콜드 바이브 해커가 3억 달러 규모의 코인베이스 사용자 탈취 사건과 관련하여 블록체인 조사자 잭제이비티를 조롱하는 메시지를 블록체인에 남겼다. 이 사건은 해커가 지난 69,400명 이상의 코인베이스 사용자로부터 데이터를 탈취한 후 발생했으며, 해당 해커는 이더리움 거래 입력 데이터를 사용해 “L bozo”라는 메시지와 NBA 선수 제임스 워디가 시가를 피우는 밈 동영상을 올렸다.
해커는 최근 비트코인(BTC)에서 이더(ETH)로 4천250만 달러 상당의 대규모 스왑을 진행한 뒤 이 메시지를 남겼다. 잭제이비티는 자신의 텔레그램 채널을 통해 이 메시지를 경고하며 코인베이스 데이터 유출에 대한 같은 주체를 지목했다.
해커는 이후에도 자금을 계속 이동하며, 8,697 ETH를 다이(DAI) 2,200만 개와 스왑한 사실이 블록체인 보안 업체 펙쉴드에 의해 보고되었다. 별개의 주소는 THORChain을 통해 9,081 ETH를 수신한 뒤 이를 2,300만 DAI로 전환하는 작업도 수행했다.
이번 코인베이스 탈취 사건은 메인주법무부에 보고된 내용을 시작으로 2024년 12월에 발생했고, 지난 5월 11일에 발견되었다. 탈취된 데이터에는 사용자 이름, 거주지 주소와 같은 개인 정보가 포함되어 있으며, 범죄자는 이 정보를 유출하지 않기 위해 비트코인으로 2천만 달러의 몸값을 요구했다. 코인베이스는 이를 거부하고 해커의 신원을 밝혀내기 위해 2천만 달러의 보상금을 제안했다. 전체 경제적 영향은 1억8천만 달러에서 4억 달러 사이로 추정되고 있다.
한편, 코인베이스는 이 사건 이후 최소 6건의 소송에 직면했으며, 원고들은 거래소가 적절한 보안 조치를 취하지 않았고 사건 대응을 잘못처리했다고 주장하고 있다. THORChain의 사용 역시 범죄적 활동에 연루되어 비판을 받고 있으며, 해커들이 이 프로토콜을 통해 자금을 세탁하고 있다는 우려가 커지고 있다.
블록체인 보안 업체들은 북한의 라자루스 그룹이 이 사건의 주요 용의자로 지목되며, THORChain을 통해 탈취된 자금의 상당 부분을 세탁하고 있다는 주장을 내놓고 있다. 이러한 상황 속에서 THORChain 개발자인 ‘플루토’는 라자루스와 연관된 거래를 차단할 투표가 뒤집힌 후 사퇴한 사건도 논란을 일으켰다.
결국 콜드 바이브 해커의 행위는 단순한 탈취를 넘어, 암호화폐 생태계 내에서의 보안 문제와 법적 쟁점을 더욱 부각시키고 있다. 이러한 사건들은 우리가 살고 있는 디지털 자산의 안전성에 대한 의구심을 키워주고 있다.
