암호화폐 거래소 코인베이스가 2026년 로드맵을 공개한 직후, 보안 전문가들이 강도 높은 비판에 나섰다. 블록체인 보안 연구자 테일러 모나한은 CEO 브라이언 암스트롱이 사용자 보호를 도외시하고 플랫폼 확장을 우선시하고 있다고 주장했다. 그녀에 따르면 코인베이스는 몇 달 전부터 중대한 보안 취약점에 대한 경고를 받았음에도 이를 방치했으며, 그 결과 2025년에 발생한 손실액은 3억 5천만 달러(약 5천58억 원)에 달한다고 밝혔다.

이러한 비판은 암스트롱 CEO가 트위터를 통해 발표한 ‘글로벌 통합 거래소’, ‘스테이블코인 확장’, ‘온체인 전환 가속화’ 등 비전에 즉각적으로 이어졌다. 모나한은 이러한 전략 속에 사용자 보호라는 개념이 결여되어 있으며, "브라이언은 여전히 사용자 안전을 코인베이스의 핵심 가치로 보지 않고 있다"고 평가했다. 그녀는 "하나도 변화가 없으며, 오히려 더 많은 사용자를 유치하는 방향으로만 나아간다"며 우려를 표명했다.

코인베이스 커머스에서 발생한 해킹 사건 역시 주요 쟁점이다. 사건은 2024년 4월, 폴리곤(MATIC) 네트워크 내의 커머스 계약에서 미화 1,590만 달러(약 229억 원)이상이 16시간 동안 유출된 것이었다. 이 자금은 이후 이더리움으로 전환되어 여러 지갑으로 분산되며 흔적을 감추게 되었고, 문제의 지갑은 ‘익사이트(Excite)’라는 인물이 소유한 것으로 보인다. 이 인물은 텔레그램과 SNS를 통해 자금을 과시하며, 일부 자산은 코인 믹서와 온라인 도박 플랫폼을 통해 거래되어 자금 흐름이 더욱 불투명해졌다. 특히 코인베이스의 자금세탁방지(AML) 시스템이 이러한 이상 징후를 적시에 감지하지 못한 점이 큰 논란을 일으켰다.

모나한은 이 사건 당시에도 플랫폼의 미흡한 대응을 비판했지만, 1년이 지난 현재에도 근본적인 변화가 없다고 강조했다. 그녀는 코인베이스가 수개월간 보안 취약점을 지적받았음에도 불구하고, 여전히 사용자 자산을 보호하는 기술 개선에 대한 언급이 없음을 지적하였다.

더불어 잭XBT라는 조사자는 과거 자신의 계정이 코인베이스에서 이유 없이 두 차례 잠겼고, 고객 데이터 유출 사고에 대한 명확한 공개가 없었던 점을 들어 코인베이스의 '투명하지 못한' 내부 대응 시스템을 비판했다. 그는 "거래소의 보안과 사용자 신뢰를 돌이킬 수 없게 훼손했다"며, 현재는 플랫폼을 추천할 수 없는 상황이라고 언급했다.

이번 논란은 암호화폐 사용자 보호와 거래소 신뢰에 대한 근본적인 질문을 던지며, 특히 글로벌 사용자 수 확장만을 강조하는 전략이 대규모 피해를 반복하게 만든다는 점에서 거래 플랫폼의 본질적 책임이 무엇인지에 대한 성찰을 요구한다. 업계에서는 향후 암호화폐 거래소 선택 시 거래량이나 규모보다 보안성과 투명성을 우선 고려해야 한다는 목소리가 점점 커지고 있다.

회사는 향후 로드맵에 사용자 안전을 위한 보안 개선 계획과 리스크 대응 방안을 포함해야 하며, 과거 보안 이슈 발생 시 개선과 공지를 얼마나 신속하게 하는지를 검사해야 할 것이다. 이번 사건은 투자자들의 경각심을 더욱 높이며, 코인베이스의 투명성과 신뢰성에 장기적으로 영향을 미칠 가능성이 크다.