쿠코인, 다시 논란의 중심: 950만 달러 분량의 도난 암호자산 교환소를 통해 이동
대형 암호화폐 교환소 쿠코인(KuCoin)이 새로운 돈세탁 사건에 연루됐다. 블록체인 연구가 ZachXBT는 가짜 Ledger Live 앱을 통해 탈취된 950만 달러 이상의 자산이 쿠코인 서비스를 거쳤다고 밝혔다. 일반 사용자에게 이는 중요한 문제다. 유명한 교환소조차 범죄자 자금 이동을 막지 못하거나 막지 않겠다면, 귀하의 자산 보안은 의심받을 수밖에 없다.
사기범들이 수백만 달러를 탈취한 방법
모든 것은 공격자들이 Ledger의 공식 지갑 앱인 Ledger Live를 위조하면서 시작됐다. 이 앱은 App Store에 올라왔고, 매우 정당해 보여 50명 이상의 사용자가 비밀 시드 문구를 입력했다. 마치 집 열쇠를 낯선 사람에게 건네주는 것과 같았다. 즉시 범죄자들은 피해자 계정에 완전한 접근권을 확보했다.
탈취된 자산에는 비트코인, 이더리움, 안정화 화폐 USDT와 USDC, 솔라나, 리플 토큰이 포함됐다. 한 피해자는 단 한 번의 공격으로 거의 200만 달러를 잃었다. 애플은 피해가 이미 발생한 지 며칠 후에야 가짜 앱을 삭제했다.
왜 쿠코인은 적신호를 발신하는가
ZachXBT는 도난된 자금이 빠르게 쿠코인으로 흘러 들어갔음을 발견했다. 범죄자들은 추적을 숨기기 위해 교환소에 150개 이상의 입금 주소를 사용했다. 이후 자금은 중앙집중형 믹서 AudiA6를 거쳤다. 이 서비스는 여러 사용자의 암호화폐를 혼합해 거래를 거의 추적 불가능하게 만든다.
연구가는 세 가지 심각한 문제를 지적했다:
- 즉시 교환: 쿠코인은 지연 없이 즉시 토큰 교환을 허용한다.
- 약한 KYC: 고객 확인 절차가 쉽게 우회된다.
- 믹싱 기능: 플랫폼 자체가 돈세탁 서비스와 거의 동일한 기능을 제공한다.
이로 인해 범죄자들에게 "빠른 길"이 만들어진다: 탈취 → 쿠코인으로 이체 → 교환 → 인출. 모두 몇 분 안에 완료된다.
역사가 반복된다
이번이 쿠코인이 규제 당국의 주목을 받은 첫 번째 사례는 아니다. 작년, 교환소는 미국에서 허가 없이 운영했다고 시인하고 약 3억 달러의 벌금을 지불했다. 창립자들은 사임했고, 회사는 미국 시장에서 철수할 것을 약속했다. 그러나 2026년 3월, 뉴욕 법원은 CFTC(상품 선물 거래 위원회)에 등록하지 않은 혐의로 추가로 50만 달러의 벌금을 부과했다.
그럼에도 쿠코인은 전 세계적으로 운영을 계속하고 있으며, 아시아와 라틴아메리카에서 가장 인기 있는 교환소 중 하나로 남아 있다. 그러나 이제 질문이 제기된다: 미래의 돈세탁 사건을 막기 위해 충분한 조치가 취해졌는가?
핵심 사항
- 가짜 Ledger Live 앱을 통해 탈취된 950만 달러가 쿠코인을 통해 이동했다.
- 교환소는 자금의 빠른 교환과 인출을 허용해 돈세탁을 촉진한다.
- ZachXBT는 쿠코인을 중앙집중형 믹서 AudiA6와 연결했다.
- 이는 일주일 내 두 번째 사례다. 이전에는 Bitcoin Depot에서 탈취된 50 BTC가 동일한 주소를 통해 인출됐다.
- 쿠코인은 이미 미국 당국으로부터 규제 위반으로 벌금을 부과받았다.
일반 사용자에게 이는 무엇을 의미하는가
암호화폐 교환소를 사용한다면—특히 귀하의 국가에서 규제되지 않은 교환소를 사용한다면—위험은 더 높아진다. "대형" 플랫폼조차 의심스러운 거래를 차단하지 못할 수 있다. 지갑은 항상 공식 사이트에서만 다운로드해야 한다. 그리고 기억하라: 엄격한 인증 없이 즉시 교환을 제공하는 서비스는 당신에게만 편리한 것이 아니라 범죄자에게도 마찬가지로 편리하다.
— Editorial Team