Chainalysis에 따르면 2025년 한 해에만 암호화폐 사기범들이 약 170억 달러를 탈취했으며, FBI는 미국 내 보고된 손실만 93억 달러로 집계했다. 이는 전년 대비 66% 증가한 수치다.
평균 사기 결제 금액도 1년 사이 253% 급등해, 782달러에서 2,764달러로 뛰었다. 대량·소액 살포식 악성 캠페인에서, 적지만 훨씬 파괴적인 표적형 공격으로 작전 방식이 이동한 결과다. 이는 주변부의 작은 문제가 아니다. 자체 공급망, 툴킷, 노동력을 갖춘 ‘산업’ 수준으로 전문화되어 있으며, 동남아 전역의 사기 콤파운드에서 강제노동 피해자가 운영에 동원되기도 한다.
이렇게 거대한 규모의 수치는, 사실 모든 암호화폐 사기가 관찰 가능하고 반복되는 패턴을 따른다는 점을 가려버리기 쉽다. Chainalysis의 2026 Crypto Crime Report와 TRM Labs의 병행 분석은 모두 동일한 구조적 추세를 document하고 있다. 사기 작전이 공장식 방식으로 수렴하고 있다는 것이다. 500달러 미만에 거래되는 피싱-aaS(phishing-as-a-service) 키트, 전통적 기법 대비 수익을 4.5배까지 끌어올리는 AI 생성 딥페이크, 수백억 달러를 처리하는 전문 자금세탁 네트워크가 그 예다.
그 결과, 범죄자에게는 진입 장벽이 무너진 반면 피해자에게는 탐지 장벽이 높아진 생태계가 형성됐다. 그럼에도 2026년에 활동 중인 가장 파괴적인 7가지 사기 카테고리에는, 돈이 실제로 빠져나가기 전에 나타나는 고유하고 식별 가능한 경고 신호가 각각 존재한다.
이 글의 목적은 단순한 안전 수칙을 나열하는 것이 아니다. 각 사기 유형의 실제 구조를 해부하고, 2024–2026년 사이에 기소·공개된 실명 사건으로 이를 설명하며, 독자가 실시간으로 적용할 수 있는 구체적 탐지 기법을 짝지어 제시하는 데 있다. 차이를 만드는 것은 ‘주의심’이 아니라 ‘패턴 인식’이다.
170억 달러짜리 산업
숫자는 세심하게 해석해야 한다. 기관마다 측정 대상이 다르기 때문이다. Chainalysis는 2025년 암호화폐 사기 주소로 유입된 온체인 자금이 최소 140억 달러라고 estimated했으며, 과거 주소 식별이 갱신되면 총액은 170억 달러를 넘을 것으로 예상했다.
이 회사는 2024년 추정치도 더 많은 불법 지갑이 태깅되면서 99억 달러에서 120억 달러로 1년 새 늘었다고 지적한다. 한편 TRM Labs는 2025년에만 약 150건에 가까운 해킹·익스플로잇 공격을 통해 28억7,000만 달러가 탈취됐다고 identified했으며, 이 가운데 Bybit 해킹이 14억6,000만 달러로 가장 큰 비중을 차지했다.
FBI 인터넷 범죄 신고센터(IC3)는 2024년 미국 내 암호화폐 사기 피해액이 93억 달러에 달했다고 reported했다. 신고 건수는 149,686건이었으며, 이 중 투자 사기가 단일 카테고리로서 가장 컸고 58억 달러를 차지했다.
60세 이상 미국인의 손실액은 28억 달러로, 다른 어떤 연령대보다 컸다. 피해자 1인당 평균 손실액은 8만3,000달러로 전체 인터넷 범죄 평균의 4배 수준이다.
중국어권 자금세탁 네트워크는 글로벌 사기 경제의 핵심 인프라로 emerged하고 있다. 2025년 10월 FinCEN이 주요 자금세탁 우려 대상으로 지정한 Huione Group은 2021년 8월부터 2025년 1월까지 총 980억 달러가 넘는 암호화폐 유입을 처리했으며, 이 중 최소 40억 달러가 확인된 불법 자금이었다.
