
2025 글로벌 암호화폐 사기 대응 트렌드 보고서

Bitget 반사기 월 보고서(2025) 요약
암호화폐 사기는 이제 AI 딥페이크, 소셜 엔지니어링 및 허위 프로젝트 포장 기술이 주도하는 새로운 시대로 접어들었다. 본 보고서는 Bitget, 슬로우미스트(SlowMist), 엘립틱(Elliptic)이 공동 집필하여 2024년부터 2025년 초까지의 일반적인 사기 수법을 분석하고 사용자와 플랫폼의 공동 방어 대책을 제시한다.
현재 세 가지 고위험 사기 유형:
1. 딥페이크 모방 — 합성 영상을 이용한 허위 투자 홍보;
2. 소셜 엔지니어링 사기 — 구직 트로이 목마, 피싱 봇, 허위 스테이킹 계획 포함;
3. 현대식 폰지 사기 — DeFi, NFT 또는 GameFi 프로젝트로 위장.
현대적 사기는 기술적 취약점을 넘어 신뢰와 심리적 약점을 동시에 공격하는 방향으로 진화하고 있다. 지갑 해킹에서 수백만 달러 규모의 사기까지, 공격은 점점 더 개인화되고 교묘하며 은밀해지고 있다.
이에 Bitget은 "반사기(Anti-Scam Hub)" 페이지를 출시하여 플랫폼 보안 체계를 강화하고, 슬로우미스트 및 엘립틱과 협력해 블록체인상 불법 자금 추적, 피싱 네트워크 무력화, 크로스체인 사기 행위 태깅을 실현했다.
본 보고서에는 실제 사례 분석, 사기 적색 경고 목록, 사용자 및 기관 보호 가이드가 포함되어 있다.
핵심 결론: AI가 누구라도 완벽하게 모방할 수 있을 때, 보안의 최후 방선은 '의심'에서 시작해 '집단 방어'로 마무리되어야 한다.
목차
1. 핵심 요약
AI 기반 암호화폐 사기 위협 현황 및 Bitget, 슬로우미스트, 엘립틱의 공동 대응 메커니즘.
2. 서문: 위협 진화 동향
DeFi 발전, AI 보급, 국경 간 거래 편의성이 어떻게 새로운 사기 온상을 만들어냈는지와 그 속에 숨겨진 리스크.
3. 현대 암호화폐 사기 해부
현재 가장 위험한 사기 유형 분석:
3.1 딥페이크 모방
3.2 소셜 엔지니어링 전략
■ AI 아비트리지 봇
■ 트로이 목마 구직 함정
■ 소셜 미디어 피싱
■ 주소 독성 공격(Address Poisoning)
■貔貅판(피후판) 토큰 사기
■ 허위 스테이킹 보상 플랫폼
■ 에어드랍 덫
3.3 Web3 시대의 폰지 사기
4. 디지털 방어선 강화: Bitget 다층 보안 아키텍처
Bitget의 실시간 위협 감지, 토큰 실사, 이중 감사 체계 및 3억 달러 규모 보호 기금 상세 설명.
5. 체인상 사기 추적 및 자금 증거 확보 (엘립틱 작성)
거래 모니터링, 크로스체인 브릿지 추적, 행동 분석을 통한 불법 자금 흐름 식별 및 차단 방법.
6. 보호 권고안 및 최적 실행 방안 (슬로우미스트 작성)
사용자 및 기업을 위한 실전 가이드: 피싱 식별에서부터 사기 예방 습관 형성, 기업급 대응 프레임워크까지.
7. 결론: 미래 로드맵
암호화 보안이 고립된 방어에서 네트워크 면역으로 전환해야 하는 이유, 그리고 Bitget이 계속 진화하는 위협 속에서 어떻게 선제적으로 대응하는지.
