Coinbase의 최근 데이터 위반으로 중앙 집중식 거래소 (CEX)와 DEFI (Defi) 프로토콜 간의 보안 트레이드 오프에 대한 광범위한 논쟁이 시작되었습니다.

Coinbase는 5 월 15 일에“고객 보호 - 고객 보호”라는 제목의 블로그 게시물에서 뇌물 수수“내부자”의 지원으로 공격자 후 2 천만 달러의 몸값을 지불하지 않았다고 밝혔다.

A recent data breach at Coinbase has sparked a broader debate about the security tradeoffs between centralized exchanges (CEXs) and decentralized finance (DeFi) protocols.

Coinbase의 최근 데이터 위반으로 중앙 집중식 거래소 (CEX)와 DEFI (Defi) 프로토콜 간의 보안 트레이드 오프에 대한 광범위한 논쟁이 시작되었습니다.

After attackers, who were aided by bribed "insiders," gained access to private customer data and threatened to release it unless they were paid $20 million, the CEX refused to pay the ransom, promising instead to fully reimburse users who lost funds due to the phishing attacks that followed the breach.

뇌물을받은 "내부자"의 도움을받은 공격자들은 개인 고객 데이터에 접근하여 2 천만 달러를 지불하지 않으면 릴리스를 송금하겠다고 위협 한 후 CEX는 랜섬 지불을 거부하여 위반에 따른 피싱 공격으로 인해 자금을 잃어버린 사용자를 완전히 상환 할 것을 약속했습니다.

The stolen information included names, addresses, ID documents and the last four digits of Social Security numbers. Coinbase claims that no passwords, private keys or customer funds were accessed, and also that only 1% of Coinbase's users were affected by the breach.

도난당한 정보에는 이름, 주소, ID 문서 및 지난 4 자리의 사회 보장 번호가 포함되었습니다. Coinbase는 암호, 개인 키 또는 고객 자금에 액세스되지 않았으며 Coinbase 사용자의 1%만이 위반의 영향을 받았다고 주장합니다.

Earlier this year, blockchain sleuth ZachXBT reported that Coinbase users lose over $300 million annually to social engineering scams, highlighting just how damaging such data leaks have been to Coinbase users in the past.

올해 초 블록 체인 Sleuth ZachxBT는 코인베이스 사용자가 사회 공학 사기에 매년 3 억 달러 이상을 잃어 과거에 이러한 데이터 유출이 과거에 사용자에게 얼마나 손상되었는지 강조했다고보고했습니다.

While the CEX has taken active steps to address the breach, such as firing those it believes were involved and offering a $20 million reward for information leading to arrests, the incident has highlighted the differences in security between centralized and decentralized infrastructure.

CEX는 관련된 사람들을 해고하고 체포로 이어지는 정보에 대해 2 천만 달러의 보상을 제공하는 등의 위반을 해결하기위한 적극적인 조치를 취했지만,이 사건은 중앙 집중식 및 분산 인프라 간의 보안 차이를 강조했습니다.

Single Points of Failure

실패의 단일 지점

"The Coinbase incident, yet again, highlights how vulnerable centralized systems and single points of failure are to attacks," David Carvalho, founder and CEO of Naoris Protocol, told The Defiant. "Cybercriminals know this and are becoming more and more adept at exploiting these weaknesses to gain an edge."

Naoris 프로토콜의 설립자이자 CEO 인 David Carvalho는 "Coinbase 사건은 다시 중앙 집중식 시스템과 단일 실패 지점이 어떻게 공격을 공격하는지 강조한다"고 Defiant는 말했다. "사이버 범죄자들은 ​​이것을 알고 있으며, 이러한 약점을 악용하여 우위를 점하기 위해 점점 더 능숙 해지고 있습니다."

According to Carvalho, this problem is only going to get worse, with the only solution being decentralized security that removes single points of failure.

Carvalho에 따르면,이 문제는 단일 실패 지점을 제거하는 유일한 솔루션으로 분산 된 보안이라는 유일한 해결책이 악화 될 것입니다.

"The bottom line is that any sensitive information or data should be protected by a decentralized system, rather than human gatekeepers," he added.

"결론은 민감한 정보 나 데이터가 인간 게이트 키퍼가 아닌 분산 시스템에 의해 보호되어야한다는 것"이라고 덧붙였다.

Phil Mataras, founder of Arweave-based permanent cloud network AR.IO, agreed, noting that breaches like this aren't just unfortunate - they're structural.

Arweave 기반의 영구 클라우드 네트워크 Ar.io의 설립자 인 Phil Mataras는 이와 같은 위반이 불행한 것이 아니라 구조적이라는 점을 지적하면서 동의했습니다.

"They highlight how much of the infrastructure in crypto still depends on centralized, opaque systems that replicate the vulnerabilities of Web2," he explained. "When access and trust concentrate in one organization, a single error or insider threat can compromise millions."

"그들은 암호화의 인프라가 여전히 Web2의 취약점을 복제하는 중앙 집중식 불투명 시스템에 여전히 의존하는지 강조한다"고 설명했다. "한 조직에 액세스와 신뢰가 집중할 때 단일 오류 또는 내부자 위협으로 인해 수백만 달러가 손상 될 수 있습니다."

According to Mataras, security at large isn't just about vetting or taking quicker action - it's about the underlying architecture.

Mataras에 따르면, 보안은 대체로 심사하거나 더 빠른 행동을 취하는 것이 아니라 기본 아키텍처에 관한 것입니다.

