가상화폐 사기 등 범죄 유형에 대해 알아보는 포스팅을 하겠습니다. 가상화폐 범죄 중 가장 큰 비중을 차지하는 것이 바로 가상화폐 사기(스캠, scam)입니다. 사기 범죄 피해액은 2021년 총 77억 달러(9조2142억 원)로 2020년보다 81% 증가했습니다. 가상화폐 범죄 유형 가운데 러그 풀(Rug Pull)이 새로 등장했습니다.
러그 풀은 가상화폐 시장에서 프로젝트 개발자가 갑자기 사라지거나, 프로젝트를 돌연 중단해 프로젝트에 투자한 사용자가 피해를 보는 것을 말합니다. 러그 풀은 2021년 전체 가상화폐 사기 피해액에서 37%를 차지하는 등 비중이 가파르게 커지고 있습니다.
국내에서의 러그 풀 사례는 ‘진도지코인’과 ‘스쿼드코인’이 있습니다. 개발자가 전체 물량의 15%에 달하는 진도지코인을 한꺼번에 매도한 뒤 공식 홈페이지를 폐쇄하고 달아나면서 이 코인 가격이 97% 폭락하고 피해자가 속출했습니다.
국내 조사에 따르면, 가상화폐 투자 열기를 이용해 투자자 돈을 가로챈 사기 범죄의 5년간 피해액이 5조 원에 육박하는 것으로 나타났습니다. 대표적 금융 사기로 지목돼온 보이스피싱 피해액보다 70% 이상 많은 수치입니다. 경찰청 국가수사본부는 지난해 가상화폐 사기 범죄와 관련해 862명을 검거했습니다. 2017년 7월 관련 통계를 집계한 이후 최다 인원입니다. 2018년(139명)과 비교하면 6.3배 늘었습니다. 혐의별로 O 가상화폐 유사수신, 다단계 판매 772명, O 거래소 내 사기횡령 등 48명, O 기타 구매대행 사기 등이 42명입니다.
가상화폐 세탁 수법
미국 뉴욕에서 일리야 리히텐슈타인(ilya Lichtenstein)과 헤더 모건(Heather Morgan)이라는 부부가 2016년 가상화폐 거래소인 비트파이넥스의 거래 시스템에 침투해 비트코인 세탁을 공모한 혐의로 체포되었습니다.
형사고소장에 따르면 두 사람은 모두 자금세탁 공모와 이익을 사적으로 취하기 위한 공모 혐의로 기소되었습니다. 지난 2016년 약 120,000개의 비트코인이 해킹으로 도난당했으며 당시 가치는 약 6천만 달러로 당시 총거래량의 거의 1/6을 차지했습니다. 현재 가격으로 도난당한 비트코인의 총액은 45억 달러에 달하지만, 법무부는 36억 달러에 달하는 94,000개의 비트코인만 압수했습니다.
도난당한 비트코인은 확인할 수 없는 거래 내역으로 지난 5년 동안 약 25,000개의 BTC가 이체된 후 남은 수량을 전부 회수했습니다. 미국 당국은 BTC 블록체인에서 도난당한 자금을 추적했으며 해킹으로 인한 수익금이 초기 수령자 지갑에서 리히텐슈타인과 모건이 관리하는 지갑으로 이동했다는 것을 확인했습니다. 블록체인 분석 결과 거의 모든 지갑이 해킹과 직접 연결돼있었고, 피고인들은 거래를 수천 단위의 소규모 거래로 분할, 다크넷 시장을 경유해 NFT 구매, 모네로와 같은 다른 유형의 가상화폐로 전화하는 등 도난당한 비트코인을 세탁하기 위해 여러 기술을 이용했습니다.
심스와핑 의심사례 발견
심 스와핑(SIM Swapping)이란 다른 사람의 휴대전화 유심칩을 복제해 개인정보나 가상화폐를 빼돌리는 신종 해킹 수법입니다. 서울경찰청 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 의심사례를 넘겨받아 수사 중입니다.