최전선 인사이트: 암호화 공간 사기의 새로운 트렌드를 밝히다
1. 핵심 요약
2025년 1월, 홍콩 경찰은 딥페이크 사기 조직을 검거하고 31명을 체포했다. 이 조직은 암호화폐 임원을 사칭해 3400만 달러를 탈취했으며, 이는 2025년 1분기에 아시아에서 적발된 87건의 유사 사건 중 하나일 뿐이다(슬로우미스트, 『2025 암호화 범죄 보고서』). 이는 부정할 수 없는 현실이다. 싱가포르 총리의 AI 합성 영상에서부터 머스크의 "허위 광고"까지, 딥페이크를 통한 신뢰 공격은 이미 일상적인 위협이 되었다.
세 기관이 공동 집필한 본 보고서는 암호화 사기가 단순한 피싱에서 AI가 강화된 심리 조작으로 어떻게 진화했는지를 보여준다. 2024년 고액 사기 사건의 약 40%가 딥페이크 기술을 포함하고 있다. 트로이 목마 구직 사기든, 폰지식 "스테이킹 플랫폼"이든, 그 이면에는 모두 신뢰, 두려움, 탐욕을 정확히 활용하는 소셜 엔지니어링이 존재한다.
암호화 사기는 단순한 자금 탈취를 넘어 산업 전체의 신뢰 기반을 훼손하고 있다.
Bitget 보안 시스템은 매일 수많은 신뢰 남용 행위 — 이상 로그인, 피싱 공격, 악성 소프트웨어 다운로드 등을 차단하고 있다. 이에 우리는 반사기 센터를 설립하고 능동적 보호 도구를 개발하며, 슬로우미스트, 엘립틱 등 글로벌 선도 플랫폼과 협력해 사기 네트워크를 해체하고 자금을 추적하고 있다.
본 보고서는 위협 진화 과정을 도식화하고 현재의 고위험 수법을 밝혀내며, 사용자와 기관에게 실용적인 방어 전략을 제공한다. AI가 누구의 얼굴이라도 모방할 수 있는 세상에서, 보안 메커니즘은 근본적으로 '의심'의 정신을 갖춰야 한다.
2. 서문: 위협 진화 동향
암호화폐의 국경 없는 특성은 최대 장점이자 최대 리스크이다. 탈중앙화 프로토콜에 묶인 총 가치가 980억 달러를 넘어서고 기관 참여가 지속 증가함에 따라, 혁신을 이끄는 동일한 기술이 새로운 암호화폐 사기를 부추기고 있다.
이미 과거의 원시적 피싱 공격은 아니다. 2023~2025년 사기 규모와 정교함은 급증했다. 2024년 전 세계 사용자가 사기로 인해 입은 손실은460억 달러를 넘었으며, 전년 대비 24% 증가했다(Chainalysis, 『2025 암호화 범죄 보고서』). 딥페이크 모방에서부터 "스테이킹 수익"으로 위장한 폰지 생태까지, 사기범들은 AI, 심리 조작, 소셜 플랫폼을 활용해 숙련된 사용자까지 속이고 있다.
주요 세 가지 공격 수법:
● 딥페이크: 유명 인사가 허위 플랫폼을 후원하는 것처럼 위장.
● 소셜 엔지니어링 사기: 트로이 목마 구직 테스트, 피싱 트윗 등 포함.
● 폰지 사기 변종: DeFi/GameFi/NFT로 포장된 사기.
가장 우려되는 것은 심리 조작의 진화이다. 피해자는 단순히 속는 것이 아니라 점진적으로 설득당한다. 사기범들은 비밀번호만 탈취하는 것이 아니라, 사용자의 행동상 맹점을 노려 함정을 설계한다.
물론 방어 체계도 동시에 진화하고 있다. 생태계 내 협업과 혁신이 가속화되고 있다.
Bitget의 행동 분석 시스템은 의심스러운 패턴을 실시간으로 탐지하고 있으며, 엘립틱의 크로스체인 증거 수집 기술은 다중 체인 자산을 추적하고, 슬로우미스트의 위협 정보는 아시아 지역 피싱 조직을 제거하는 데 기여하고 있다.
본 보고서는 실전 사례, 현장 조사 및 세 기관의 운영 데이터를 종합하여 현재 자산 손실의 주요 원인을 분석하고, 사용자, 규제 당국, 플랫폼에 대응 전략을 제시한다.
사기 수법은 지속해서 진화하지만, 방어 메커니즘도 함께 진화하고 있다. 본 보고서는 이러한 구체적인 해결 방안을 상세히 설명한다.
