24일 암호화폐 전문매체 코인텔레그래프에 따르면, 암호화폐 거래소 쿠코인(KuCoin)의 공식 트위터 계정이 최근 해킹을 당하면서 사용자들이 해커가 게시한 가짜 증정 이벤트에 속아 자금을 잃게되는 사건이 발생했다. 이에 쿠코인 측은 이날 성명 발표를 통해 해킹사고로 인해 피해를 입은 고객들의 자금을 전액 배상할 것을 밝혔다.
쿠코인은 24일 오전 8시(동부 표준시) 경 약 한 시간 동안 트위터 계정이 해킹됐다는 사실을 알게됐다. 해커는 거래소의 공식 트위터를 해킹한 후, 거래소가 진행하는 이벤트를 가장한 트윗을 올려 팔로워들을 유인했다.
지금까지 거래소는 해당 사건과 관련된 22건의 거래를 파악 하고 피해자들에게 보상을 약속한 상태다.
쿠코인은 피해자들에게 적극적으로 도움을 요청할 것을 촉구했으며, 향후 유사한 사건이 발생하지 않도록 보안 조치를 강화에 힘쓸 것 이라고 전했다. 또한 거래소는 사건에 대한 추가 조사를 위해 트위터 측과도 협력하고 있다고 덧붙였다.
이와 관련해 자신이 피해자라고 주장하는 한 커뮤니티 회원에 따르면 그는 자신이 가장 먼저 이번 가짜 이벤트에 참여하게 됐으며, 거래소가 그동안 게시했던 트윗과 유사한 스타일의 이벤트 게시글이 올라왔기 때문에 해커의 소행일 거라곤 전혀 눈치채지 못했다고 한다.
다행히 거래소 측이 해킹 사실을 알게된 후 빠른 대처에 나선 덕분에 피해의 확신을 막을 수 있었다.
스캠을 조장하기 위해 거래소의 공식 트위터 계정을 해킹하는 것은 암호화폐 업계를 노리는 해커들이 가장 많이 사용하는 방법 중 하나다. 지난 2022년 9월, 암호화폐 거래소 CoinDCX의 트위터 계정이 해킹되면서 가짜 XRP 이벤트 홍보를 통해 투자자들을 끌어들인 경우도 있었다.
또한 지난 1월 25일, 해커들은 미국의 개인투자자 거래 플랫폼 로빈후드의 트위터 계정을 해킹해 비슷한 수법으로 사기행각을 벌이기도 했다.
한편, 암호화폐 거래소의 공식 트위터 계정을 해킹하는 것 외에도 해커의 활동 영역은 NFT 공간과 같은 웹3계의 다른 부분으로 확장되기도 한다. 지난 1월 28일 NFT 프로젝트 Azuki의 공식 트위터 계정이 해커들에게 탈취되면서, 불과 30분 만에 $758,000의 손실을 입힌 바 있다.