Coinbase, Tycoon 2FA 해체
암호화폐 거래소 Coinbase는 Microsoft 및 Europol과 협력하여 피싱 서비스 플랫폼인 Tycoon 2FA를 해체했습니다. 수요일 발표에서 Coinbase는 이 플랫폼과 관련된 블록체인 기반 거래를 추적하는 데 도움을 주었으며, 그 결과 법 집행 기관은 피싱 작전의 주장된 관리자와 여러 고객을 식별할 수 있었습니다.
Tycoon 2FA의 기능
Europol에 따르면, Tycoon 2FA는 악의적인 행위자들이 실시간 인증 세션을 가로채고 온라인 계정에 무단으로 접근할 수 있도록 도와주는 구독 기반 도구 키트를 판매했습니다. 이 도구 키트는 “추가 보안 계층으로 보호되는 계정을 포함하여” 다양한 계정을 대상으로 했습니다.
피싱 공격의 영향
Tycoon의 피싱 도구 키트를 사용한 사이버 범죄자들은 인증된 사용자로부터 세션 쿠키를 캡처할 수 있었고, 이로 인해 다단계 인증 프롬프트를 트리거하지 않고도 계정에 접근할 수 있었습니다.
Coinbase는 “우리는 Tycoon 구매자를 식별하기 위해 적극적으로 작업하고 있으며, 이 서비스를 구매하고 사용하여 피해자를 대상으로 한 사람들에 대한 법 집행 노력을 계속 지원할 것”이라고 덧붙였습니다.
Tycoon 2FA의 활동 및 통계
이 플랫폼은 최소한 2023년부터 활동을 시작했으며, 2025년 중반까지 Tycoon 2FA는 Microsoft가 차단한 모든 피싱 공격의 거의 62%를 차지했다고 Europol은 밝혔습니다. “규모에 따라 이 플랫폼은 매달 수천만 개의 피싱 이메일을 생성하고, 학교, 병원 및 공공 기관을 포함하여 전 세계 거의 100,000개 조직에 무단 접근을 용이하게 했습니다,”라고 덧붙였습니다.
피싱 공격의 감소와 지속적인 위협
crypto.news에 의해 이전에 보도된 바와 같이, 피싱 공격으로 인한 손실은 2025년에 전년 대비 83% 감소했습니다. 그럼에도 불구하고 공격자들은 EIP-7702, Permit 및 Permit2 서명과 관련된 취약점 및 전송 기반 공격을 포함하여 더 발전된 기술을 계속 사용하고 있습니다.
블록체인 보안 회사 CertiK의 별도 보고서에 따르면, 피싱 공격은 2025년에 세 번째로 비용이 많이 드는 공격 벡터로 남아 있었습니다.