3. 현대 암호화 사기 해부: 2024 - 2025년 10대 사기
블록체인 기술의 보급과 암호화 자산 가치 상승에 따라 사기 수법은 더욱 복잡하고 은밀하며 정교해졌다. "고기술 위장 + 심리 조작 + 체인상 유도"라는 새로운 특징을 보이고 있다. 지난 2년간 사기범들은 AI, 소셜 엔지니어링, 전통적 사기 모델을 융합해 더욱 교묘하고 파괴적인 사기 생태계를 구축했다. 특히 딥페이크, 소셜 엔지니어링, 폰지 사기 변종이 가장 성행하고 있다.
3.1 딥페이크: 신뢰 체계의 붕괴
2024~2025년 생성형 AI는 새로운 형태의 신뢰 사기를 낳았다. 바로 딥페이크 기술을 이용한 신뢰 기반 사기이다. 공격자들은 AI 합성 도구를 사용해 유명 프로젝트 창립자, 거래소 임원, 커뮤니티 KOL의 음성 및 영상을 위조해 사용자를 오도한다. 위조 콘텐츠는 매우 사실감 있게 제작되며, 표적의 얼굴 표정과 음성을 모방할 뿐 아니라 "공식 로고"가 포함된 배경 영상까지 생성해 일반 사용자들이 진위를 판단하기 어렵게 만든다. 대표적 시나리오:
(1) 유명인 딥페이크를 통한 투자 유치
사기범들은 딥페이크 기술로 쉽게 "유명인의 후원"을 연출한다. 사례: 싱가포르 총리 리셴룽과 부총리 황천후도 딥페이크 영상에 등장해 "정부 후원 암호화 플랫폼"을 홍보했다.

https://www.zaobao.com.sg/realtime/singapore/story20231229-1458809
테슬라 CEO 머스크는 허위 투자 보상 사기에서 빈번하게 등장한다.

https://www.rmit.edu.au/news/factlab-meta/elon-musk-used-in-fake-ai-videos-to-promote-financial-scam
이러한 영상은 X/Facebook/Telegram 등의 소셜 미디어를 통해 광범위하게 유포되며, 사기범들은 종종 댓글 기능을 차단해 "공식 권위"처럼 보이게 하고, 사용자가 악성 링크를 클릭하거나 특정 토큰에 투자하도록 유도한다. 이 공격 방식은 사용자가 "권위자"나 "공식 채널"에 대한 고정된 신뢰를 이용하므로 매우 교묘하다.
(2) 신원 인증 우회
사기범들은 AI로 동적 얼굴 영상(음성 명령에 반응 가능)을 위조하고, 피해자의 사진과 결합해 거래소/지갑 플랫폼의 신원 인증 시스템을 뚫고 계정을 해킹해 자산을 탈취한다.
(3) 가상 신원 투자 사기
2024~2025년 홍콩 및 싱가포르 경찰은 여러 딥페이크 사기 조직을 연달아 검거했다. 예를 들어, 2025년 초 홍콩 경찰은 피해액 3400만 홍콩달러에 달하는 사건에서 31명의 용의자를 체포했는데, 피해자는 싱가포르, 일본, 말레이시아 등 아시아 각국에 걸쳐 있었다. 범죄 조직의 특징:
● 미디어 전공 졸업생을 채용해 풍부한 가상 신원과 배경을 구축;
● Telegram에 다수의 피싱 그룹을 생성하고, "고학력, 따뜻하고 친절한 인물 설정"으로 타깃을 접촉;
● "친구 만들기 → 투자 유도 → 인출 장애" 대화 전략을 사용해 사용자가 허위 플랫폼에 투자하도록 유도;
● 위조된 채팅 기록/고객센터 대화/수익 스크린샷을 만들어 현실감과 신뢰감을 조성;
● "컴퓨팅 파워 활성화", "출금 심사" 등의 명목으로 지속적인 충전을 유도(폰지 구조).

