디지털 자산에 대한 공공 신뢰를 저해하는 우려스러운 추세에 따르면, 암호화폐 플랫폼을 악용하는 사이버범죄자들은 FBI의 연례 인터넷 범죄 보고서에 따르면 2024년에 기록적인 $9.3B를 훔쳤습니다.
이는 암호화폐 관련 사기 손실이 전년 대비 66%나 증가한 것으로, 전체 사이버 범죄 피해가 $16.6B에 도달한 것보다 훨씬 빠르게 증가한 것입니다. 이 증가세는 암호화폐의 주류 채택이 증가하면서 나타났으며, 이제 46백만 명의 미국인이 디지털 자산을 보유하고 있습니다 - 2022년에는 27백만 명이었습니다.
손실의 급격한 증가는 점점 더 정교해지는 "돼지 도살" 스킴과 AI 기반의 조작 전술, 그리고 기술적 취약성과 인간 심리의 숙련된 악용에 의해 촉진되었습니다. 암호화폐가 주류 금융 생태계로 더욱 나아감에 따라, 범죄자들은 초보 사용자와 경험 많은 투자자 모두를 겨냥하기 위해 접근 방식을 세련되게 다듬었습니다.
암호화폐 사기의 진화: 역사적 관점
암호화폐 사기는 비트코인 초기 이후 급격히 진화했습니다. 2017-2018년의 간단한 피싱 시도와 가짜 ICO (Initial Coin Offerings)로 시작된 것이 통합된 사기 생태계로 변모했습니다.
현재의 환경은 장기적인 사회공학과 정교한 기술적 인프라, 그리고 크로스체인 자금 세탁 기법을 특징으로 하는 암호화폐 사기의 3세대를 대표합니다.
2020-2021년에는 주로 로맨스 사기와 가짜 거래소를 통해 약 $3.2B의 손실이 발생했습니다. 2022-2023년까지 그 숫자는 딥페이크와 기타 AI 도구를 도입한 사기꾼들에 의해 $5.6B로 뛰었습니다. 현재 $9.3B는 단순한 양의 증가일 뿐만 아니라 전술의 우려스러운 발전을 나타냅니다.
사기 분석: 가짜 투자로 사라진 $5.8B
투자 사기는 암호화폐 사기 환경을 지배하며, 모든 암호화폐 관련 절도의 62%를 차지하며 $5.8B의 손실을 입혔습니다. FBI는 "돼지 도살"을 주된 전술로 확인했습니다. 이러한 계획에서는 범죄자들이 피해자를 사기성 투자 플랫폼으로 유혹하기 위해 몇 주 또는 몇 달 동안 가짜 관계를 구축했습니다. 이러한 운영은 종종 다음을 포함합니다:
-
Coinbase, Binance 또는 Kraken와 같은 합법적인 서비스를 모방한 가짜 거래 앱, 허위 거래 기록 및 고객 서비스 포털을 포함합니다.
-
데이팅 사이트나 소셜 미디어 플랫폼에서 신뢰 관계를 구축하기 위한 AI 생성 가상 인물. 이러한 가상 인물은 종종 해외에 거주하는 성공한 투자자나 금융 고문으로 주장합니다.
-
유동성과 가격 변동성이 적기 때문에 사례의 78%에서 사용된 테더(USDT)와 DAI로 인한 스테이블코인 조작. 피해자들은 보통 법정 화폐를 스테이블코인으로 변환하도록 유도됩니다.
-
자극적인 수익 보고서로 드러나는 허위 수익 결과, 종종 소액의 "테스트 출금"으로 시작되며, 피해자들이 실제로 액세스할 수 있는 경우 신뢰를 쌓습니다.
2024년 3분기에 해체된 악명 높은 작전은 엘론 머스크와 다른 기술 거물들의 딥페이크 비디오를 활용하여 시장 움직임을 예측하기 위한 샴 "양자 거래 알고리즘"을 홍보했습니다. 이 단일 계획은 북미와 유럽 전역의 은퇴자들로부터 약 $120M를 빼앗았습니다.
