잭엑스비티, 200만 달러 코인베이스 절도 배후 캐나다 사기범 폭로

저명한 온체인 탐정 ZachXBT가 지난 1년간 코인베이스(COIN) 이용자들로부터 200만 달러 이상을 빼돌린 것으로 추정되는 사기범의 신원을 특정했다. ZachXBT는 텔레그램 스크린샷과 지갑 거래 내역을 교차 분석해 자금 흐름을 추적한 결과, 소셜 엔지니어링을 전문으로 하는 캐나다인 용의자를 찾아냈다. 용의자는 코인베이스 고객지원팀 직원으로 위장해 피해자들을 속여 민감한 정보를 넘기게 하거나 사기성 보안 주소로 자금을 이체하도록 유도한 것으로 알려졌다.

용의자의 몰락은 자신의 무모한 허영심 때문

절도 행위의 기술적 성격에도 불구하고, 용의자의 몰락은 그 자신의 무모한 허영심 때문이었다. ZachXBT는 사기범이 운영 보안을 거의 고려하지 않은 채 셀카와 스토리를 통해 자신의 라이프스타일을 과시한 수많은 사례를 공유했다. 훔친 수백만 달러는 고가의 텔레그램 사용자명, 카지노 도박, 심지어 이걸에게 돈을 쓰는 데 탕진된 것으로 전해진다. 유출된 화면 녹화 영상 중 하나에서 용의자는 피해자와 통화 중 실수로 개인 전화번호와 연결된 자신의 이메일과 텔레그램 계정을 노출했다.

코인베이스, 증가하는 소셜 엔지니어링 위기에 직면

이번 200만 달러 절도 사건은 거래소 이용자 기반을 강타하고 있는 훨씬 더 큰 공격 물결의 일부다. ZachXBT는 이전에 소셜 엔지니어링 사기가 코인베이스 이용자들에게 연간 최대 3억 달러의 손실을 입히고 있을 수 있다고 추정한 바 있다. 이번 특정 사건은 2025년 5월 코인베이스가 인도의 한 BPO 소속 불량 직원들이 뇌물을 받고 약 7만 명의 이용자 데이터를 유출했다고 밝힌 주요 공개 사건에 이어 발생했다. 이는 사기범들이 가짜 지원 전화를 합법적으로 보이게 만드는 데 필요한 내부 정보를 제공했다.

가짜 지원 사기를 식별하는 방법

공식 코인베이스 가이드라인과 ZachXBT의 조사 결과에 따르면, 사기범들이 더욱 조직화됨에 따라 이용자들은 극도로 경계해야 한다.

• 위험 신호: 합법적인 코인베이스 직원은 절대 시드 문구, 2FA 코드를 요구하거나 안전한 지갑으로 자금을 이동하라고 요청하지 않는다.


• 연락 규칙: 코인베이스는 문제 해결을 위해 직접 전화하지 않는다. 전화를 받으면 끊고 공식 앱을 통해서만 지원팀에 연락해야 한다.


• 플랫폼 규칙: 사기범들은 탐지를 피하기 위해 대화를 텔레그램이나 왓츠앱으로 옮기는 경우가 많다. 코인베이스는 이러한 플랫폼에서 지원을 위한 공식 채널을 운영하지 않는다.

핵심 요약

결론은 가장 정교한 사기조차도 범죄자의 자아 때문에 무너지는 경우가 많다는 것이다. 이 용의자는 무고한 이용자들로부터 200만 달러를 성공적으로 빼냈지만, 텔레그램과 디스코드에서 사회적 지위를 얻고자 하는 욕망이 그를 찾는 데 필요한 단서를 제공했다. 투자자들에게 이 사건은 잔인한 교훈을 준다. 거래소는 절대 당신에게 전화해서 돈을 옮기라고 하지 않는다. 누군가 자금을 안전하게 보관하기 위해 이체하라고 요청한다면, 그들이 바로 당신이 자금을 보호해야 할 대상이다.

코인베이스 주식은 지금 매수하기 좋은가?

팁랭크스 데이터에 따르면 컨센서스는 보통 매수다. 이는 지난 3개월간 16건의 매수, 9건의 보유, 1건의 매도를 포함한 26명의 애널리스트 평가를 기반으로 한다.

애널리스트들은 평균 12개월 COIN 목표주가를 379.32달러로 제시했으며, 이는 최근 주가 대비 52.3% 상승 여력을 나타낸다.

COIN 애널리스트 평가 더 보기