이는 즉흥적인 범죄 조직이 아니다. 이들은 자금세탁-aaS, 피싱 키트 유통, 역내 사기 콤파운드를 위한 운영 지원까지 제공하는 풀서비스 기업에 가깝다.
함께 읽기: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
경고 신호 1: 팔 수 없는 토큰
러그 풀은 개발자가 토큰을 발행하고 마케팅 열풍으로 유동성을 끌어들인 뒤, 유동성 풀을 빼내거나 스마트컨트랙트에 숨겨둔 기능으로 매도를 막는 방식으로 이뤄진다. 핵심은 내부자가 가치를 빼내는 동안, 매수자가 빠져나가지 못하게 만드는 구조다.
최근 가장 눈에 띈 사례는 OM Mantra(OM)다. 이 토큰은 2025년 4월 13일에만 90% 이상 collapsed하며 약 55억 달러의 시가총액이 증발했다. 이번 폭락이 의도적인 러그 풀에 해당하는지에 대한 조사는 아직 진행 중이다.
최종 결론과 무관하게, 토큰의 움직임 — 집중된 지갑 보유, 불투명한 거버넌스, 갑작스러운 유동성 이탈 — 은 전형적인 패턴을 따른다. CoinLedger는 러그 풀 손실액이 2022년 130만 달러에서 2024년 9,480만 달러로 증가했다고 tracked하고 있다.
탐지 기법은 기술적이지만 접근 가능하다. 어떤 토큰이든 매수 전에는 반드시 Etherscan이나 BscScan 같은 블록 탐색기에서 스마트컨트랙트를 확인하라. 배포자가 무제한으로 새 토큰을 발행할 수 있는 숨은 민트 함수, 매도를 막을 수 있는 전송 제한·블랙리스트 기능, 단일 지갑이 전체 공급량의 과도한 비중을 보유하고 있는지 등을 살펴봐야 한다.
컨트랙트 소스 코드가 검증되지 않았다면(공개되지 않았다면) 위험도는 크게 올라간다. 배포 지갑이 과거에 토큰을 여러 번 만들었다 버린 이력이 있다면, 그 자체가 진단적 패턴이다.
경고 신호 2: 연애가 투자 제안으로 바뀔 때
‘피그 부처링(pig butchering)’은 중국어 ‘샤주판(sha zhu pan, 돼지를 살찌운 뒤 도살한다)’에서 유래한 용어로, 장기간에 걸쳐 신뢰·감정 관계를 쌓은 뒤 사기성 투자 플랫폼을 소개하는 장기 신용 사기다.
FBI는 2024년 보고서에서 투자 관련 사기를 암호화폐 사기의 단일 최대 카테고리로 분류했다. TRM Labs 역시 2025년 사기 자금 유입에서 투자 관련 스킴이 지배적이었다고 found했다.
이 사기들을 떠받치는 산업 인프라는 캄보디아, 미얀마, 라오스, 필리핀 등지의 강제노동 콤파운드에서 돌아간다. 인신매매 피해자들이 사기 운영을 강요당하는 구조다. 2025년 12월, 미국 당국은 정식 브로커리지인 Tickmill을 사칭하고 버마 타이창(Tai Chang) 콤파운드와 연계된 tickmilleas.com 도메인을 seized했다.
Prince Group와 CEO Chen Zhi는 이러한 작전을 지원한 혐의로 여러 관할권에서 sanctioned되었으며, 이 조직과 연계된 150억 달러 규모의 자산이 동결·몰수됐다.
탐지 패턴은 명료하다. 데이팅 앱, 메신저, SNS 등 개인적 관계를 매개로 시작된 대화에서, 낯선 플랫폼에 자금 입금을 요구하는 ‘투자 기회’가 등장하는 순간, 이는 입증되기 전까지 사기로 간주해야 한다. 정식 투자 자문가는 Tinder나 WhatsApp에서 고객을 모집하지 않으며, 진짜 플랫폼은 개인 지갑 주소를 경유한 암호화폐 입금을 요구하지 않는다.
함께 읽기: Trumps’ World Liberty Demands $5.3M For VIP Access
경고 신호 3: 먼저 전화를 걸어오는 고객센터 직원
사칭·피싱 사기는 2025년에 전년 대비 1,400% surged했으며, 건당 평균 결제액도 600% 이상 뛰었다고 Chainalysis는 분석한다.
