으로 만들 수 있으며, 초보자와 노인을 위해 계정에서 출금을 비활성화할 수 있는 옵션을 제공해야 한다고 합니다. 지원 요원들은 24시간 대기를 해야 하며, 코인베이스는 고객 기반과의 더 나은 소통 채널을 구축해야 합니다.

흥미롭게도, Zach는 코인베이스가 “The Com” 네트워크의 회원들을 법적 조치를 취하고 그들에 대한 모범을 보일 자원이 있다고 주장합니다.

“코인베이스는 이러한 변화를 이끌고 좋은 예시를 보여줄 힘이 있는 위치에 있지만, 거의 아무것도 하지 않는 것을 선택했습니다,”라고 Zach는 말했습니다.