코인베이스·마이크로소프트·유로폴, 대형 피싱 플랫폼 '타이쿤 2FA' 차단

코인베이스와 마이크로소프트, 유로폴 등 기술 기업과 수사기관이 협력해 대형 피싱 플랫폼 '타이쿤 2FA(Tycoon 2FA)'의 핵심 인프라를 차단했다.

5일(현지시간) 코인텔레그래프에 따르면 유로폴은 마이크로소프트와 함께 타이쿤 2FA와 연결된 330개 도메인을 차단하고 관련 인프라를 압수했다고 밝혔다.

타이쿤 2FA는 다중 인증(MFA)을 우회할 수 있는 도구를 제공하는 '피싱 서비스형 플랫폼(phishing-as-a-service)'으로, 공격자가 실제 웹사이트와 유사한 로그인 페이지를 만들어 사용자 계정 정보를 탈취하는 데 활용돼 왔다.

코인베이스는 이번 수사 과정에서 블록체인 거래 추적을 지원했다. 타이쿤 2FA 운영에 사용된 가상자산(코인) 거래 흐름을 분석해 플랫폼 관리자와 이용자 식별에 도움을 제공한 것으로 전해졌다.

코인베이스는 "타이쿤의 핵심 인프라를 차단하면 자격 증명 탈취와 초기 접근 공격의 주요 통로를 끊을 수 있다"며 "범죄 조직이 다시 인프라를 구축하려면 더 많은 비용과 위험을 감수해야 한다"고 설명했다.

마이크로소프트 디지털범죄대응팀 소속 스티븐 마사다(Steven Masada) 부법률고문은 "타이쿤 2FA는 최소 2023년부터 활동해 온 대형 피싱 플랫폼"이라며 "2025년 중반 기준 마이크로소프트가 차단한 피싱 공격의 62%가 이 플랫폼과 관련돼 있었다"고 밝혔다.

그는 "한 달 동안 3000만건 이상의 피싱 이메일이 유포되기도 했다"며 "타이쿤 2FA는 전 세계에서 가장 큰 피싱 조직 중 하나였다"고 설명했다.