범죄 집단의 위협과 Kraken의 대응
범죄 집단이 암호화폐 거래소 Kraken의 고객 데이터를 도난당했다고 위협하고 있으며, 이 회사는 월요일 소셜 미디어를 통해 이 갈등을 공개적으로 알렸습니다. Kraken의 최고 보안 책임자 Nick Percoco는 X에 “우리는 이 범죄자들에게 돈을 지불하지 않을 것이며, 나쁜 행위자들과는 절대 협상하지 않을 것이다”라고 게시했습니다.
“현재 고객 데이터가 포함된 내부 시스템의 비디오를 공개하겠다고 위협하는 범죄 집단에 의해 협박받고 있다” – Nick Percoco
Percoco에 따르면, 이 회사는 최근 내부 시스템에서 민감한 고객 정보를 보여주는 비디오가 제작되었다는 제보를 받았습니다. 이 제보는 2025년 2월에 발생한 보안 사건과 관련이 있으며, 이 사건에서는 고객 정보가 포함된 유사한 비디오가 ‘범죄 포럼’에 공유되었습니다. 매번 사건에 연루된 회사 내부의 개인이 확인되었습니다.
Percoco는 고객 자금은 위험에 처하지 않았으며 내부 시스템이 침해되지 않았다고 강조했습니다. 그는 “그 이후로 우리는 암호화폐 회사뿐만 아니라 게임 및 통신 조직을 대상으로 하는 내부 인재 모집 노력을 조사하고 방해하기 위해 업계 파트너 및 법 집행 기관과 협력하고 있다”고 밝혔습니다.
위험에 처한 고객과 범죄자들의 위협
이 회사의 보안 임원은 약 2,000명의 개인이 자신의 정보가 노출될 가능성이 있다고 추정했으며, 위험에 처한 모든 사람에게 이미 연락이 갔다고 전했습니다. 범죄자들은 Kraken이 그들의 요구에 따르지 않을 경우 해당 정보를 지역 미디어 및 소셜 미디어 네트워크에 공유하겠다고 위협하고 있습니다.
사건에 대한 추가 세부 사항은 현재 진행 중인 조사로 인해 회사에서 공유되지 않고 있습니다. 회사의 대표는 Decrypt의 논평 요청에 즉시 응답하지 않았습니다. Percoco는 성명에서 악의적인 행위자를 식별하고 체포할 수 있는 충분한 증거가 있다고 믿고 있다고 밝혔습니다.
렌치 공격의 증가와 산업의 상황
이 협박 시도는 피해자의 암호화폐 보유에 접근하기 위한 물리적 공격인 렌치 공격이 전년 대비 75% 이상 증가한 시점에 발생하고 있습니다. CertiK의 보고서에 따르면, 지난해에만 4천만 달러 이상의 확인된 손실이 렌치 공격으로 인한 것으로 나타났습니다. 이는 산업 종사자와 투자자에 대한 끔찍한 공격에 대한 헤드라인이 이어진 후의 결과입니다.
Kraken은 지난해 11월 비공식적으로 IPO를 신청했지만, 올해 암호화폐 시장의 어려운 상황으로 인해 조용히 계획을 연기했다고 CoinDesk의 3월 보고서가 전했습니다. 지난해, 공개 거래되는 경쟁사 Coinbase는 2024년 말에 69,000명 이상의 고객에게 영향을 미친 대규모 데이터 유출을 겪었다고 밝혔습니다. 이 공격은 범죄자들이 Coinbase의 고객 지원 직원에게 이름, 주소 등을 얻기 위해 뇌물을 준 결과였습니다.
