고정 헤더 영역
상세 컨텐츠
본문
한창 때에 비해 암호화폐의 가치가 많이 떨어지긴 했어도 암호화폐는 여전히 뜨거운 감자다. 거래 규모는 꾸준히 성장해 최근 4년 사이 암호화폐 관련 범죄 피해액은 5조 5천억 원에 이르는 것으로 나타났다. 암호화폐 투자에 관심이 높아진 가운데 관련 범죄도 빠르게 늘고 있어 주의가 필요하다는 지적이 나온다.
최근 암호화폐 범죄 피해사례와 예방법에 대해 소개한다.
# A씨는 약 10년전 비트코인 개당 가격이 1만원도 안 하던 때에 시험 삼아서 몇 십 개를 사두었다. 그리고 세월이 흘러 비트코인은 1만 배 정도로 가격이 올랐다. 그대로 있었다면 A씨는 수십 억을 벌었을 테지만 그렇지 못했다.
모 가상화폐 거래소가 해킹 당해 사용자 계정이 털린 직후 A씨의 비트코인도 바람과 함께 사라진 것이다.
사이버수사대 등에 신고했지만 돌아온 답변은 찾을 수 없다는 것이었다.
블록체인 데이터 플랫폼 기업 체이널리시스의 2022 암호화 범죄 보고서'에 따르면
2021년 암호화폐 거래 규모는 15조8000억 달러(약 1경8956조6820억원)였다고 한다.
2020년보다 550% 증가한 수치다. 암호화폐 시장에 돈이 몰리니 해커들도 몰려들어
범죄에 연루된 암호화폐 지갑
2021년 140억 달러(약 16조7969억원)가 전송
2020년 78억 달러(약 9조3582억원)보다 79% 증가한 규모다.
스캠에 이어 러그풀 등장
암호화폐 범죄 중 가장 큰 비중을 차지하는 범죄 유형은 사기(스캠, scam)
사기 범죄 피해액은 2021년 총 77억 달러(약 9조2142억원)로 2020년보다 81% 증가했다.
암호화폐 범죄 유형 가운데 러그풀(Rug Pull)이 새로 등장했다.
러그풀은
가상화폐 시장에서 프로젝트 개발자가 갑자기 사라지거나, 프로젝트를 돌연 중단해 해당 프로젝트에 투자한 사용자가 피해를 당하는 것을 말한다. 러그풀은 2021년 전체 사기 피해액에서 37%를 차지하는 등 비중이 가파르게 커지고 있다.
국내에서도
'진도지코인'과 '스퀴드코인'으로 대표되는 러그풀 사기가 전체 피해 중 1/3을 차지했다. 개발자가 전체 물량의 15%에
달하는 진도지코인을 한꺼번에 매도한 뒤 공식 홈페이지를 폐쇄하고 달아나면서 이 코인 가격이 97% 폭락하고
피해자가 속출했다.
국내 조사에 따르면, 암호화폐 투자 열기를 이용해 투자자 돈을 가로챈 사기 범죄의 5년간 피해액이 5조원에 육박하는 것으로 나타났다. 대표적 금융 사기로 지목돼온 보이스피싱 피해액보다 70% 이상 많은 수치다. 경찰청 국가수사본부는
지난해 암호화폐 사기 범죄와 관련해
2021년 862명 검거
2017년 7월 관련 통계를 집계한 이후 최다 인원이다.
2018년(139명)과 비교하면 6.3배로 늘었다.
혐의별로는
△암호화폐 유사수신·다단계 판매 772명
△거래소 내 사기 횡령 등 48명
△기타 구매대행 사기 등이 42명이다.
비트코인 세탁 수법
미국 뉴욕에서는 일리야 리히텐슈타인(Ilya Lichtenstein)과 헤더 모건(Heather Morgan)이라는 부부가
2016년 암호화폐 거래소인 비트파이넥스의 거래 시스템에 침투해 비트코인 세탁을 공모한 혐의로 체포되었다.
형사 고소장에 따르면 두 사람은 모두 자금세탁 공모와 미국을 사적으로 취하기 위한 공모 혐의로 기소됐다.
지난 2016년 약 120,000개의 비트코인이 해킹으로 도난당했으며 당시 가치는 약 6천만 달러로 당시 총 거래량의
거의 1/6을 차지했다. 현재 가격으로 도난당한 비트코인의 총액은 45억 달러에 달하지만, 법무부는 36억 달러에 달하는 94,000개의 비트코인만 압수했다.
도난당한 비트코인은 확인할 수 없는 거래 내역으로 지난 5년 동안 약 25,000개의 BTC가 이체된 후 남은 수량을 전부
회수했다. 미국 당국은 BTC 블록체인에서 도난당한 자금을 추적했으며 해킹으로 인한 수익금이 초기 수령자 지갑에서 리히텐슈타인과 모건이 관리하는 지갑으로 이동했다는 것을 확인했다. 블록체인 분석 결과 거의 모든 지갑이 해킹과
직접적으로 연결돼 있었고 피고인들은 거래를 수천 단위의 소규모 거래로 분할, 다크넷 시장을 경유해 NFT 구매,
모네로와 같은 다른 유형의 암호화폐로 전환하는 등 도난당한 비트코인을 세탁하기 위해 여러 기술을 사용했다.