https://user.guancha.cn/main/content?id=1367957
(4) 딥페이크 + Zoom 피싱
사기범들은 Zoom을 사칭해 위조 회의 초대 링크를 보내 사용자가 악성코드가 포함된 "회의용 소프트웨어"를 다운로드하도록 유도한다. 회의 중 "참가자"는 딥페이크 영상을 이용해 임원이나 기술 전문가를 사칭하며, 피해자가 추가로 클릭하거나 권한 부여, 송금을 하도록 조종한다. 장치가 제어되면, 사기범은 원격으로 장치를 조종해 클라우드 데이터나 개인키를 탈취한다.

https://x.com/evilcos/status/1920008072568963213
기술적으로 보면, 사기범들은 Synthesia, ElevenLabs, HeyGen 같은 AI 합성 도구를 사용해 몇 분 안에 고품질 음성·영상물을 생성하고, X/Telegram/YouTube Shorts 등의 플랫폼을 통해 확산한다.
딥페이크 기술은 AI 기반 사기의 핵심 구성 요소가 되었다. 시각·청각 콘텐츠의 신뢰성은 AI 시대에 급격히 하락하고 있다. 사용자는 자산 관련 "권위 있는 정보"에 대해 다중 채널로 검증해야 하며, "익숙한 얼굴이나 목소리"를 맹신해서는 안 된다. 또한 프로젝트 팀은 AI 위조가 가져올 브랜드 리스크를 인식하고, 유일하게 신뢰할 수 있는 정보 전달 채널을 구축하거나, 체인상 서명 방송을 통해 신원 인증을 수행해 기술적으로 위조 공격에 대응해야 한다.
3.2 소셜 엔지니어링 전략: 심리적 약점 이용
고도화된 기술 수단과 함께, 낮은 기술 수준이지만 극도로 효과적인 소셜 엔지니어링 공격이 존재한다. 인간성은 가장 취약하면서도 가장 간과되기 쉬운 부분으로, 많은 사용자가 소셜 엔지니어링의 위협을 과소평가하게 만든다. 사기범들은 위장, 유도, 위협 등의 수단으로 사용자의 행동을 조작하며, 심리적 약점을 이용해 점진적으로 사기 목적을 달성한다.
(1) AI 아비트리지 봇 사기
AI는 생산성 향상의 상징적 기술이 되었고, 사기범들은 이 트렌드를 빠르게 활용해 "ChatGPT 생성"이라는 유행어로 사기를 포장하며 사용자의 경계심을 낮춘다.

사기는 일반적으로 상세한 동영상 튜토리얼로 시작된다. 영상에서 사기범은 아비트리지 봇의 코드가 ChatGPT로 생성되었으며, 이더리움 등의 블록체인에 배포되어 새 토큰의 출시와 가격 변동을 모니터링하고, 플래시론이나 가격 차이를 통해 아비트리지 수익을 낸다고 주장한다. "봇이 모든 논리 처리를 자동으로 수행하므로, 당신은 수익이 발생하기만 기다리면 된다"고 강조한다. 이 주장은 많은 사용자의 "AI = 쉽고 빠른 수익"이라는 선입견과 맞물려 경계심을 더욱 낮춘다.
사기범들은 사용자의 기술 장벽을 낮추는 언어로 포장해, 고도로 유사한 Remix IDE 인터페이스(실제로는 가짜 페이지)로 사용자를 유도한다. 화면만 보면 진위를 구분하기 어렵다. 사용자에게는所谓的 "ChatGPT가 작성한 계약 코드"를 붙여넣으라고 요구한다. 배포가 완료되면, 사용자에게 초기 아비트리지 자금으로 스마트계약 주소에 자금을 입금하라고 지시하며, "투자할수록 수익이 커진다"고 암시한다. 사용자가 이 단계를 완료하고 "시작" 버튼을 누르면, 기다리는 것은 끊임없는 수익이 아니라 다시 찾을 수 없는 자금이다. 왜냐하면 사용자가 복사해 붙인 코드에는 이미 사기 로직이 포함되어 있기 때문이다. 계약이 활성화되면 입금한 ETH는 즉시 사기범이 미리 설정한 지갑 주소로 이체된다. 즉, 이 전체 "아비트리지 시스템"은 정교하게 포장된 돈 모으기 도구일 뿐이다.
