한 캐나다 국적의 해커가 코인베이스(Coinbase) 고객 지원을 사칭하여 수년간 암호화폐를 착복한 정황이 블록체인 조사 전문기관에 의해 밝혀졌다. 피해 규모는 약 200만 달러(한화 약 28억 8,080만 원)로, 이 자금의 대부분은 비트코인(BTC)과 고급 소비재 구매에 사용된 것으로 드러났다.

블록체인 전문가인 'ZachXBT'는 이 해커가 'Haby'라는 이름으로 알려져 있으며, 고객 지원팀을 가장한 소셜 엔지니어링 공격을 통해 수십 명의 코인베이스 사용자로부터 로그인 정보와 자산 접근 권한을 탈취했다고 전했다. Haby는 주로 텔레그램과 인스타그램 채널을 이용하여 자신이 범행한 내용과 함께 피해자들의 계정을 자랑스럽게 공개하는 모습이 포착되었다.

그의 사기 행각은 블록체인 트랜잭션 분석에 의해 더욱 구체화되었다. ZachXBT는 Haby가 탈취한 리플(XRP)을 익스체인지 플랫폼을 통해 비트코인으로 전환하는 과정까지 추적하여 거래를 확인했고, 최종적으로는 Haby의 비트코인 주소와 잔고가 연결되는 구조로 확인되었다. 추가 분석 결과, 해당 주소에서도 최소 56만 달러(약 8억 700만 원) 규모의 다른 범죄와의 연관성도 발견됐다.

Haby는 자신이 행한 범죄의 전모를 알려줄 만큼 부주의했고, 텔레그램에서 피해자를 비웃는 콘텐츠를 공유하면서 이메일 주소와 텔레그램 아이디까지 노출한 것으로 알려졌다. 그는 기본적인 보안을 지키지 않고 사치스러운 생활을 과시했으며, 주변의 경고도 무시한 채 계속해서 자랑을 하곤 했다.

조사에 따르면 Haby는 캐나다 브리티시컬럼비아주 애보츠퍼드에 거주하는 것으로 추정되며, 스와팅 범죄에 관련된 이력이 있어 캐나다 경찰이 그의 정체를 어느 정도 파악하고 있을 가능성이 있다. 이에 따라 수사가 촉구되는 상황이다.

하지만 이 문제는 코인베이스에만 국한되지 않는다. 소셜 엔지니어링은 암호화폐 업계에서 가장 치명적인 보안 위협으로 간주되고 있으며, ZachXBT의 보고서에 따르면 2024년 말부터 2025년 초까지 코인베이스 사용자에게 발생한 피해는 약 6,500만 달러(약 936억 2,600만 원)에 이른다. 이는 사용자가 이메일, 전화, 채팅을 통해 고객센터를 가장한 범죄에 속아 자산을 스스로 넘긴 결과로 풀이된다.

전문가들은 이와 같은 범죄가 증가하는 추세에 대해 경각심을 가져야 하며, 보안 강화만으로는 해결이 어렵다는 점을 강조하고 있다. 개인의 정보 보호 의식을 높이고, 고객센터 사칭 기술에 대한 교육이 시급하다는 것이 전문가들의 공통된 의견이다.

또한, 현재 암호화폐 분야에서 발생하고 있는 사건 중 80%가 내부자 개입이나 소셜 엔지니어링에 기인하는 것으로 나타났다. 최근에는 비트코인 783개가 동시에 도난당하는 사건이 발생하기도 했다. 이와 관련하여, 사용자들은 공식주소나 앱을 통해 모든 활동을 점검하고, 2단계 인증을 활성화하는 등 보안을 강화해야 한다.

결론적으로, 암호화폐 업계는 해커들이 기술이 아닌 심리학적 기법을 활용해 보안을 무너뜨리는 현상에 직면하고 있으며, 각 투자자들은 강화된 보안 수칙을 채택해 이러한 위협에 대비해야 할 시점이다.