최근 해외 가상화폐 거래소인 제미니(Gemini)에서 570만 명의 이용자 정보가 유출되는 상황이 발생했다. 
 

제미니는 지난 12월 14일(현지시간) 최근 제3자 공급업체에서 발생한 피싱 사건으로 인해 고객 이메일 주소와 전화번호가 수집됐다고 밝혔다. 피싱은 표적 이메일을 피해자에게 보내 개인 정보를 공개하도록 유도하는 기법이다. 
가상화폐 피싱 공격은 일반적으로 직원으로 위장한 가해자가 악의적인 링크 등을 보내 피해자의 계정 및 비밀번호를 알아낸 후, 가상화폐를 탈취하는 방법으로 발생한다. 제미니는 현재의 경우 계정 ​​정보나 시스템이 영향을 받지 않았으며 모든 자금과 고객 계정은 안전하게 유지된다고 설명했다. 
업계는 지난 12월 13일 또는 그 이전에 정보 침해를 겪은 것으로 보고 있다. 가상화폐 전문매체인 코인텔레그래프(Cointelegraph)는 입수한 문서를 통해 해커들이 제미니 고객의 이메일 주소와 일부 전화번호와 570만 1,649개의 정보에 접근했다고 전했다. 
 

코인텔레그래프는 이번 유출이 이메일 외에 이름, 주소, 자산, 계정과 같은 상세 개인정보는 포함하지 않는다고 알렸다. 또한 일부 정보의 경우 중복 가능성이 있다는 점에서 실제 집계된 수보다는 적을 가능성이 있다고 언급하기도 했다. 제미니 이용자 수는 약 1,300만 명이다. 
제미니는 “일부 고객이 최근 제3자 공급업체에서 발생한 사건의 결과라고 생각되는 피싱 캠페인의 표적이 됐다”라며 “이 사건으로 인해 Gemini 고객 이메일 주소와 일부 전화번호가 수집됐다”라고 말했다. 
제미니는 정보 유출 사태가 발생한 지난 12월 13일(현지시간) 약 1시간 30분 동안 오프라인 상태였던 것으로 파악됐다. 가상화폐 거래소를 대상으로 하는 공격 사례는 지난 10월 일본에서 발생해 화제가 되기도 했다. 
 

북한 연계 해킹 조직인 ‘라자루스(Lazarus)’는 지난 10월 15일(현지시간) 일본 가상화폐 거래소와 기업을 대상으로 사이버 공격을 감행한 것으로 드러났다. ‘라자루스’는 피싱과 멀웨어 배포 방식으로 일본 가상화폐 거래소와 기업을 공격했다. 
‘라자루스’ 조직은 일본 내 가상화폐 기업 임원을 사칭해 직원들에게 피싱 메일을 보낸 후, 멀웨어를 배포했다. 멀웨어는 ‘악성 소프트웨어’를 뜻하며 기기에 저장된 가상화폐 지갑 정보를 빼내거나, 사용자가 복사해 놓은 가상화폐 주소를 변경해 자금을 빼돌리는 방식에 사용된다. 
당시 소식을 보도한 ‘더 제팬 뉴스’는 ‘라자루스’ 조직의 이번 공격으로 인해 일부 회사가 내부 시스템을 해킹당하고 가상화폐를 도난당했다고 짚었다. 
 

한편 크라켄 거래소는 지난달 말 이란 제재와 관련해 미국 재무부와 합의를 도출했다. 미국 재무부는 지난 11월 28일(현지시간) 크라켄이 이란 제재 위반 관련 잠재적 민사 책임을 해결하는 방법으로 36만 2천 달러(한화 약 4억 7,125만 원)의 벌금을 납부할 거라고 발표했다.