ICO Bench에서 제공하는 정보 확인 목적으로만 사용해야하며 투자 조언으로 받아들여서는 안 됩니다. 
지난 5월 코인베이스에서 내부 고객 데이터베이스 유출 사고가 발생한 것으로 드러나 가상자산 커뮤니티가 충격을 받은 가운데, 최근 코인베이스가 1월부터 이 사실을 인지하고 있었다는 보도가 나와 파장이 커졌다.
코인베이스 유출 사고 전말
미국 최대 가상자산 거래소이자 상장 기업인 코인베이스가 지난 5월 11일, 해커로부터 협박성 이메일을 받았다. 해커들은 코인베이스 고객 정보와 내부 문서를 유출하지 않는 대가로 2,000만 달러를 요구했다. 유출 정보 중에는 고객의 이름, 이메일, 주소, 사회보장번호 마지막 네 자리, 일부 은행 계좌 정보, 운전면허증 같은 정부 발행 신분증, 계정 잔고, 거래 내역 등 주요 정보가 존재했다.
수사 결과 해커들이 인도 외주 업체 태스크어스(TaskUs) 직원들을 매수해 고객 정보를 넘겨받은 것으로 드러났다. 14일 SEC에 제출한 조사 보고서에 의하면 이 직원들은 개인 휴대폰으로 근무용 컴퓨터 화면을 캡쳐해 해커들에게 넘겼으며 이에 대한 금전적 대가를 받았다.
코인베이스는 해커의 협박에 응하지 않고 오히려 해커 검거에 기여한 제보자에게 2,000만 달러의 포상금을 지급하겠다고 밝혔으며 피해 고객에 대한 보상 방침도 함께 발표했다. 고객 배상, 유출 사고 처리 등으로 코인베이스에 약 4억 달러의 손실이 발생한 것으로 알려졌다. 코인베이스는 지난 5월 스탠더드앤드푸어스500(S&P500) 지수에 편입되어 더욱 논란이 커졌다.
코인베이스는 사태 인지 후 태스크어스 관련 직원 200명을 해고했다. 그러나 로이터 통신이 최근 보도한 바에 의하면 코인베이스가 1월부터 데이터 유출 사고를 인지하고 있던 것으로 드러났다.
관련 가이드: 코인베이스 상장 예정 코인
Key details on how the Coinbase KYC leak happened.
TaskUs, a US-based task outsourcing company, claims that the breach was conducted by only two of its Indian employees based in Indore.
Also this confirms Coinbase knew about the leak, but did not properly report it in timely… pic.twitter.com/MhYpSFyWji
— Mikko Ohtamaa (@moo9000) June 3, 2025
태스크어스는 과거 다른 데이터 유출 사고에 대한 책임을 추궁당하고 있기도 하다. 가령, 유명 암호화폐 지갑 개발사 렛저도 2022년에 쇼피파이와 태스크어스가 민감한 정보를 유출했다고 주장했다. 렛저가 제기한 소송 문건에 따르면 당시 태스크어스는 데이터 유출 사고를 인지한 후에도 일주일 넘게 고객사에 알리지 않았다.
현재 코인베이스 데이터 유출 사고와 관련해 태스크어스에 책임을 묻는 집단 소송도 진행 중이다.
태스크어스측은 입장문에서 “우리는 사고 관련 직원이 더욱 광범위하고 조직화된 범죄집단과 관련 있는 것으로 보고 있으며 해당 고객사에 외주를 제공하는 다른 업체도 영향을 받은 것으로 파악하고 있다”라고 전했다.
대담해지는 코인 해킹 범죄… 보안의 중요성 다시 한 번 강조
이번 사건은 암호화폐 관련 해킹 범죄가 나날이 대담해지고 있다고 보여주었다. 체이널리시스 보고서에 의하면 지난해 암호화폐 플랫폼에서 해킹 범죄로 인한 피해 규모가 약 22억 달러에 달했다. 코인베이스, 바이낸스 등 주요 거래소를 사칭한 유사 범죄도 증가하고 있다. 고객 정보 보호의 중요성 및 보안 강화의 필요성을 다시 한 번 일깨워준 사례로 보아 업계 전반에 걸쳐 디지털 자산 보호를 위한 조치를 강화해야 할 것으로 보인다.
국내 거래소 역시 과거 해킹 및 정보 유출 사고를 겪은 바 있어 이번 사례를 반면교사 삼아 내부 통제와 정보보호 체계를 재점검해야 할 시점이다. 투자자들도 암호화폐 플랫폼 이용 시 2단계 인증 등 보안수칙을 준수하고 의심스러운 연락이나 피싱 시도에 각별히 주의해야 한다.
