블록체인 보안 기업인 SlowMist 및 Elliptic과의 협업을 통해 Bitget의 최신 보고서는 디지털 자산 시장에서 증가하는 고급 사기에 대한 경고 세부 정보를 공개했습니다. AI 기반 딥페이크 사칭에서 줌 기반 피싱 사기까지, 이러한 사기들은 인공지능, 소셜 엔지니어링 및 트로이 작업 제안을 활용하여 Web3 생태계의 취약점을 악용하며 점점 더 정교해지고 있습니다.
이 보고서에서 가장 우려되는 발견 중 하나는 암호화폐 업계의 유명 인사를 사칭하기 위해 AI 딥페이크 사용이 증가하고 있다는 점입니다. Synthesia, ElevenLabs, HeyGen과 같은 도구를 사용하여 생성된 이러한 딥페이크는 엘론 머스크 및 싱가포르의 총리 리 셴룽 등의 유명 인사의 가상의 비디오와 오디오 클립을 만들어 사기성 암호화폐 플랫폼을 지지하는 모습을 꾸며냅니다.
2025년 초, 홍콩 경찰은 가상 투자 전화를 통해 암호화폐 경영진을 사칭하여 3,400만 달러를 훔친 딥페이크 사기 조직에 연루된 31명을 체포했습니다. 이는 아시아에서 올해 1분기 동안 해체된 87건의 비슷한 작전 중 하나에 불과하며, 이 문제의 전 세계적 규모를 강조합니다. 이러한 딥페이크 비디오들은 주로 텔레그램, 트위터 및 유튜브 숏츠와 같은 소셜 채널을 통해 유포되며, 댓글은 종종 비활성화되어 정당성을 유지합니다.
보고서는 어떻게 공격자가 이러한 조작된 자료를 사용하여 가짜 플랫폼을 홍보하고, 종종 유명인의 지지를 신뢰하는 개인을 대상으로 하는지를 보여줍니다. 이러한 딥페이크의 사용 증가는 실제와 가짜 콘텐츠를 구분하기 점점 더 어렵게 만드는 암호화폐 사기의 새로운 경계를 나타냅니다.
줌 기반 사기: 당신의 현실을 탈취하다
딥페이크 외에도, 또 다른 끔찍한 전술은 피싱 계획의 일환으로 줌 회의를 사용하는 것입니다. 이러한 사기에서, 피해자는 깊은 신뢰를 쌓기 위해 딥페이크 아바타와 가짜 신분증을 사용하는 암호화폐 경영진과의 가짜 회의에 초대됩니다. 회의 중에 사기범들은 피해자들을 트로이 목마가 삽입된 소프트웨어를 다운로드하도록 유인하며, 이는 그들의 시스템을 손상시키고 비공개 키와 지갑 정보를 포함한 민감한 데이터를 훔칩니다.
소프트웨어가 다운로드되면, 공격자는 브라우저 데이터, 클라우드 스토리지, 심지어 개인 지갑에까지 완전히 접근할 수 있게 됩니다. SlowMist의 설립자 Cos가 지적한 바와 같이, 이러한 사기범들은 매우 설득력이 있어 피해자들이 합법적인 회의와 가짜 회의를 구별하기가 극도로 어렵습니다.
이러한 정확성으로 영상과 오디오를 조작할 수 있는 능력은 이러한 공격의 증가하는 정교함을 강조합니다. 사용자는 특히 암호화폐 거래나 투자와 관련된 초대를 포함하여 모든 원치 않는 줌 회의 초대에 주의해야 합니다.
사회 공학 및 악성 스마트 계약
딥페이크와 줌 사기가 헤드라인을 장식할 수 있지만, 사회 공학은 여전히 암호화폐 사기범들에게 가장 효과적인 전술 중 하나입니다. Bitget의 보고서는 사용자를 가짜 플랫폼의 악성 코드에 상호작용하도록 속여 사기범 지갑으로 자금이 재배포되는 AI 차익 거래 봇 사기의 증가를 강조합니다.