가장 잘 문서화된 사례는 브루클린 거주 23세 Ronald Spektor에 대한 기소다. 그는 2025년 12월, 약 100명의 Coinbase 이용자로부터 거의 1,600만 달러를 가로챈 혐의로 charged를 받았다.
Spektor의 수법은 정교하면서도 반복 가능했다. 그는 봇을 고용해 피해자들에게 가짜 보안 경고 문자를 대량 발송하고, 이어 직접 전화를 걸어 자신을 “James Wilson” 또는 “Fred Wilson”이라는 이름의 Coinbase 직원이라고 소개했다. 그런 다음 계정이 해킹됐다고 속이며 자산을 “안전한 지갑” — 실제로는 본인이 통제하는 지갑 — 으로 옮기라고 지시했다.
한 캘리포니아 피해자는 단 한 번의 통화로 600만 달러 이상을 lost했다. 온체인 조사자 ZachXBT는 2024년 11월 한 피해자의 제보를 받고 이 수법을 처음 documented했다.
Spektor는 “Blockchain Enemies”라는 텔레그램 채널에서 이 도난 사건들을 자랑하고, 훔친 돈 중 600만 달러를 도박으로 날렸다고 떠벌린 것으로 알려졌다.
별개로, 중국어권 사이버 범죄 그룹인 Darcula/Smishing Triad는 최소 8개 미국 주에서 E-ZPass 톨 요금소를 사칭한 피싱 문자를 하루 최대 33만 건까지 sent 보낸 것으로 드러났다. 이들이 사용한 피싱 인프라는 “Lighthouse”라는 중국어권 벤더에게서 500달러 미만에 구매한 것이었다. Google은 2025년 11월 이 그룹을 상대로 소송을 filed했다.
여기서 탐지 원칙은 절대적이다. 정식 기업은 로그인 정보, 시드 구문(seed phrase), 기기 원격 접속을 요구하는 연락을 먼저 시작하지 않는다. 거래소 직원이라 주장하는 누군가가 먼저 전화를 걸어 온다면, 즉시 전화를 끊고, 그들이 제공한 링크나 전화번호가 아닌, 공식 앱·웹사이트를 통해 직접 회사에 연락해야 한다.
레드 플래그 4: 수학을 무시하는 수익률
고수익 투자 프로그램(HYIP, High-Yield Investment Program)은 합법적인 어떤 투자 활동으로도 지속될 수 없는 수익률을 약속합니다. 하루 1–5% 혹은 연 100% 이상과 같은 수익률이 대표적입니다.
이들 수익은 실제 사업에서 발생한 이익이 아니라, 신규 예치금에서 지급됩니다. 새 돈의 유입이 느려지는 순간, 이 계획은 붕괴합니다.
Chainalysis는 2025년에 HYIP를 규모 기준으로 가장 지배적인 사기 유형 중 하나로 식별했습니다.
탐지 기준은 수학적입니다. 현재 주요 디파이(DeFi) 프로토콜에서 스테이블코인 대출에 대한 연 수익률은 대략 2–5% 수준입니다. 이 범위를 크게 상회하는 고정·보장 수익을 약속하는 어떤 프로젝트든, 특히 출금이 신규 회원 모집을 전제로 할 경우, 브랜딩이 어떻든 구조적으로 폰지 사기입니다.
프로토콜의 수익 모델이 투명한지, 스마트 컨트랙트가 공인 감사기관으로부터 감사를 받았는지, 수익이 단순히 신규 예치금이 아니라 확인 가능한 실물 경제 활동에서 발생하는 것인지 반드시 점검해야 합니다.
함께 읽기: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
레드 플래그 5: 어제 막 생긴 거래소
사기 플랫폼은 경험 많은 사용자도 속일 만큼 정교하게 합법 거래소의 인터페이스를 복제합니다. 2025년 12월 미국 당국이 압수한 tickmilleas.com 도메인은 미얀마 타이창 강제노동 수용소와 연계된 사이트로, 정식 브로커리지인 Tickmill의 웹사이트를 시각적으로 거의 완벽하게 복제한 사례입니다.
