Crypto.com은 사용자 데이터가 해킹되었지만 "고의적으로 은폐"되었다고 밝혔습니다. 공식 답변: 사실적 근거는 없습니다.

가상화폐 거래소 Crypto.com이 Bloomberg에 의해 노출되었습니다. Crypto.com은 이전에 해커 그룹 Scattered Spider의 공격을 받았지만 Crypto.com은 의도적으로 공격을 은폐한 것으로 의심되어 커뮤니티에서 Crypto.com의 투명성에 의문을 제기했습니다.
(예비 뉴스: Trump Truth Social은 CRO 토큰을 통합합니다: "Truth Gemstones"는 $CRO로 직접 교환될 수 있으며 이에 따라 통화 가격이 올라갑니다)
(배경 보충: News Flash> Trump Media는 Crypto.com과 협력하여 CRO 재무 회사를 설립합니다! $64억 2천만 달러를 확보할 계획입니다. $CRO 통화 가격이 33% 급등합니다)

'블룸버그' 보도에 따르면 해커 조직 스캐터드 스파이더(Scattered Spider) 회원 노아 어번(Noah Urban)은 해당 그룹이 2023년 초 피싱 공격을 통해 암호화폐 거래소 크립토닷컴(Crypto.com)에 침입해 일부 사용자의 개인정보가 유출됐다고 밝혔다. 그러나 이 사건은 이전에 공개된 적이 없으며 크립토닷컴이 의도적으로 은폐한 것으로 의심되어 크립토닷컴의 투명성에 대한 의문이 제기되고 있습니다.

Scattered Spider가 Crypto.com을 공격했습니다

Reports에서는 Scattered Spider가 10대 청소년을 핵심으로 하는 해커 그룹이며, 18세 플로리다 청소년 Noah Urban이 그 핵심 인물이라고 지적했습니다. 이 그룹은 사회 공학 기술로 잘 알려져 있으며 IT 보안 직원을 사칭하여 대상을 속여 민감한 정보를 공개하는 데 능숙합니다. 2023년 초 Scattered Spider는 피싱 공격을 사용하여 Crypto.com 직원의 계정에 성공적으로 접근하여 소수 사용자의 개인 식별 정보(PII)를 유출했습니다. 이 공격은 그룹이 메시징 플랫폼 Twilio에 성공적으로 침투하고 209개 회사에서 얻은 고객 확인 코드와 액세스 자격 증명을 사용하여 Crypto.com 직원을 추가로 표적으로 삼은 후에 수행되었습니다.

보고서는 Scattered Spider의 범죄 수법이 초기 SIM 카드 교환에서 대기업을 대상으로 하는 복잡한 침투 작전으로 진화했다고 밝혔습니다. Noah Urban은 15세 때부터 Minecraft 게임 커뮤니티에서 SIM 교환을 배워 왔으며, 깊은 목소리와 소셜 엔지니어링 재능으로 통신 회사 직원을 쉽게 속였습니다. 코로나19 팬데믹으로 인해 학교가 문을 닫자 Urban은 범죄 네트워크를 확장했습니다. 그는 개인적으로 암호화폐 수익금을 사용하여 다이아몬드가 박힌 35,000달러짜리 Rolex와 80,000달러의 Minecraft 사용자 이름을 포함한 명품을 구입했습니다.

Crypto.com 공식 답변

Bloomberg 보고서에 대해 Crypto.com 대변인은 Crypto.com이 2023년에 직원을 대상으로 한 피싱 공격을 감지하고 몇 시간 내에 사건을 통제했다고 응답했습니다. 이번 사건은 '극소수 개인'의 개인정보에만 영향을 미쳤고, 고객 자금은 영향을 받지 않았으며 위험에 처한 적도 없었다.

대변인은 또한 크립토닷컴이 미국 국가다주 라이선싱 시스템(NMLS)에 '데이터 보안 사고 통지 파일링'을 제출하고 관련 관할권의 규제 기관에 보고했다고 지적하며 사건 은폐 주장을 부인했다.

또한 크립토닷컴 CEO 크리스 마자렉(Kris Marszalek) 역시 X 플랫폼에 대해 공개되지 않은 보안 사고에 대한 비난에 대해 “완전히 근거가 없다”며 “알 수 없는 출처에서 나온 오해의 소지가 있는 정보가 확산되고 있다”고 반박했다. 그는 크립토닷컴이 법에 따라 이 사건을 미국과 관련 규제 기관에 보고했다고 거듭 강조했습니다.

정보가 없는 출처에서 퍼지는 일부 잘못된 정보에 대해 직접적이고 명확하게 해결하고 싶습니다…
우리가 보안 사고를 보고하거나 공개하지 않았다는 어떤 제안도 전혀 근거가 없습니다. – 우리가 NMLS 데이터 보안 사고 신고에 대한 공지 및 추가 항목에서 보고한 것처럼…

— Kris | Crypto.com(@kris) 2025년 9월 22일

그러나 크립토닷컴은 아직 영향을 받은 사용자에게 통보했는지, 규제 기관에 신고 내용을 공개했는지 여부를 명확히 밝히지 않아 아직 불식되지 않고 있습니다. 외부 우려. 블록체인 보안팀인 ZachXBT도 블룸버그 보도 이후 X 플랫폼에서 크립토닷컴이 "사용자의 개인정보에 영향을 미치는 유출을 은폐했다"며 "거래소가 여러 차례 해킹당했다"고 공개적으로 비판했다.

이번 사건은 크립토닷컴이 활발한 확장을 하고 있는 시기에 일어났다는 점은 주목할 만하다. 이 거래소는 앞서 Trump Media Technology Group과 64억 2천만 달러 규모의 디지털 자산 재무 협력에 도달했으며 Trump의 소셜 플랫폼인 Truth Social도 CRO 토큰을 통합했습니다. 또한 크립토닷컴은 현재 스포츠 베팅 및 정치 이벤트 예측 시장에 진출할 계획이라는 소문이 돌고 있습니다. 그러나 공개되지 않은 데이터 유출은 특히 최근 Coinbase와 같은 주요 거래소에서 세간의 이목을 끄는 사용자 데이터 유출이 발생하는 가운데 Crypto.com의 명성에 큰 타격을 입혔습니다.