노년층의 피해: 암호화폐 ATM, QR 코드로 인한 $2.8B 손실
60세 이상 성인들은 총 불만의 22%만 제출했음에도 불구하고, $2.8B의 암호화폐 사기 손실을 보고했습니다 - 총 피해의 30%에 달합니다. 이러한 인구계층의 취약성은 축적된 부와 종종 암호화폐 기술에 대한 생소함을 반영합니다. 노년층을 대상으로 한 전술에는 다음과 같은 것들이 있습니다:
-
암호화폐 ATM 사기: 2,700명 이상의 피해자가 종종 "세금 납부," "기술 지원 수수료" 또는 "계좌 보호" 명목으로 암호화폐 키오스크에 현금을 입금하도록 강요되었습니다. 이러한 사기는 종종 가짜 정부 기관이나 기술 지원 직원과의 전화 통화로 시작됩니다.
-
QR 코드 피싱: 사기범들이 지갑 복구 도구나 특별 투자 기회로 가장한 악성 QR 코드를 보내 은퇴 계좌에서 $107M를 빼앗았습니다. 이러한 QR 코드의 대부분은 합법적인 거래소나 금융 기관으로 가장하는 피싱 이메일을 통해 배포되었습니다.
-
가짜 유산 계획: 사망한 친척이나 잊혀진 투자의 지갑에서 비트코인 유산이 열린다는 약속을 통해 예의 "이전 수수료" 또는 "확인 지불"을 요구합니다. 이러한 사기는 종종 공공 블록체인 기록을 활용하여 소위 "유산"으로 간주되는 휴면 지갑을 식별합니다.
"노인들은 그들의 저축뿐만 아니라, 불필요한 암호화폐 조언이나 금융 결정의 긴급성 같은 경고 신호를 인식하지 못할 가능성이 적어 표적이 됩니다,"라고 FBI 사이버 디비전 부대표인 신시아 케이저는 말했습니다. "우리는 피해자가 처음에는 수수해 보이는 대화로 인해 은퇴 저축 전액을 잃는 것을 보았습니다." 감독: 발행사에 대한 모니터링, 사기 보고 지연에 대한 처벌, 대규모 이체에 대한 강화된 확인 요구사항.
- 국제 협력: 금융행동특별기구(FATF)는 스테이블코인 감독을 구체적으로 다루는 업데이트된 지침을 발표하며 회원국들에게 모든 스테이블코인 이체에 "트래블 룰" 요구사항을 적용할 것을 권고했습니다.
비평가들은 이러한 조치가 암호화폐의 탈중앙화 정신에 반한다고 주장합니다. "해답은 감시가 아니라 교육입니다."라고 체인널리시스 CTO 프라나브 아리야는 말했으며, 돼지 도축 피해자의 89%가 이전에 암호화폐 경험이 없었다고 지적했습니다. "규제 프레임워크는 보호와 혁신을 균형 있게 유지해야 합니다."
공동 경계의 필요성
FBI의 보고서는 암울한 그림을 그립니다: 암호화폐 사기는 방어 조치보다 빠르게 진화하고 있으며, 기술의 새로운 점과 기본적인 인간 신뢰를 악용하고 있습니다. 산업은 갈림길에 서 있으며, 그 미래 채택이 위험에 대한 대중의 인식 증가에 의해 위협받을 수 있습니다.
지갑 스크리닝, 피해자 아웃리치, 블록체인 모니터링과 같은 도구는 가능성을 보여주지만, 생태계의 가장 큰 과제는 수백만 명의 새로운 암호화폐 사용자들을 위한 지식 격차를 좁히는 것입니다. Operation Level Up이 2025년에 전 세계로 확장됨에 따라, 그 성공은 경쟁 거래소, 블록체인 개발자, 규제 기관 간의 전례 없는 협력에 달려 있습니다.
"이것은 단순히 법 집행 문제나 산업 문제에 그치지 않습니다—공유된 책임입니다."라고 FBI 국장 크리스토퍼 레이는 말했습니다. "이러한 범죄를 가능하게 하는 것과 동일한 기술이 이를 막는 가장 강력한 도구가 될 수 있지만, 우리는 함께 일해야 합니다."
일반 사용자에게 메시지는 명확합니다: 높은 수익을 제공하는 제안에 대한 극심한 회의, 투자 플랫폼의 철저한 검증, 사회 공학 전술에 대한 인식은 점점 더 복잡해지는 위협 환경에서 가장 강력한 방어 수단임이 분명합니다.