코인베이스의 전 고객 지원 담당자가 인도에서 부패 및 데이터 도난 혐의로 체포되었습니다. 69,000명 이상의 사용자가 연루되었으며 3억 5,500만 달러의 비용이 발생했습니다.
올해 가장 주목받았던 컴퓨터 보안 수사의 중요한 전환점으로, 코인베이스의 전 고객 지원 요원이 인도에서 체포되었습니다.
12월 27일 브라이언 암스트롱 CEO가 확인한 이번 체포는 내부 부패와 개인 데이터 도난 사건에서 비롯된 심각한 시스템 침해와 관련이 있습니다.
수사 및 체포
암스트롱은 이번 수사 과정에서 중요한 지원을 해준 하이데라바드 경찰에 공개적으로 감사를 표했습니다. 이 사건으로 인해 거래소의 보안 운영 관리에 대한 관심이 집중되면서 지원 도구에 대한 접근 권한과 아웃소싱 팀 감독에 대한 의문이 제기되고 있습니다. 코인베이스는 규제 당국에 이 사건을 뇌물을 통해 얻은 특권적 접근 권한에 기반한 갈취 시도라고 설명했습니다.
우리는 위법 행위에 대해 무관용 원칙을 가지고 있으며 법 집행 기관과 협력하여 범죄자를 정의의 심판대에 세우기 위해 계속 노력할 것입니다. 인도 하이데라바드 경찰 덕분에 코인베이스의 전 고객 서비스 담당자가 방금 체포되었습니다. 또 다른 한 명이 체포되었고 더 많은 사람들이 체포될 것입니다."라고 the CEO on X
5월 14일, 공격자가 내부 문서와 고객 정보를 가지고 있다고 주장하는 협박 이메일을 받았다고 SEC에 보고한 바에 따르면, 이 회사는 5월 14일에 협박 메일을 받았습니다. 계정 관리 시스템에서 탈취한 이 데이터는 이후 플랫폼 사용자를 대상으로 정교한 소셜 엔지니어링 공격을 수행하는 데 사용되었습니다.
침해의 숫자
주 법무장관실에 제출된 세부 정보는 정확한 연대기를 제공합니다.
침해 날짜: 2024년 12월 26일.
내부 범죄 발견: 2025년 5월 11일.
피해자: 69,461명.
지역 당국의 조치와 더불어 미국 법무부(DOJ)도 2025년 초 파일을 열어 회사의 제어 프로토콜에 대한 연방 차원의 조사를 추가적으로 진행했습니다.
재정적 영향: 3억 5500만 달러의 청구서
사기로 인해 자금을 잃은 고객에 대한 구제 및 자발적 환급으로 인해 예산이 막대한 타격을 입었습니다. 코인베이스는 당초 1억 8천만 달러에서 4억 달러 사이의 비용을 예상했지만, 실제 수치는 이제 상한선에 근접하고 있습니다.
코인베이스는 주주들에게 보낸 2025년 3분기 서한에서 '데이터 도난 사고' 비용이 3분기에 4,800만 달러에 달하며, 2분기에는 3억 7백만 달러에 달했다고 보고했습니다. 총 3억 5,500만 달러는 최대 예측치의 약 89%에 해당하는 금액으로, 사건과 관련된 금융 위기의 가장 심각한 단계가 거의 끝나가고 있다는 신호입니다.
2026년의 인적 요소와 위험
코인베이스 사건은 사이버 보안의 초점을 보관 기술(개인 키 및 온체인 인프라)에서 사람의 워크플로와 신원으로 이동시키고 있습니다. 지원 요원들이 뇌물을 받거나 채용되어 신원 도용과 계정 탈취를 가능하게 하는 정보를 빼냈습니다.
이 취약점은 암호화폐 분야에만 국한된 것이 아닙니다: Verizon의 데이터 침해 조사 보고서 2025에 따르면 전 세계적으로 제3자가 침해에 관여하는 비율이 30%로 두 배로 증가했습니다. 거래소의 운영 대응에는 '최소 권한' 설계, 세션 모니터링, 고위험 변경에 대한 대역 외 감사 등이 포함되어야 합니다.
규제 맥락
브루클린 지방 검찰청이 피싱으로 코인베이스 사용자 100명으로부터 1600만 달러를 훔친 혐의로 23세 청년을 기소한 가운데 유럽은 ICT 공급업체에 엄격한 규제를 부과하는 디지털 운영 탄력성 법(DORA)을 추진 중입니다. 영국에서도 FCA는 기술 복원력에 대한 기대치를 정의하기 위해 업계와 협의하고 있습니다.
