코인베이스를 포함한 주요 기술 기업들과 수사기관이 협력하여 '타이쿤 2FA(Tycoon 2FA)'라는 대규모 피싱 플랫폼의 핵심 인프라를 해체했다. 이 플랫폼은 다중 인증(MFA)을 우회하는 피싱 도구를 '서비스형 피싱(Phishing-as-a-Service)' 형태로 제공해왔으며, 이제 이로 인한 계정 탈취와 금융 사기의 확산을 저지할 중요한 의의가 있는 사건으로 평가받고 있다.

유로폴은 5일(현지시각) 마이크로소프트가 타이쿤 2FA와 연관된 도메인 330개를 차단하는 데 협력했다고 발표했다. 수사당국은 추가로 이 플랫폼의 운영에 필요한 핵심 인프라를 압수해 기능을 마비시켰다. 특히, 이번 작전에서 가상 자산 거래소인 코인베이스도 중요한 역할을 했다. 코인베이스는 타이쿤 2FA를 지탱하던 자금 흐름을 추적하는 '금융 추적' 지원을 통해 이 작전의 주요 부분을 담당했다. 블록체인 상의 거래를 분석하여 타이쿤 2FA에 자금을 제공한 트랜잭션을 추적하고, 피싱 플랫폼의 관리자와 관련된 인물, 고객들을 파악할 수 있었다는 설명이다. 코인베이스는 타이쿤의 인프라를 파괴함으로써 탈취되는 사용자 자격 증명의 주요 경로를 차단할 수 있다고 강조했다.

타이쿤 2FA의 피싱 도구는 합법적인 웹사이트를 정교하게 모방한 '가짜 랜딩 페이지'를 생성하여 사용자 자격 증명을 훔치는 방식으로 작동했다. 공격자는 세션 쿠키와 토큰을 가로채 MFA 보호를 우회할 수 있도록 설계된 기술을 활용했다. 일반적으로 MFA로 로그인하면 인증을 완료한 사용자의 세션을 나타내는 '세션 토큰'이 발급된다. 공격자가 이 토큰을 탈취할 경우, 추가 인증 없이 해당 계정에 접근할 수 있게 된다.

마이크로소프트는 2025년 중반까지 차단한 피싱 시도의 62%가 타이쿤과 관련되어 있었으며, 한 달에 3,000만 통 이상의 피싱 이메일이 탐지되었다고 밝혔다. 이를 통해 타이쿤 2FA는 저숙련 범죄자조차도 쉽게 정교한 피싱 공격을 실행할 수 있는 환경을 조성해주었다. 타이쿤의 공격은 의료, 교육 등 다양한 산업에 악영향을 미쳐, 민감한 정보가 탈취되거나 지불 경로가 왜곡되는 실질적인 피해를 초래했다.

현재 피싱은 크립토 범죄에서 가장 큰 위협 중 하나로 지목되고 있다. 블록체인 보안 업체는 2025년까지 피싱 사기가 두 번째로 큰 위협으로, 248건의 사건에서 크립토 투자자들이 약 7억 2,200만 달러를 잃었다고 보고하였다. 이와 함께 올해부터 진행된 타이쿤 2FA 인프라 해체는 범죄자들이 다시 자신들의 인프라를 재건하는 데 필요한 비용과 리스크를 높이려는 것입니다.

따라서, 개인 사용자들은 링크를 클릭하기보다는 공식 웹사이트에 직접 접속하고, 비밀번호 관리자를 사용하며, 가능하다면 FIDO 보안키나 패스키와 같은 피싱 저항형 인증을 도입하는 것이 중요하다. 기업 또한 MFA만으로는 충분하지 않다는 점을 인식하고, 더 강력한 보안 조치와 직원 교육이 필요하다는 사실을 잊지 말아야 한다.