글로벌 암호화폐 거래소 크립토닷컴, 해킹 피해 드러나다… ‘스캐터드 스파이더’ 연루

- 크립토닷컴, 정교한 소셜 엔지니어링 공격으로 내부 보안 침해 - 주범 노아 어반, 연방수사국에 체포… 징역 10년형 선고 21일 블룸버그(Bloomberg) 통신에 따르면, 글로벌 암호화폐 거래소 크립토닷컴(Crypto.com)의 내부 보안이 침해된 사실이 드러났다. 이는 스캐터드 스파이더(Scattered Spider)라는 사이버 범죄 조직의 정교한 소셜 엔지니어링 공격 때문이었다. 이번 사건은 크립토닷컴의 보안대책과 정보 공개의 투명성 문제를 다시 한번 조명하는 계기가 됐다. 사건의 중심에는 해킹 조직의 핵심 멤버로 확인된 노아 어반(Noah Urban)이 있다. 그는 기업 내 IT 지원팀 직원을 사칭해 크립토닷컴 직원들의 로그인 정보를 탈취하는 피싱 공격을 성공적으로 수행했다. 크립토닷컴 대변인은 블룸버그와의 인터뷰에서 "소수의 개인 정보만 일부 손상됐을 뿐, 고객 자금은 전혀 피해를 보지 않았다"고 밝혔다. 하지만 해킹 사건이 즉각 공개되지 않고 늦어진 점에 대해 비판이 제기됐다. 특히 블록체인 보안 전문가 잭엑스비티(ZachXBT)는 강한 우려를 표명했다. 그는 "회사의 정보 비공개 태도는 업계 전체의 신뢰도를 훼손시킬 우려가 있다"고 지적했다. 해킹을 주도한 노아 어반은 2024년 1월 미국 연방수사국(FBI)에 의해 체포됐다. 그는 재판 과정에서 크립토닷컴을 포함한 총 13개의 기업을 대상으로 같은 수법의 보안 침해를 저질렀음을 시인했다. 법원은 그에게 징역 10년형과 1300만 달러(약 175억 원) 지급을 명령했다. 또한, 추가적 손실 보전에 대한 소송 가능성도 열어뒀다. 이번 사건은 암호화폐 거래소를 겨냥한 소셜 엔지니어링 공격의 위험성을 다시 한번 경고하는 사례로 기록됐다. 전문가들은 피해 규모와 무관하게 초기 대응의 신속성과 정보 공개의 투명성이 기업 신뢰에 미치는 중요성을 거듭 강조하고 있다. 한편, 이번 사건으로 크립토닷컴 자체의 신뢰도에도 적신호가 켜졌다. 2025년 9월21일(UTC) 기준으로 크립토닷컴의 네이티브 토큰인 크로노스(Cronos)는 0.218달러로 거래됐고, 이는 하루 만에 5.414% 하락한 수치다. 이러한 가격 하락은 이번 해킹 사건 이후 투자자들의 신뢰 추락이 일부 영향을 미쳤을 가능성이 제기된다.