코인베이스 사기 주범이 4백만 달러를 훔친 후 도박으로 잃다 - ZachXBT는 암호화폐 카지노의 모든 단계를 추적합니다.

코인베이스 지원을 사칭한 사기범이 사용자 지갑에서 4백만 달러를 빼돌렸습니다.

정교한 전화 기반 사기의 피해자들은 코인베이스 지원 담당자와 통화 중이라는 말에 속아 지갑 액세스 권한을 넘겨준 후 400만 달러 이상의 암호화폐를 잃었습니다.

블록체인 수사관 잭XBT가 뉴욕 출신의 크리스천 니에베스라고 밝힌 사기범은 공식 거래소 대표로 위장한 팀과 함께 소규모 콜센터를 운영한 것으로 알려져 있습니다.

4백만 달러 강도의 배후에 있는 가짜 전화와 훔친 지갑

이 사기는 간단하지만 효과적인 수법을 따랐습니다.

사용자들은 코인베이스 계정에서 '의심스러운 활동'을 경고하는 원치 않는 전화를 받았습니다.

침착하고 전문적으로 행동하는 발신자는 코인베이스의 보안 팀이라고 주장하며 피해자에게 새로운 "보안" 지갑을 설정하는 과정을 안내했습니다.

실제로 이 지갑은 사기꾼이 생성하고 보유한 시드 문구를 기반으로 이미 유출된 상태였습니다.

모든 것이 합법적으로 보였습니다.

피해자들은 디스코드나 전화를 통해 단계별로 안내를 받았고, 자신도 모르게 사기범들이 관리하는 지갑으로 직접 자금을 이체했습니다.

사용자가 직접 승인한 거래였기 때문에 코인베이스의 내부 시스템에서는 이상 징후를 발견하지 못했습니다.

30명 이상의 사용자가 동일한 수법의 희생양이 되었습니다.

녹음된 한 통화에서는 한 노인이 진짜 코인베이스 직원과 통화하고 있다고 확신하며 비트코인을 '보호'하려다 24만 달러를 잃는 장면이 나왔습니다.

멀웨어는 없고, 잘 짜여진 스크립트만 있습니다.

ZachXBT는 이 작업을 소프트웨어에 대한 사회 공학이라고 설명했습니다.

이 사기는 멀웨어나 코드 주입을 사용하지 않고 전화로 전달되는 간단한 조작과 미리 작성된 문구를 사용했습니다.

지갑이 고갈되면 자금은 여러 주소를 통해 빠르게 이동하여 결국 온라인 도박 플랫폼이나 모네로와 같은 프라이버시 코인으로 전송됩니다.

도난은 사용자에 의해 승인되었고 플랫폼 침해가 아닌 외부에서 발생했기 때문에 코인베이스 시스템은 직접적으로 손상된 적이 없습니다.

하지만 실시간 사기 탐지 기능이나 거래 지연이 없기 때문에 사기범들은 피해자가 무슨 일이 일어났는지 인지하기도 전에 도주하기가 쉬웠습니다.

블록체인 추적이 실명으로 이어진 방법

'Daytwo'와 'PawsOnHips'라는 가명으로 온라인에서 활동한 크리스천 니에베스는 숨기려는 노력을 거의 하지 않았습니다.

ZachXBT에 따르면 사기범은 디스코드에서 공개적으로 자신을 방송하고, 지원 통화에서 자신의 얼굴을 보여주었으며, 훔친 자금으로 구매한 것으로 추정되는 명품 이미지를 소셜 미디어에 공유했습니다.

블록체인 분석 결과, 동일한 "포슨십" 핸들을 사용하는 암호화폐 카지노 루벳의 한 입금 주소가 30건 이상의 관련 도난 사건과 연관되어 있었습니다.

ZachXBT 님이 작성했습니다,

"데이투는 도박 문제가 있었고, 그가 돈을 잃을 때마다 카지노 예치금이 줄어드는 것을 체인에서 볼 수 있습니다. 최근에는 공범들의 돈을 훔치기 시작할 정도로 상황이 악화되었습니다."

훔친 자금이 곧바로 카지노 베팅에 사용됨

니에베스는 자금을 숨기는 대신 사기와 연결된 동일한 가명을 가진 계정을 사용해 루벳에서 훔친 돈의 대부분을 도박으로 탕진한 것으로 알려졌습니다.

거래가 온체인에 공개되어 수사관들이 거의 모든 단계를 추적할 수 있었습니다.

ZachXBT에 따르면, 니에베스와 그의 동료들은 훔친 암호화폐로 거액의 베팅을 하면서 그룹 채팅에서 공개적으로 사기에 대해 자주 논의했다고 합니다.

블록체인의 투명성과 동일한 온라인 핸들의 반복적인 사용이 결합되어 디지털 증거를 실제 신원과 직접 연결하는 데 도움이 되었습니다.

코인베이스, 보안 업그레이드와 포상금 프로그램으로 대응하다

사용자를 노리는 피싱 사기가 증가함에 따라 코인베이스는 새로운 보안 조치를 도입했습니다.

여기에는 사기에 대한 사용자 교육 강화, 고액 인출 시 더 엄격한 신원 확인, 주소 허용 목록 및 승인 지연 설정 홍보 등이 포함됩니다.

이와는 별개이지만 이와 관련된 조치로, 거래소는 2025년 5월에 발생한 이전 내부자 데이터 유출 사건의 피해자들에게 보상금을 지급하기로 약속했습니다.

해당 사건의 관련자를 체포하는 데 도움이 되는 정보에 대해 2천만 달러의 현상금이 걸려 있습니다.

현재 니에베스와 그의 알려진 동료들은 정식으로 기소되지 않았지만, 잭XBT는 블록체인에 남겨진 증거의 양을 고려할 때 당국이 이 사건을 추적하는 것이 "다소 쉬울 것"이라고 믿고 있습니다.