심스와핑 의심사례 발견
다른 사람의 휴대전화 유심칩을 복제해 개인정보나 암호화폐를 빼돌리는 신종 해킹 '심 스와핑(SIM Swapping)' 의심
사례도 늘어나고 있다. 서울경찰청 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 피해 의심 사례를
넘겨받아 수사 중이다.
'심 스와핑'이란
흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 훔치는 신종 해킹 수법이다. 국내에서는 올해 초부터 피해 의심 사례가 보고되고 있다. KT 이용자인 피해자들은
휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 뒤 적게는 수백만원에서 많게는 2억 원이 넘는
암호화폐를 도난당했다고 진술한 것으로 전해졌다.
지금까지 공개된 심스와핑 범죄는 주로 가상자산(코인) 거래소 앱을 타깃으로 삼았다. 통상 은행 앱은 OTP나 공동인증서로 이중, 삼중으로 보안 장치가 돼 있지만 거래소는 카카오톡 인증이나 문자 확인만으로도 로그인이 가능하기 때문이다.
암호화폐거래소에서 심스와핑으로 의심되는 거래는 지금까지 총 21건으로 두 개 거래소에서 발생한 것으로 나타났다. 21건 중 5건은 범죄로 이어졌지만, 16건은 거래소 차원에서 막았다. 딥러닝 기반 인공지능(AI)을 활용해 심스와핑으로 판명된 거래를 모두 막을 수 있었다는 것이다. 여기에는 트래블룰에 대비해 올해 초부터 시행된 화이트리스트도
심스와핑 예방에 한몫했다.
화이트리스트는
3월부터 시행될 트래블룰에 대비한 수단으로 화이트리스트 대상인 거래소에서 개인 지갑으로의 전송은
금지하는 것이다. 심스와핑으로 거래소 앱에 접근해도 개인 지갑으로 전송이 불가능하기 때문에
암호화폐를 탈취할 수 없다.
암호화폐 사기 범죄 막으려면
암호화폐 사기 수법과 수단도 점점 진화하고 있다. 암호화폐 사기를 예방하려면 어떻게 해야 할까?
첫째, 높은 수익률을 보장한다는 암호화폐는 일단 의심해봐야 한다.
투자 설명회는 물론 유튜브, SNS, 메신저 등에서 지나치게 높은 수익률을 앞세우는 홍보물은 사기일 가능성이 높다.
둘째, 가짜 거래소를 조심해야 한다.
최근 발행한 큰 피해 사례들은 들어본 적도 없는 생소한 암호화폐 거래소를 이용하다가 발생했다. 가능하면 많은 사람이 이용하는 대형 거래소를 이용하는 것이 바람직하다. 또한, 국내 대형 은행들과 정식으로 협약을 맺고 계좌를 운용하는
업체인지 확인하는 것이 좋다.
셋째, 사기 피해 사례를 적극 활용하자.
또 다른 사기 피해를 막기 위해 정보를 공유하는 사람들도 많이 생겨났다. 인터넷 포털에는 회원 수가 수만 명 이상 되는 금융 사기 예방 카페가 활발히 운영되고 있고, 사기 피해 사례를 공유하는 웹사이트도 많으니 이를 활용하는 게 좋다.
금융감독원의 금융소비자정보포털 ‘파인’을 이용하는 것도 추천한다.
넷째, 사용자 스스로 보안 수칙을 준수하는 것이 가장 중요하다.
암호화폐 특성상 거래가 한 번 이뤄지면 되돌릴 수 없기 때문이다. 사용자는 암호화폐 지갑 복구 구문(니모닉 키)을 노출해서는 안 되며, 거래소 로그인에도 지역 제한이나 2단계 인증 등 보안 기능을 활성화해야 한다.
다섯째, 대체불가능토큰(NFT) 투자 역시 주의해야 한다.
러그풀 사기 위험성이 높기 때문이다. 사용자는 투자하기 전 작품과 판매자에 대한 정보, 해당 NFT 작품의 저작권
여부나 작품에 담긴 배경 등을 자세히 파악해야 가치 폭락으로 인한 피해를 막을 수 있다.
여섯째, 개인들의 예방 노력 못지 않게 거래소의 노력도 요구된다.
이상거래탐지 시스템(FDS) 등을 고도화하고, 모니터링을 강화해야 한다. 또한 오신트(OSINT·공개출처 정보) 등 블록체인·다크웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등 위협 요소를 탐지·추적하고, 소비자를 보호해야 한다.
댓글 영역