FBI·유로폴, 사이버범죄 포럼 ‘리크베이스’ 폐쇄…거래소·지갑 정보 유출 경고등

2026/03/06

FBI와 유로폴 등 14개국 수사기관이 공조 작전으로 도난 데이터·해킹 도구 거래처 ‘리크베이스’를 폐쇄하고 계정·결제·IP 로그 등 핵심 증거를 압수했다고 밝혔다.

크립토 업계에서 로그인 정보 유출과 사칭 공격이 늘어나는 가운데, 거래소·지갑 이용자 대상 유출 데이터의 재유통 위험이 재차 부각됐다고 전했다.

FBI·유로폴, 사이버범죄 포럼 ‘리크베이스’ 폐쇄…거래소·지갑 정보 유출 경고등 / TokenPost.ai

국제 공조 수사망이 악명 높은 사이버범죄 포럼 ‘리크베이스(LeakBase)’를 폐쇄했다. 도난 데이터와 해킹 도구가 거래되던 대표적 ‘범죄 장터’가 무너지면서, 거래소 계정·지갑 정보 등 크립토 산업 전반의 유출 리스크에도 경고등이 켜졌다.

미국 연방수사국(FBI)과 유로폴(Europol), 다수 국가 수사기관은 3월 3~4일(현지시간) 동시다발 작전을 통해 리크베이스를 강제 종료하고 핵심 증거를 확보했다고 밝혔다. 리크베이스는 해커들이 훔친 개인정보, 계정 자격증명(로그인 정보), 사이버범죄 도구를 사고팔던 곳으로, 회원 14만2,000명 이상과 게시물 21만5,000건 이상을 보유한 대형 커뮤니티로 알려졌다.

FBI 사이버 부문 브렛 리더먼(Brett Leatherman) 부국장은 5일 성명에서 “FBI와 유로폴, 전 세계 법 집행기관이 리크베이스를 대상으로 ‘테이크다운’을 집행했으며, 증거 확보를 위해 이용자 계정, 게시글, 결제 관련 정보, 개인 메시지, IP 로그 등을 압수했다”고 말했다. 단순 사이트 폐쇄를 넘어 이용자 활동 흔적과 거래 정황까지 폭넓게 수집했다는 의미다.

14개국 동시 작전…미·영 등에서 압수수색·체포

이번 작전에는 14개국 수사기관이 참여해 리크베이스와 이용자를 대상으로 ‘동기화된 조치’를 진행했다. 작전 이후 리크베이스 접속 화면은 압수 배너로 대체됐고, 회원들에게는 범죄 예방 경고문이 전달됐으며 추가 증거 수집도 이뤄졌다.

당국은 미국을 포함해 호주, 벨기에, 폴란드, 포르투갈, 루마니아, 스페인, 영국 등에서 압수수색 영장을 집행하고 일부 체포도 진행했다고 밝혔다. 미 법무부 형사국의 A. 타이슨 두바(A. Tysen Duva) 차관보는 “이번 조치는 사이버범죄자들이 민감한 개인정보, 은행 정보, 계정 자격증명을 탈취해 이익을 얻는 데 활용해온 주요 국제 플랫폼을 교란한다”고 강조했다.

다만 당국 발표에는 크립토 관련 계정이 직접적으로 언급되지는 않았다. 그러나 리크베이스의 전신 격으로 꼽히는 ‘레이드포럼즈(Raidforums)’가 2022년 폐쇄되기 전, 하드웨어 지갑 기업 레저(Ledger) 이용자 약 27만2,000명의 상세 개인정보가 포함된 유출 데이터가 유통된 전례가 있다. 이번 리크베이스 폐쇄 역시 크립토 지갑·거래소 고객 데이터가 범죄 생태계에서 어떻게 거래될 수 있는지 다시 상기시키는 사건이라는 평가가 나온다.

크립토 업계 ‘유출·사칭’ 증가…거래소·지갑 이용자에 직격탄

최근 1년 사이 크립토 업계에서는 거래소 로그인 정보 유출, 내부 데이터 노출, 사회공학(사칭·심리 조작) 공격이 늘었다는 지적이 이어져왔다. 2025년 5월에는 사이버범죄 조직이 해외 고객센터 외주 인력을 매수해 미국 거래소 코인베이스(Coinbase) 내부 시스템 접근 권한을 얻었다는 보도가 나왔다. 이를 통해 확보한 개인정보는 투자자 대상 ‘사칭 메시지’나 계정 탈취 시도는 물론, 실제 거주지 등을 빌미로 한 물리적 협박에 악용될 수 있다는 우려가 제기됐다.

비슷한 시기 랜섬웨어 조직 록빗(LockBit) 인프라와 연결된 비트코인(BTC) 주소 약 6만 개가, 해커들이 다크웹 제휴 패널을 침해한 뒤 외부로 유출됐다는 사례도 보고됐다. 온체인 주소 자체는 익명성이 강하지만, 주소와 거래내역이 다른 개인정보 조각과 결합될 경우 특정 개인이나 조직으로의 추적 가능성이 커진다는 점에서 위험 요인으로 꼽힌다.

최근에는 2월 23일 온라인에서 ‘트레이더SZ(TraderSZ)’로 활동하는 트레이더가 “리볼루트(Revolut) 전 직원이 신원과 사적 정보를 공개하겠다고 협박하며 금전을 요구했고, 가족에게까지 연락했다”고 주장했다. 계정 침해가 단순 금전 피해를 넘어 ‘신원 노출’과 ‘평판·안전 위협’으로 확장되는 전형적 흐름이라는 지적이 나온다.

리크베이스 폐쇄는 사이버범죄 인프라를 겨냥한 국제 공조의 성과로 평가되지만, 동시에 크립토 시장을 포함한 디지털 생태계 전반에서 ‘유출 데이터의 재유통’과 ‘사회공학 공격’이 계속 진화하고 있음을 보여준다. 업계에서는 거래소·지갑 사업자의 보안 투자뿐 아니라, 이용자 측의 2단계 인증(2FA) 강화와 피싱 대응 체계 구축이 더 중요해졌다는 목소리가 커지고 있다.

기사요약 by TokenPost.ai