심 스와핑이란 흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐 거래소 계좌에 보관된 금융자산을 훔치는 신종 해킹수법입니다. 국내에서는 2022년 초부터 피해 의심사례가 보고되고 있습니다. KT 이용자인 피해자들은 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다; 는 알림을 받은 뒤 적게는 수백만 원에서 많게는 2억 원이 넘는 가상화폐를 도난당했다고 진술했습니다.
지금까지 공개된 심 스와핑은 주로 은행이 아닌 가상화폐 거래소 앱을 타깃으로 삼습니다. 은행 앱은 OTP나 공동인증서 등 이중, 삼중으로 보안장치가 돼 있지만, 가상화폐 거래소는 카카오톡 인증이나 문자 확인만으로도 로그인할 수 있기 때문입니다.
가상화폐 거래소에서 심 스와핑으로 의심되는 거래는 총 21건으로 두 개 거래소에서 발생했습니다. 21건 중 5건은 범죄로 이어졌지만, 16건은 거래소 차원에서 막았습니다. 딥러닝 기반 인공지능을 활용해 심 스와핑으로 판명된 거래를 막을 수 있었습니다.
아래는 가상화폐 사기 등 범죄를 예방하는 행동요령입니다.
1. 높은 수익률을 보장한다는 가상화폐는 일단 의심해야 합니다. 투자설명회는 물론 SNS, 유튜브, 메신저 등에서 지나치게 높은 수익률을 앞세우는 홍보물은 사기일 가능성이 큽니다.
2. 가짜 거래소를 조심해야 합니다. 최근 발생한 큰 사례들은 들어본 적도 없는 생소한 가상화폐 거래소를 이용하다 발생했습니다. 가능하면 많은 사람이 이용하는 대형 거래소를 이용하는 것이 바람직합니다. 또한, 국내 대형 은행들과 정식으로 협약을 맺고 계좌를 운용하는 업체인지 확인하는 것도 좋습니다.
3. 사기 피해 사례를 적극적으로 활용합니다. 또 다른 사기 피해를 막기 위해 정보를 공유하는 사람들도 많습니다. 인터넷 포털에는 회원 수가 수만 명 이상 되는 금융 사기 예방 카페가 활발하게 운영되고 있고, 사기 피해 사례를 공유하는 웹사이트도 많으니 이를 활용하는 게 좋습니다. 금융감독원의 금융소비자정보포털 ’파인‘을 추천합니다.
4. 사용자 스스로 보안수칙을 준수하는 것이 중요합니다. 가상화폐 특성상 거래가 한번 이뤄지면 되돌릴 수 없기 때문입니다. 사용자는 가상화폐 지갑 복구 구문(니모닉 키)를 노출해서는 안 되고, 거래소 로그인에도 지역 제한이나 2단계 인증 등 보안 기능을 활용해야 합니다.
5. NFT 투자 역시 주의해야 합니다. 러그 풀 사기 위험성이 높기 때문입니다. 사용자는 투자하기 전 판매자에 대한 정보, 해당 NFT 작품의 저작권 여부나 작품에 담긴 배경 등을 자세히 파악해야 가치 폭락으로 인한 피해를 막을 수 있습니다.
6. 개인들의 예방 노력 못지않게 거래소의 노력도 요구됩니다. 이상 거래탐지 시스템 등을 고도화하고 모니터링을 강화해야 합니다. 또한 오신트(OSINT, 공개 출처정보)등 블록체인, 다크 웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등 위협 요소를 탐지 추적하고, 소비자를 보호해야 합니다.
이상 가상화폐 사기 등 범죄 유형에 대해 알아보는 포스팅을 하였습니다. 가상화폐 관리 잘하셔서 쓸데없이 피해 안 보시면 좋겠습니다. 부자되세요!!!