5월 18일, 블룸버그는 CertiK의 공동 창립자이자 컬럼비아 대학교 교수인 롱후이 구를 초청해 코인베이스의 데이터 유출 사건에 대한 자신의 견해를 표명했습니다. 그는 "디지털 자산 거래자들은 데이터 유출로 인한 개인정보 보호 문제에 대해 매우 우려하고 있습니다. 자산은 개인 키만으로 전송될 수 있고 복구가 거의 불가능하기 때문에 범죄자들의 주요 표적이 되기 때문입니다."라고 지적했습니다. 이러한 주장은 업계 보안 생태계의 핵심적 모순을 직접적으로 지적합니다. 즉, 온체인 방어 기술이 끊임없이 업그레이드되면서 물리적 세계의 위협이 새로운 약점이 된다는 것입니다.

블록체인 네트워크의 전반적인 보안 수준은 향상되었지만 범죄자들은 ​​거기서 멈추지 않을 것입니다. 그 대신 그들은 끊임없이 방어의 약점을 탐색하고 새로운 공격 경로를 찾을 것입니다. CertiK의 "Hack3d: 2024 연례 보안 보고서" 에 따르면 피싱 공격은 블록체인에서 가장 흔하고 영향력 있는 공격 방법이 되었으며, 작년에 약 10억 5천만 달러의 손실을 입혔습니다. 이러한 추세는 공격자가 순전히 기술적 취약점을 노리는 공격에서 벗어나 사회 공학 및 물리적 위협과 같이 더 쉽게 달성할 수 있고 보상이 큰 공격 방법으로 전환하고 있음을 보여줍니다. 코인베이스 데이터 유출 사건과 최근의 납치 등 오프라인에서 빈번하게 발생하는 위협은 단일 지점에서 포괄적인 보호를 제공하기 어려운 현 상황을 더욱 부각시켰습니다.

보안은 결코 일차원적인 경쟁이 아니라, 끊임없이 진화하는 공격과 방어의 게임입니다. CertiK은 기술 회사, 정부 기관, 법 집행 기관 간의 협업을 포함하여 보다 광범위한 보안 협업 네트워크 구축을 요구합니다. 프랑스 정부가 Web3.0 실무자를 위한 비상 핫라인을 개설한 것에서 알 수 있듯이, 온체인 방어, 데이터 개인정보 보호, 물리적 보안 조치를 결합해야만 이 "디지털과 물리적 간의 전쟁"에 대처할 수 있습니다.

전체 보고서는 다음과 같습니다.

웹3.0 거물, 납치 방지 위해 거액의 보디가드 고용

Coinbase가 해커가 고객의 집 주소와 계좌 잔액을 훔쳤다는 사실을 공개하기 훨씬 전부터 Jethro Pijlman은 대량의 디지털 자산을 보유한 고객이 보디가드와 같은 보안 서비스를 찾는 경우가 점점 늘어나는 것을 알아챘습니다.

필만은 암스테르담에 본사를 둔 Infinite Risks International에서 근무하는데, 이 회사는 디지털 자산 보유자에게 물리적 보안 및 정보 서비스 제공을 전문으로 합니다. Web3.0 업계에서 납치 사건이 빈번하게 발생함에 따라, 점점 더 많은 디지털 자산 보유자들이 이에 대해 우려하고 있습니다. 지난주에도 공격자 무리가 프랑스 Web3.0 프로젝트 임원의 딸과 손자를 납치하려고 시도했습니다.

Pijlman은 "문의가 늘고 있고, 일부 고객은 장기 파트너십을 시작하기로 결정했으며, 예상치 못한 상황에 대비해 보다 적극적인 요청을 하는 Web 3.0 투자자도 늘고 있습니다."라고 말했습니다. "그들은 이 수준에 투자하고 현명한 보안 조치를 취하는 것이 불가피한 비용이라는 것을 깨닫습니다."

Web3.0 투자자가 직면한 물리적 보안 위험은 기존 금융 고객이 직면한 위험과 다릅니다. 비트코인과 이더리움과 같은 공개 블록체인 네트워크를 사용하면 자산을 즉시 익명으로 전송할 수 있습니다. 즉, 투자자가 개인 키나 접근 권한을 제공해야 하는 경우 자금은 몇 초 내에 사라질 수 있으며 복구 가능성은 거의 없습니다. 전통적인 은행 계좌가 도난당하면 법 집행 기관은 일반적으로 계좌를 동결하거나 다른 조치를 취함으로써 피해자가 손실을 회복하도록 도울 수 있습니다.

Coinbase에서 데이터 침해가 발생한 이후 이러한 보안 문제는 더욱 커졌습니다. 해커는 고객의 이름, 주소, 계좌 잔액에 접근할 수 있었을 뿐만 아니라, 그 정보를 이용해 고액 자산 고객의 위치를 ​​추적할 수도 있었고, 이는 물리적 보안 위협의 위험을 더욱 높였습니다. 이 사건은 프랑스에서 납치 시도가 발생한 지 며칠 만에 발생했습니다.

코인베이스 데이터 유출 사건의 피해자 몇몇은 신원이 공개되면 자신의 안전이 더욱 위험해질 것을 우려해 블룸버그와의 인터뷰를 거부했습니다.

블록체인 보안 회사 CertiK의 공동 창립자이자 컬럼비아 대학교 컴퓨터 과학 교수인 롱후이 구는 "디지털 자산 거래자는 데이터 침해 이후 개인 정보 보호 문제에 특히 민감하다"고 말했습니다. "개인 키가 손에 쥐어져 있는 한 디지털 자산은 즉시 전송될 수 있으며 복구가 거의 불가능하기 때문에 디지털 자산 거래자는 범죄자들의 주요 표적이 됩니다."