슬로우미스트 분석에 따르면, 이 사기 수법은 "광범위한 어망, 작은 미끼" 전략을 사용하며, 개인당 수십~수백 달러의 손실을 초래한다. 개별 피해 금액은 작지만, 사기범들이 튜토리얼을 대규모로 유포해 다수의 사용자를 속이기 때문에 여전히 안정적이고 상당한 불법 수익을 얻을 수 있다. 각 피해자가 손실한 금액이 작고, 작업이 "자발적으로 수행된 것"처럼 보이며 직접적인 사기 송금이 아니기 때문에 대부분의 피해자는 침묵하며 더 이상 조사하지 않는다. 더욱 우려되는 것은 이러한 사기들이 쉽게 형태를 바꿔 재등장한다는 점이다. 봇 이름을 변경하거나 몇 개의 페이지 템플릿만 바꾸면, 사기범들은 다시 서비스를 재개할 수 있다.
기타 소셜 엔지니어링 수법에는: 트로이 목마 구직 함정, 허위 면접 코딩 과제, 트윗/Telegram DM 피싱 링크, 유사 주소 독성 공격, 판매를 차단하는 "貔貅판(피후판)" 토큰, 허위 스테이킹 플랫폼으로 위장한 보상 사기 등이 있다. 이러한 공격은 신뢰(개인 채팅), 탐욕(높은 수익 약속), 혼란(위조 인터페이스 및 채팅 기록)을 통해 지속적으로 형태를 바꾸며, 은밀하고 사용자가 자발적으로 협조하게 만들어 자금 손실을 유발한다.
3.3 폰지 사기: 옛 술병에 담긴 새 술
암호화 생태계는 빠르게 발전하고 있지만, 전통적인 폰지 사기는 여전히 사라지지 않았다. 오히려 체인상 도구, 소셜 바이럴 확산, AI 기반 딥페이크를 활용해 "디지털 진화"를 이루고 있다. 이 사기들은 일반적으로 DeFi/NFT/GameFi 프로젝트로 위장해 자금 모집, 유동성 마이닝, 플랫폼 토큰 스테이킹을 진행한다. 본질은 여전히 "새 자금으로 옛 빚을 갚는" 폰지 구조이며, 현금 흐름이 끊기거나 운영자가 도망가면 붕괴된다.
2023년 홍콩을 뒤흔든 JPEX 사건이 대표적 사례이다. 해당 플랫폼은 자신을 "글로벌 거래소"라 칭하며 오프라인 광고와 유명인 후원을 통해 플랫폼 토큰 JPC를 홍보하고 "높은 안정 수익"을 약속했다. 그러나 규제 승인 없이 정보 공개도 제대로 하지 않은 상태에서 다수의 사용자를 유치했다. 2023년 9월 홍콩 증권선물위원회(SFC)는 이 플랫폼을 "극도로 의심스럽다"고 지정했고, 경찰의 '철벽 작전(Operation Iron Gate)'으로 다수를 체포했다. 2023년 말 기준 피해액은 16억 홍콩달러, 피해자는 2600명 이상으로, 홍콩 역사상 최대급 금융 사기 사건 중 하나로 기록될 전망이다.

또한 체인상 폰지 프로젝트의 전형적 패턴도 계속 진화하고 있다. 2024년 블록체인 분석가 ZachXBT는 사기 조직이 Blast 체인에 Leaper Finance 프로젝트를 배포한 것을 폭로했다. 이 조직은 이전에 Magnate, Kokomo, Solfire, Lendora 등 프로젝트를 운영해 수천만 달러를 탈취했으며, 위조된 신원 인증 문서와 감사 보고서를 제출하고, 자금을 사전에 세탁하며, 체인상 데이터를 조작해 사용자 투자를 유도했다. TVL이 수백만 달러에 달한 후 유동성을 급속히 빼돌리고 도주했다.
더욱 충격적인 것은 이 조직이 Base, Solana, Scroll, Optimism, Avalanche, 이더리움 등 주요 체인을 반복적으로 노리며, 빠른 "리브랜딩 및 외형 변경" 전략을 반복해 사기를 저지르고 있다는 점이다.
