[디지털투데이 AI리포터] 암호화폐 거래소 크립토닷컴이 보안 침해를 당했음에도 이를 공개하지 않았다는 의혹이 제기됐다. 

21일(현지시간) 블록체인 매체 비인크립토에 따르면, 블룸버그 조사 결과 크립토닷컴이 해커 그룹 '스캐터드 스파이더'(Scattered Spider)의 공격을 받았지만 이를 은폐한 것으로 드러났다. 해당 그룹은 주로 10대들로 구성돼 있으며, 직원들을 속여 로그인 정보를 빼내는 소셜 엔지니어링 기법을 활용하는 것으로 알려졌다.

보도에 따르면, 해커들은 IT 직원으로 위장해 크립토닷컴 내부 직원들의 로그인 정보를 확보했고, 이를 통해 고위급 계정 접근을 시도했다. 그러나 크립토닷컴 측은 "극소수 직원만 영향을 받았으며, 고객 자금에는 피해가 없다"고 강조했다. 하지만 보안 전문가들은 크립토닷컴의 대응이 신뢰를 훼손하고 있으며, 유사한 사례가 다시 발생할 가능성을 배제할 수 없다고 지적했다.

특히, 고객신원확인(KYC) 시스템이 해커들의 주요 표적이 되고 있다는 비판도 나왔다. 보안 전문가 피카베르사치오(Pcaversaccio)는 "비밀번호는 쉽게 변경할 수 있지만, 여권 정보는 그렇지 않다"며 "KYC 데이터가 해커들에게 주요 목표가 되고 있다"고 경고했다. 이러한 문제는 업계 전반의 규제와 보안 정책에 대한 의구심을 증폭시키고 있다.

브라이언 암스트롱 코인베이스 최고경영자(CEO)도 기존 자금세탁방지(AML) 규정이 시대에 뒤떨어졌으며, 기업들이 원치 않는 고객 데이터를 수집하도록 강요받고 있다고 비판했다. 그는 "우리는 이 데이터를 원하지 않으며, 고객들도 싫어한다. 하지만 법 때문에 어쩔 수 없이 수집하고 있다"고 말했다.

이번 사건은 보안 침해 의혹을 넘어, 암호화폐 산업 전반의 투명성·신뢰성 확보와 규제 개선 필요성을 다시금 부각시키고 있다.

so crypto[.]com had their system breached and never disclosed it (thx @zachxbt for making me aware of this). So many data breaches over the last years. Listen now carefully: KYC is the most fucking scam ever. It's the most stupid security & compliance theatre and a _loaded_ gun… pic.twitter.com/kyHmiPombS

— sudo rm -rf --no-preserve-root / (@pcaversaccio) September 21, 2025

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)