유로폴과 마이크로소프트, 코인베이스 등은 MFA를 우회하는 서비스형 피싱 플랫폼 ‘타이쿤 2FA’의 핵심 인프라를 압수·차단해 운영 기반을 끊었다.
코인베이스는 블록체인 금융 추적으로 자금 흐름과 관련 인물 식별을 지원했으며, 대규모 계정 탈취·금융사기 확산 차단의 전환점이 될지 주목된다.
코인베이스·마이크로소프트 공조…‘MFA 우회’ 피싱 플랫폼 타이쿤 2FA 인프라 해체 / TokenPost.ai
코인베이스 등 주요 테크 기업과 수사기관이 손잡고 ‘타이쿤 2FA(Tycoon 2FA)’의 핵심 인프라를 해체했다. 다중인증(MFA)을 우회하는 피싱 도구를 ‘서비스형 피싱(Phishing-as-a-Service)’ 형태로 제공해온 대형 플랫폼이 타격을 입으면서, 계정 탈취와 후속 금융사기 확산을 막는 데 의미 있는 전환점이 될지 주목된다.
유로폴은 5일(현지시간) 마이크로소프트가 타이쿤 2FA와 연계된 도메인 330개를 차단하는 데 협력했다고 밝혔다. 수사기관은 추가로 핵심 인프라도 압수해 플랫폼 운영에 필요한 기반을 끊어냈다. 이번 공조에는 가상자산 거래소 코인베이스도 참여했다.
코인베이스는 타이쿤 2FA를 지탱하던 자금 흐름을 추적하는 ‘금융 추적’ 지원이 작전의 한 축이었다고 설명했다. 블록체인 상 거래를 분석해 타이쿤 2FA에 자금을 댄 트랜잭션을 좇았고, 그 과정에서 피싱 플랫폼의 ‘관리자’로 지목되는 인물과 구매자들을 식별하는 데 도움이 됐다는 것이다. 코인베이스는 “타이쿤의 핵심 인프라를 오프라인으로 내리면 자격 증명(아이디·비밀번호) 탈취로 이어지는 주요 파이프라인을 차단할 수 있고, 범죄자들이 재구축·재도구화에 나서면서 더 큰 위험을 감수하게 된다”고 말했다.