투자자와 사용자의 경우, 즉각적인 영향은 커스터디 행동의 변화입니다: 사칭과 무단 액세스에 대한 두려움으로 인해 많은 사람이 자체 커스터디로 이동하고 있으며, 유동 자산이 적은 거래소 주문장을 잠재적으로 축소할 수 있습니다.
올해 가장 주목받았던 컴퓨터 보안 수사의 중요한 전환점으로, 코인베이스의 전 고객 지원 요원이 인도에서 체포되었습니다.
12월 27일 브라이언 암스트롱 CEO가 확인한 이번 체포는 내부 부패와 개인 데이터 도난 사건에서 비롯된 심각한 시스템 침해와 관련이 있습니다.
수사 및 체포
암스트롱은 이번 수사 과정에서 중요한 지원을 해준 하이데라바드 경찰에 공개적으로 감사를 표했습니다. 이 사건으로 인해 거래소의 보안 운영 관리에 대한 관심이 집중되면서 지원 도구에 대한 접근 권한과 아웃소싱 팀 감독에 대한 의문이 제기되고 있습니다. 코인베이스는 규제 당국에 이 사건을 뇌물을 통해 얻은 특권적 접근 권한에 기반한 갈취 시도라고 설명했습니다.
5월 14일, 공격자가 내부 문서와 고객 정보를 가지고 있다고 주장하는 협박 이메일을 받았다고 SEC에 보고한 바에 따르면, 이 회사는 5월 14일에 협박 메일을 받았습니다. 계정 관리 시스템에서 탈취한 이 데이터는 이후 플랫폼 사용자를 대상으로 정교한 소셜 엔지니어링 공격을 수행하는 데 사용되었습니다.
침해의 숫자
주 법무장관실에 제출된 세부 정보는 정확한 연대기를 제공합니다.
지역 당국의 조치와 더불어 미국 법무부(DOJ)도 2025년 초 파일을 열어 회사의 제어 프로토콜에 대한 연방 차원의 조사를 추가적으로 진행했습니다.
재정적 영향: 3억 5500만 달러의 청구서
사기로 인해 자금을 잃은 고객에 대한 구제 및 자발적 환급으로 인해 예산이 막대한 타격을 입었습니다. 코인베이스는 당초 1억 8천만 달러에서 4억 달러 사이의 비용을 예상했지만, 실제 수치는 이제 상한선에 근접하고 있습니다.
코인베이스는 주주들에게 보낸 2025년 3분기 서한에서 '데이터 도난 사고' 비용이 3분기에 4,800만 달러에 달하며, 2분기에는 3억 7백만 달러에 달했다고 보고했습니다. 총 3억 5,500만 달러는 최대 예측치의 약 89%에 해당하는 금액으로, 사건과 관련된 금융 위기의 가장 심각한 단계가 거의 끝나가고 있다는 신호입니다.
2026년의 인적 요소와 위험
코인베이스 사건은 사이버 보안의 초점을 보관 기술(개인 키 및 온체인 인프라)에서 사람의 워크플로와 신원으로 이동시키고 있습니다. 지원 요원들이 뇌물을 받거나 채용되어 신원 도용과 계정 탈취를 가능하게 하는 정보를 빼냈습니다.
이 취약점은 암호화폐 분야에만 국한된 것이 아닙니다: Verizon의 데이터 침해 조사 보고서 2025에 따르면 전 세계적으로 제3자가 침해에 관여하는 비율이 30%로 두 배로 증가했습니다. 거래소의 운영 대응에는 '최소 권한' 설계, 세션 모니터링, 고위험 변경에 대한 대역 외 감사 등이 포함되어야 합니다.
규제 맥락
브루클린 지방 검찰청이 피싱으로 코인베이스 사용자 100명으로부터 1600만 달러를 훔친 혐의로 23세 청년을 기소한 가운데 유럽은 ICT 공급업체에 엄격한 규제를 부과하는 디지털 운영 탄력성 법(DORA)을 추진 중입니다. 영국에서도 FCA는 기술 복원력에 대한 기대치를 정의하기 위해 업계와 협의하고 있습니다.
투자자와 사용자의 경우, 즉각적인 영향은 커스터디 행동의 변화입니다: 사칭과 무단 액세스에 대한 두려움으로 인해 많은 사람이 자체 커스터디로 이동하고 있으며, 유동 자산이 적은 거래소 주문장을 잠재적으로 축소할 수 있습니다.
다음 읽기
코인베이스, 데리비트 인수: 암호화폐 거래의 획기적인 발전
코인베이스는 암호화폐 파생상품 분야의 글로벌 리더인 데리비트를 29억 달러에 인수하며 역사적인 행보를 보였습니다.