2025.5.16 코인베이스(Coinbase) 해킹

사건 개요

• 2025년 5월 11일, 코인베이스 시스템이 해킹당해 고객 데이터가 도난
• 해커는 내부 시스템 접근 권한을 가진 미국 외 지역 계약업체 직원 등을 매수한 것으로 추정
• 해커는 데이터 공개를 막는 대가로 2,000만 달러(약 280억 원)를 요구했으나, 코인베이스는 이에 응하지 않음.
• 해킹 사실은 5월 15일 미국 규제 당국에 보고되었으며, CEO 브라이언 암스트롱이 SNS를 통해 공개

 

피해 규모

• 유출된 개인정보: 고객 이름, 주소(우편·이메일), 전화번호, 사회보장번호(마지막 4자리), 은행계좌 정보 일부, 운전면허증·여권 등 정부 발행 신분증
• 계정 잔액과 거래 내역, 내부 문서 등도 포함된 것으로 알려짐
• 복구 및 고객 보상 비용으로 약 1억8,000만 ~ 4억 (5,594억 원) 추산

사고 원인

• 해커가 내부 시스템 접근이 가능한 외부 계약업체 직원을 매수해 정보를 확보한 내부자 공격으로 추정
• 계약업체 및 외부 인력에 대한 보안 통제가 미흡했던 점이 주요 원인으로 지목
• 코인베이스는 해킹 피해 사실을 인지한 즉시 대응에 나섰고, 금전 요구는 거부