이러한 가짜 플랫폼은 종종 구글 검색 광고와 소셜 미디어 홍보에 등장해 그럴듯한 신뢰성을 얻습니다.
탐지 방법은 세 가지 체크를 결합합니다. 첫째, WHOIS 조회 서비스를 통해 도메인 등록일을 확인하십시오. 예치금을 받기 시작하기 불과 며칠 또는 몇 주 전에 등록된 도메인은 고위험 신호입니다. 둘째, 플랫폼이 주장하는 관할 지역에 따라 SEC의 EDGAR 데이터베이스, FinCEN의 머니서비스 사업자 등록부, 영국 금융행위감독청(FCA) 등록부 등 공식 레지스트리를 통해 플랫폼의 규제 상태를 확인하십시오.
셋째, 어떤 자금도 입금하기 전에 정확한 도메인 이름에 "scam" 또는 "fraud"를 붙여 검색 엔진에서 찾아보십시오. 합법적인 규제 거래소는 수년간의 운영 이력, 검증 가능한 등록 정보, 그리고 제3자의 보도를 가지고 있습니다. 반대로 사기성 복제품은 이 중 어느 것도 갖추지 못합니다.
레드 플래그 6: 어딘가 어색한 영상통화
AI 기반 사기는 Chainalysis 데이터셋에서 가장 빠르게 성장하고 가장 수익성이 높은 범주입니다. AI 공급업체와 온체인 상의 연관성이 확인된 사기 조직은 운영 건당 평균 320만 달러를 벌어들였는데, 이는 전통적 사기의 평균 71만 9천 달러보다 4.5배 높은 수치입니다.
JP Morgan은 2025년 7월, 사기범들이 연애·투자 사기에서 점점 더 딥페이크 기술을 활용하고 있으며, 실시간 영상통화에서 조작된 인물을 사용하기도 한다고 지적했습니다.
딥페이크된 공무원 이미지로 정부 기관을 사칭하는 사례도 확대되고 있습니다. 2025년에 20억 달러 이상의 암호화폐를 훔친 북한 연계 행위자들(이 중 14억 6천만 달러는 Bybit 해킹에서 발생)은 점점 더 AI 생성 콘텐츠를 포함하는 고도화된 사회공학 기법을 활용해 왔습니다.
탐지는 시각적 오류를 찾는 데서 시작합니다. 배경과 얼굴의 조명이 일관되지 않거나, 입 모양과 음성이 미묘하게 어긋나거나, 눈 깜빡임 패턴이 부자연스럽거나, 배경이 어색하게 흔들리는지 살펴보십시오.
더 중요한 원칙은, 상대방이 제공하는 채널만으로 신원을 검증하지 말라는 것입니다. 영상통화 상대가 웹사이트, 지갑 주소, 고객센터 번호를 제시한다면, 반드시 회사의 공식 공개 채널을 통해 그 정보를 별도로 검증하십시오.
TRM Labs는 재택근무·태스크형 일자리 사기가 새로운 피해 유인 요인으로 떠오르고 있다고 지적했습니다.
피해자들은 제품 리뷰 작성, 광고 클릭, 콘텐츠 "최적화" 등 유료 마이크로 태스크를 제공한다는 가짜 플랫폼으로 유도됩니다.
플랫폼은 조작된 수익 화면을 보여준 뒤, 출금 이전에 수수료, 보증금, "세금" 등을 내도록 요구합니다. 각 결제를 하면 새로운 장벽이 등장하고, 피해자가 자금이 바닥나거나 패턴을 눈치챌 때까지 이 사이클은 반복됩니다.
이 범주는 실직 상태의 청년층과 이주민 커뮤니티를 집중적으로 노립니다. 이들은 주로 해당 언어로 제작된 소셜 미디어 광고를 통해 타깃이 됩니다. 개별 피해액은 돼지 도살(롱콘)형 연애·투자 사기나 기관 사칭 사기보다 작을 수 있지만, 타깃 규모가 워낙 크기 때문에 총 피해는 상당합니다.