"Systems need to minimize trust by default - distribute control, make operations transparent, and ensure critical data can't be silently altered or lost," he said. "This is the essence of transitioning to a decentralized web, and it's crucial for institutions like exchanges to prioritize this shift."

"시스템은 기본적으로 신뢰를 최소화해야합니다 - 배포 제어, 운영을 투명하게 만들고 중요한 데이터를 조용히 변경하거나 손실 할 수 없도록해야합니다." "이것은 분산 된 웹으로의 전환의 본질이며, 교환과 같은 기관이 이러한 변화를 우선시하는 데 중요합니다."

DeFi Risks

Defi 위험

DeFi platforms carry their own security risks, explained Carvalho.

Carvalho는 Defi 플랫폼은 자체 보안 위험을 보유하고 있다고 설명했다.

"Most 'decentralized' exchanges still depend heavily on centralized components, like frontend interfaces hosted on traditional servers, APIs running on corporate infrastructure, oracles pulling data from centralized sources, and cross-chain bridges managed by small groups of developers. When these elements fail - which they often do due to bridge hacks and oracle manipulations - the decentralization facade quickly fades," he explained.

"대부분의 '분산화 된'교환은 기존 서버에서 호스팅되는 프론트 엔드 인터페이스, 기업 인프라에서 실행되는 API, 중앙 집중식 소스에서 데이터를 가져 오는 Oracles 및 소규모 개발자들이 관리하는 크로스 체인 다리를 당기는 Oracles와 같은 중앙 집중식 구성 요소에 여전히 크게 의존합니다.이 요소들이 종종 해킹 및 Oracle Manipulations로 인해 종종 수행 할 때, 사망자가 빠르게 끊어졌습니다.

Even if the blockchain layer is distributed, the surrounding infrastructure stack is centralized, and this creates vulnerabilities that sophisticated attackers can and will exploit, added Carvalho.

블록 체인 레이어가 배포 되더라도 주변 인프라 스택이 중앙 집중화되어 있으며, 이는 정교한 공격자가 활용할 수 있고 악용 할 수있는 취약점을 만듭니다.

"There's a pressing need for complete decentralization throughout the technology stack, not just at the token level," he said. "This includes deploying decentralized storage solutions, developing truly trustless cross-chain protocols, and creating immutable and verifiable data structures."

"토큰 수준뿐만 아니라 기술 스택 전반에 걸쳐 완전히 분산되어야 할 필요가있다"고 그는 말했다. "여기에는 분산 된 스토리지 솔루션을 배포하고, 신뢰할 수없는 크로스 체인 프로토콜을 개발하고, 불변적이고 검증 가능한 데이터 구조를 만드는 것이 포함됩니다."

Patrick Young, head of Galxe, added that while decentralized exchanges (DEXs) do offer users more control, they sometimes lack comprehensive identity protections, which leaves them vulnerable to bots, sybil attacks, and front-running.

Galxe의 책임자 인 Patrick Young은 분산 된 교환 (DEX)이 사용자에게 더 많은 통제력을 제공하지만 때로는 포괄적 인 정체성 보호가 부족하여 봇, 시빌 공격 및 프론트 실행에 취약하게 만들어 졌다고 덧붙였습니다.

"What's needed is an evolution in how we approach identity and verification across both models - solutions that don’t just collect data, but protect it and enable platforms to verify legitimacy while maintaining privacy," said Young. "This isn't about choosing DEX over CEX, but ensuring both routes are secure, compliant, and built to foster user trust."

Young은“필요한 것은 우리가 두 모델에서 신원과 검증에 접근하는 방법에 대한 진화입니다. 데이터를 수집하는 것이 아니라 데이터를 보호하고 플랫폼이 개인 정보를 유지하면서 정당성을 확인할 수있는 솔루션”이라고 Young은 말했습니다. "이것은 CEX보다 Dex를 선택하는 것이 아니라 두 경로가 안전하고 준수하며 사용자 신뢰를 장려하기 위해 구축되도록합니다."

SEC Investigation

SEC 조사

Coinbase on Thursday also confirmed that the U.S. Securities and Exchange Commission (SEC) was investigating whether it misstated its user numbers. Specifically, the SEC is looking into the number of "verified users," which Coinbase has claimed is more than 100 million.

목요일 코인베이스는 또한 미국 증권 거래위원회 (SEC)가 사용자 수를 잘못 언급했는지 조사하고 있음을 확인했다. 특히 SEC는 Coinbase가 주장한 "검증 된 사용자"의 수를 조사하고 있습니다.

According to data from Dune Analytics, Coinbase hosts around 167 million unique addresses. However, in a recent SEC filing, the platform had around 9.7 million monthly transacting users in Q1 2025.

Dune Analytics의 데이터에 따르면 Coinbase는 약 1 억 6,700 만 개의 고유 주소를 호스팅합니다. 그러나 최근 SEC 제출 에서이 플랫폼은 2025 년 1 분기에 약 970 만 달러의 월간 거래 사용자를 가졌습니다.

“This is a hold-over investigation from the prior administration about a metric we stopped reporting two and a half years ago, which was fully disclosed to the public. We explained that the verified users metric includes anyone who verified their email address or phone number with us, so it may overstate the number of unique customers, and the footnote in the proxy statement disclosing this was broadly covered in the press at

“이것은 우리가 2 년 반 전보다보고 한 지표에 대한 이전 행정부의 보류 조사입니다. 이는 대중에게 전적으로 공개되었습니다. 우리는 검증 된 사용자 메트릭에는 이메일 주소 나 전화 번호를 확인한 사람이 포함되어 있기 때문에 고유 한 고객의 수를 과장 할 수 있다고 설명했습니다.