보고서는 또한 암호화폐 공간에서 디지털 폰지 사기로 진화한 폰지 사기에도 주목합니다. 전통적인 폰지 모델은 오프쇼어 은행 계좌에 의존하는 반면, 이러한 현대적 사기들은 온체인 도구를 활용하여 그들의 운영을 더 합법적으로 보이게 만듭니다.
이러한 계획은 종종 지속 불가능한 수익을 홍보하고 인플루언서나 익명의 홍보자가 텔레그램, 트위터 또는 X와 같은 플랫폼에서 과대 광고를 유포하도록 하고 있습니다.
그들의 스마트 계약 사용에도 불구하고, 이러한 사기들은 종종 형편없이 위장되어 토큰 경제를 애매하게 처리하고 가짜 커뮤니티 주도 DAO나 스테이킹 프로토콜을 사용하여 피해자를 유인합니다. 불행히도, 이러한 계획의 속도와 바이럴성으로 인해 추적하거나 종료하기가 매우 어렵습니다.
사기와 싸우는 블록체인 보안 기업의 역할
암호화폐 시장이 늘어가는 복잡한 사기에 직면함에 따라, Elliptic 및 SlowMist와 같은 블록체인 보안 기업들은 이러한 위협을 식별하고 완화하는데 중요한 역할을 수행하고 있습니다. Bitget의 이러한 기업들과의 협업은 불법 자금 흐름을 추적하고 여러 체인에 걸쳐 피싱 인프라를 해체하며, 암호화폐 사용자에게 추가적인 보안 레이어를 제공합니다.
사용자들이 스스로를 보호할 수 있도록 돕기 위해, Bitget은 실시간 행동 분석을 통합하여 의심스러운 활동을 표시하는 전용 안티사기 허브를 출범했습니다. 이 허브는 사용자가 행동하기 전에 여러 채널을 통해 자산 관련 지침을 확인하라고 권장하는 인식 캠페인도 진행하며, 플랫폼은 오늘날의 환경에서는 시각적 및 청각적 신뢰도가 암호화폐 거래의 정당성을 확보하기에 충분하지 않다고 강조합니다.
AI 기반 사기의 증가에 따라, 사용자는 경계를 늦추지 말아야 합니다. 보고서는 암호화폐 자산을 보호하기 위한 몇 가지 주요 실행 방식을 제안합니다:
- 여러 채널을 통해 모든 거래 확인: 항상 신뢰할 수 있는 출처를 통해 지침과 정보를 교차 확인합니다.
- 경고 신호 감지: 모르는 출처에서 온 모든 원치 않는 제안 또는 초대를 조심하십시오.
- 온체인 서명 사용: 거래의 정당성을 보장하기 위해 온체인 서명을 전파하는 시스템을 채택합니다.
- 검증된 통신 채널 유지: 신뢰할 수 있는 플랫폼과만 소통하고 의심스러운 링크나 소프트웨어와의 상호작용을 피합니다.
암호화폐에서 악성 행위자들의 증가하는 위협
이러한 정교한 사기는 기술적 취약점과 인간 심리를 악용하는 악성 행위자들이 사용하는 광범위한 트렌드의 일부입니다.
AI 딥페이크, 줌 기반 트로이 사기, 폰지 사기의 증가는 사기범들이 사용자를 타겟팅하는 방식에 있어 우려스러운 변화를 나타냅니다. 산업이 성장함에 따라 악성 행위자들이 사용하는 전술도 증가하고 있습니다.
파라과이 대통령 산티아고 페냐의 트위터 계정에 대한 최근 공격에서 사기범들이 가짜 비트코인 지갑 주소를 게시한 것은 암호화폐 사기가 기술적 문제일 뿐만 아니라 사회적 문제이기도 하다는 점을 상기시킵니다.
마찬가지로, 북한 IT 근로자들이 KYC 검사를 우회하여 암호화폐 수익을 정권으로 불법적으로 환송하는 보고는 디지털 자산의 증가와 함께 오는 지정학적 위험성을 강조합니다.