탐지 규칙은 단순하며 예외가 없습니다. 돈을 벌기 위해 당신이 먼저 돈을 내야 하는 모든 일자리는 사기입니다. 정당한 고용주는 직원에게 일을 하기 위해 비용을 요구하지 않습니다. 만약 플랫폼이 당신에게 이익이 났다고 보여주면서, 추가 수수료를 내지 않으면 출금할 수 없다고 한다면, 그 이익은 실제로 존재하지 않습니다.
함께 읽기: Why SEC’s Hester Peirce Wants Crypto Builders Inside
왜 암호화폐는 특히 악용되기 쉬운가
암호화폐 시장에는 전통 금융 시스템에는 없는 구조적 취약점이 여럿 존재합니다. 블록체인 거래는 한 번 확정되면 되돌릴 수 없습니다. 카드 결제 취소나 은행을 통한 송금 취소 같은 차지백(결제 취소) 메커니즘이 없습니다. 또 신원 확인 없이 지갑을 만들 수 있어, 가명을 이용한 자금 이동이 매우 쉽습니다.
거래는 수분 내에 결제되고, 믹서, 크로스체인 브리지, 탈중앙화 거래소(DEX)를 거쳐 자금 흐름을 숨길 수 있습니다. 사기 조직은 의도적으로 사법 공조가 미약한 국가를 거점으로 삼기 때문에, 국경 간 관할권 문제로 집행이 더욱 어렵습니다.
**영국 런던경시청(UK Metropolitan Police)**이 2025년 11월 **첩민 치앤(Zhimin Qian, Yadi Zhang으로도 알려짐)**을 유죄 판결한 사건에서는, 현재 약 50억 파운드로 평가되는 6만 1,000개 이상의 비트코인(BTC)이 압수되었으며, 이는 영국 역사상 최대 규모의 암호화폐 몰수입니다.
치앤은 2014년부터 2017년 사이 중국에서 128,000명 이상을 대상으로 수십억 파운드 규모의 투자 사기를 벌였습니다. 이 사건을 유죄 판결까지 이끄는 데에는 수년간의 국제 공조가 필요했으며, 이는 국경을 넘는 집행이 가능하다는 점과 동시에 얼마나 어려운지를 함께 보여줍니다.
이런 구조적 요인들 때문에 암호화폐가 본질적으로 위험한 것은 아닙니다. 다만 실수에 대해 본질적으로 관용이 없게 만듭니다. 전통 금융 시스템에서는 피해자가 은행 송금을 되돌리거나, 카드 결제를 이의 제기하거나, 제도권의 안전장치에 기대어 자금을 회수하는 경우가 종종 있습니다.
암호화폐에서는 거래가 실행되기 이전, 검증의 책임이 전적으로 개인에게 있습니다. 이 글에서 언급한 모든 레드 플래그는 바로 그 사전 단계—사기가 아직 되돌릴 수 없는 거래로 굳어지기 전, 감지 가능한 순간—에 존재합니다.
실제로 사람들을 더 안전하게 만드는 것
사기 경제가 2024년 99억 달러에서 2025년 확정 피해액 170억 달러 추정치로 성장한 것은, 범죄자들이 갑자기 훨씬 더 영리해졌기 때문이 아닙니다. 이는 공격 표면이 확장된 이야기입니다. 암호화폐 시장에 더 많은 개인 투자자가 진입하고, AI 도구가 사회공학 비용을 낮추고, 전문화된 인프라가 개별 사기 운영의 효율을 높인 결과입니다.
평균 사기 결제액이 253% 증가했다는 사실이 핵심을 말해줍니다. 범죄자들은 더 적은 수의 피해자를 더 큰 금액으로 노립니다. 이는 더 설득력 있는 기만 행위를 요구하지만, 그만큼 운영당 수익이 커집니다.
이 글에서 정리한 일곱 가지 패턴—숨겨진 컨트랙트 기능, 관계 기반 투자 제안, 원치 않는 지원 전화, 지속 불가능한 고수익, 새로 등록된 거래소 도메인, AI 생성 영상, 선입금을 요구하는 일자리—이 전체 피해의 압도적 다수를 설명합니다.
이들 어느 것도 보이지 않는 것이 아닙니다. 모두 돈이 실제로 오가기 전에 탐지할 수 있습니다. 인식과 실천 사이의 간극—그 사이에 170억 달러가 존재합니다.
다음 읽기: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase