코인베이스 커머스 해킹으로 해킹당했던 지갑이 약 2년 만에 다시 활성화되었습니다

코인베이스 커머스 해킹 사건(2024년)으로 피해를 입은 지갑이 약 2년간의 활동 중단 끝에 다시 활성화되었습니다. 온체인 데이터에 따르면 공격자는 2026년 1월부터 자금을 이동시키기 시작했으며, 현재까지 540만 달러 상당의 Ethereum 토네이도 Cash 에 입금했습니다.

입금 전, 도난과 연관된 주소는 약 580만 달러 상당의 DAI를 새로운 지갑으로 이체했습니다. 이 DAI는 이더리움으로 교환되었고, 이후 이더리움은 여러 차례에 걸쳐 입금되었습니다. 토네이도 캐시 Cash 내역은 일정한 일괄 처리 패턴을 보였습니다. 공격자는 100 이더리움씩 20차례에 걸쳐 입금한 후, 10 이더리움, 1 이더리움, 그리고 소수점 단위의 이체 등 더 적은 금액을 입금했습니다. 그러나 공격자와 연결된 또 다른 지갑에는 여전히 약 460만 달러 상당의 DAI가 보관되어 있습니다.

이러한 상황은 전 세계 암호화폐 시장이 강한 매도 압력에 직면한 가운데 발생했습니다. Ethereum 지난 7일 동안 거의 10% 하락했습니다. 2024년 4월, 해당 취약점이 발생했을 당시 이더리움은 3,100달러에서 3,700달러 사이에서 거래되었습니다. 현재 이더리움은 평균 2,890달러에 거래되고 있습니다.

코인베이스 커머스 취약점

dent trac은 2024년 4월로 거슬러 올라갑니다. 온체인 조사관 ZachXBT는 당시 코인베이스 커머스trac에서 의심스러운 자금 유출을 보고했습니다. 2024년 4월 21일, 해당trac에서 폴리곤(Polygon)을 통해 16시간 동안 1,700 USDC 이상의 자금이 유출된 것이 기록되었습니다. 총 유출액은 1,597만 달러에 달했습니다.

이 패턴은 코인베이스 커머스를 이용하는 판매자가 사기를 당했음을 시사했습니다. 자금은 반복적인 이체를 통해 빼돌려졌습니다. 도난당한 USDC는 나중에 폴리곤 Ethereum 으로 , 이더로 교환되어 세 개의 지갑에 분산되었습니다.

공격자는 약 2년간의 활동 중단 후 다시 활동을 재개했으며, 현재 훔친 자금을 토네이도 Cash에 입금하고 있습니다.

현재까지 총 540만 달러가 입금되었습니다.

이전에 도난 주소는 580만 달러 상당의 DAI를 새로운 지갑으로 이체했고, 이후 해당 지갑은 다른 지갑으로 교환되었습니다… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— 스펙터 (@SpecterAnalyst) 2026년 1월 26일

절도 사건 직후, "Excite"라는 가명을 사용하는 위협 행위자가 개인 채팅에서 해당 자금에 대해 논의하기 시작했습니다. ZachXBT는 이러한 주장을 자금 유출과 관련된 주소와 연결지었습니다. 그는 2024년 5월, "tezedasads12"라는 아이디를 사용하는 텔레그램 사용자가 1 DAI를 송금했다고 언급했습니다. 이 송금은 절도 사건으로 획득한 약 600만 달러가 들어 있는 지갑에 대한 통제권을 입증하는 데 사용되었습니다.

동일 배우가 인스타그램 사용자 이름 "Excite"의 소유권을 주장했습니다. 그는 또한 동일한 텔레그램 사용자 이름을 구매하려고 시도했지만 실패했습니다. 해당 인스타그램 계정은 처음에는 비공개였지만 나중에 공개되었습니다. 계정에는 고가의 명품 시계와 기타 물품들이 게시되어 있었습니다.

ZachXBT는 공개된 정보에 따르면 해당 인물이 덴마크에 거주했을 가능성이 있다고 밝혔습니다 dent 으로 확인되지 않았습니다. 초기 자금 세탁 단계 이후 대부분의 자금 이동은 중단되었습니다. 해당 악용 사례와 관련된 지갑들은 비활성화되었습니다. 한편, 소량의 자금은 이후 탈중앙화 거래소와 스테이킹 플랫폼을 통해 이동되었고, 이 거래들을 통해 새로운 지갑으로 자산이 이체되었습니다.

한 입금 주소는 악명 높은 자금 유출 인프라에 대한 노출도가 높은 것으로 나타났습니다. 조사관들은 이를 위험 신호로 간주했습니다. 2026년 1월 토네이도 Cash 입금은 약 2년 만에 발생한 해당 악용 사례와 관련된 첫 번째 주요 활동입니다.

코인베이스 해킹 2025

이번 사건은 코인베이스와 관련된 일련의 보안dent에 추가되는 사례입니다. 2025년 5월, 코인베이스는 별도의 사이버 공격 사건을 공개하며 최대 4억 달러의dent 이 발생할 수 있다고 밝혔습니다. 당시 공격자들은trac업체와 직원들에게 돈을 지불하여 일부 고객 데이터를 확보했습니다. 이 데이터는 코인베이스를 사칭하고 사용자들을 속이는 데 사용되었습니다.

코인베이스는 전체 고객 중 1% 미만이 피해를 입었다고 밝혔습니다. 공격자들은 2천만 달러를 요구했지만 코인베이스는 지불을 거부했습니다. 개인 키는 유출되지 않았습니다. 하지만 코인베이스는 피해를 입은 사용자들에게 보상하겠다고 밝혔습니다.

암호화폐 업계의 최고 전문가들 앞에 당신의 프로젝트를 소개하고 싶으신가요? 데이터가 영향력을 발휘하는 다음 업계 보고서에 당신의 프로젝트를 소개하세요.