온라인 보안 조치가 지속적으로 개선됨에 따라 일부 공격자는 보다 직접적인 물리적 위협으로 눈을 돌리고 있습니다. 센티넬 CEO 찰스 마리노는 Web3.0 산업의 급속한 발전으로 인해 네트워크 방어선을 뚫기가 극도로 어려워졌으며, 이로 인해 범죄자들은 ​​물리적 공격을 통해 자산을 얻어야 한다고 지적했습니다.

마리노는 "현재 웹 3.0 산업의 위협 상황은 매우 심각합니다."라고 말했습니다.

안전에 대한 이러한 높은 관심은 업계 선도업체의 보안 지출에도 반영됩니다. 4월 규제 기관 보고서에 따르면, Coinbase는 작년에 CEO 브라이언 암스트롱의 개인 보안에 620만 달러를 지출했는데, 이는 JPMorgan Chase, Goldman Sachs, Nvidia 등 전통적인 금융 및 기술 대기업의 CEO들이 지출한 금액보다 훨씬 많은 금액입니다.

코인베이스 대변인은 논평 요청에 응답하지 않았습니다.

Coinbase는 침해로 인해 활성 사용자의 1% 미만이 영향을 받았다고 주장했지만, 해커들은 수개월 동안 고객의 이름, 주소, 신분증 이미지, 거래 기록, 계좌 잔액에 접근할 수 있었습니다. 인도의 일부 고객 지원 직원은 뇌물을 받고 해커에게 회사 내부 데이터에 대한 접근 권한을 제공하기도 했습니다.

범죄자들은 ​​이 정보를 이용해 일부 Coinbase 고객을 속여 계정 접근 권한을 제공하거나 코인을 직접 이체하게 했습니다. 기존 은행의 데이터 침해와 마찬가지로 이러한 개인 정보는 온라인 사기와 신원 도용에 사용될 수도 있습니다. 그러나 물리적 위협은 오랫동안 익명으로 시장에 참여해 온 웹 3.0 투자자들에게 특히 큰 걱정거리입니다.

지난주 파리에서 발생한 납치 시도가 실패로 돌아갔는데, 범죄자들은 ​​프랑스 디지털 자산 거래소 Paymium의 CEO 가족을 표적으로 삼았습니다. 이 시도는 결국 좌절되었지만, 이는 최근에 일어난 일련의 유사한 사건 중 가장 최근의 사례일 뿐입니다. 올해 1월, 프랑스의 웹3.0 지갑 스타트업 Ledger SAS의 공동 창립자인 데이비드 발란드와 그의 파트너는 납치 사건으로 중상을 입었고, 발란드는 손가락까지 잃었습니다.

이러한 위협이 점차 커짐에 따라 프랑스 정부는 비상 조치를 취하기 시작했습니다. 프랑스 내무부 장관 브뤼노 리테로(Bruno Retailleau)는 지난 금요일에 웹 3.0 산업을 위한 우선 비상 핫라인을 개설하고, 경찰 정예 부대를 편성하여 웹 3.0 임원과 그 가족들에게 보안 점검과 보안 조언을 제공할 것이라고 밝혔습니다.

소셜 미디어에서는 최근의 코인베이스 공격과 프랑스 납치 사건이 광범위한 논의를 불러일으켰으며, 많은 디지털 자산 거래자는 가까운 미래에 프랑스 여행을 피하려고 할 것이라고 밝혔습니다. 칸에서 열리는 연례 블록체인 컨퍼런스인 EthCC도 이번 여름 행사를 위해 보안을 강화했습니다. 주최측 대변인은 이번 컨퍼런스에서 현지 경찰과 협력할 뿐만 아니라, 다양한 부서의 프랑스 법 집행 기관, 특수부대, 민간 보안 회사와 협력하여 잠재적 위협에 대처할 것이라고 밝혔습니다. 이는 주로 지역 경찰에 의존했던 이전 몇 년간의 관행과는 다릅니다.

하지만 이런 문제는 프랑스에서만 나타나는 것은 아니다. 비트코인 보안 전문가인 제임슨 롭은 오랫동안 디지털 자산 보유자에 대한 물리적 공격에 대한 공개 데이터베이스를 유지해 왔습니다. 올해만 해도 데이터베이스에는 전 세계적으로 20건 이상의 유사한 사건이 기록되었습니다.

미국 내 일부 디지털 자산 관련 회사도 고위 임원을 대상으로 보안 투자를 늘리기 시작했습니다. 예를 들어, Circle Internet Group은 2024년에 CEO Jeremy Allaire의 개인 경호에 약 80만 달러를 지출했고, Robinhood Markets는 CEO Vlad Tenev에게 160만 달러를 지출했습니다.

이러한 수치가 낮지는 않지만, 기술 거대 기업의 수치와 비교하면 여전히 미미합니다. 메타 CEO 주커버그는 작년에 개인 보안에 2,720만 달러를 지출한 반면, 알파벳의 순다 피차이는 웹 3.0 기업보다 훨씬 많은 820만 달러를 지출했습니다.

피즐먼의 회사인 Infinite Risks International은 보디가드 서비스 외에도 방탄 차량, 주택 보안 평가, 소셜 미디어 모니터링 서비스를 제공하여 고객이 실수로 자신의 위치가 공개되는 것을 방지할 수 있도록 돕습니다.

필먼은 "고객들은 위협을 직접 경험하거나 뉴스에서 보기 전까지는 그 심각성을 깨닫지 못하는 경우가 많지만, 일단 깨닫고 나면 매우 심각하게 받아들인다"고 말했다. "사람들은 디지털 자산이 현실 세계의 위험을 수반한다는 사실을 깨닫고 있습니다."