예를 들어, Base 체인에 배포한 Zebra 대출 프로젝트의 TVL은 한때 31만 달러를 넘었고, Arbitrum의 Glori Finance 프로젝트는 TVL이 최고 140만 달러에 달했다. 두 프로젝트 모두 Compound V2의 포크였다. 이 조직은 Crolend, HashDAO, HellHoundFi 등의 다른 사기 프로젝트에서 탈취한 자금을 시드 자금으로 활용해 사기 생태계를 완성했다.

전통적 폰지 사기와 비교해 디지털 사기의 새로운 특징:
● 더 은밀한 기술 위장: 오픈소스 계약, NFT 포장, 체인상 데이터 축적을 통해 "기술 혁신"이라는 가상을 조성하며, 사용자가 이것이 합법적인 DeFi 제품이라고 믿도록 오도한다.
● 복잡화된 보상 구조: "유동성 마이닝", "스테이킹 보상", "노드 배당" 등을 통해 자금 흐름을 은폐하며, 실제로는 다단계로 자금을 추출하고 내외부 시장을 조작한다.
● 소셜 바이럴 확산: 위챗 그룹, Telegram 채널, KOL 라이브 방송을 통해 사용자 유치를 유도하며, 전형적인 피라미드식 전파 모델을 형성한다.
● 게임화 인터페이스 및 신원 위조: 많은 프로젝트가 게임 UI와 NFT IP를 활용해 "젊은 이미지"와 "합법성"을 조성한다. 일부 프로젝트는 AI 얼굴 합성과 딥페이크 기술을 결합해 프로젝트 창립자나 후원자의 이미지, 영상을 위조함으로써 신뢰도를 높인다.
예를 들어, 2025년 2월 해커가 탄자니아 부호 Mohammed Dewji의 X 계정을 해킹해 딥페이크 영상을 통해 허위 토큰 $Tanzania를 홍보했고, 몇 시간 만에 148만 달러를 모금했다. 유사한 위조 기술은 창립자 영상 위조, 회의 스크린샷 조작, 팀 사진 위조 등에 널리 사용되어 피해자가 진위를 판단하기 점점 더 어려워지고 있다.
아래 사기 적색 경고对照표는 핵심 경고 신호와 간단한 예방 조치를 요약해 사용자 참고용으로 제공한다.

안전을 지키는 방법: 링크드인, 텔레그램, 이메일을 통해 오는 출처 불명의 콘텐츠에 항상 경계하라; 낯선 코드를 실행하거나 알 수 없는 파일을 설치하지 마라(특히 업무 테스트나 앱 데모를 빌미로 할 경우); 공식 웹사이트를 즐겨찾기로 저장하라; Scam Sniffer 등의 브라우저 플러그인을 사용하라; 알 수 없는 링크에 지갑을 연결하지 마라. 암호화 세계의 신뢰는 수동적으로 주어지는 것이 아니라 능동적으로 검증되어야 한다.
4. 디지털 방어선 강화: Bitget 다층 보안 아키텍처
날로 복잡해지는 디지털 자산 위협에 직면해, Bitget은 모든 플랫폼 사용자를 보호하기 위한 포괄적인 보안 프레임워크를 구축했다. 본 절에서는 계정 보호, 투자 심사, 자산 보호 측면에서 시행된 전략적 조치를 소개한다.
1. 계정 보호: 무단 접근 실시간 차단
Bitget은 일련의 실시간 모니터링 도구를 활용해 이상 활동을 감지하고 사용자에게 알림을 보낸다. 신규 기기에서 로그인할 때 사용자는 방어용 피싱 코드, 인증 번호, 로그인 위치, IP 주소, 기기 정보가 포함된 상세 이메일 알림을 받는다. 이러한 즉각적인 피드백을 통해 사용자는 무단 접근을 즉시 식별하고 대응할 수 있다.
사기로 인한 충동적 행동을 줄이기 위해 Bitget은 동적 냉각 기간(Cooling-off Period)을 도입했다. 이상 로그인 위치나 의심스러운 거래 등의 지표에 의해 트리거되어, 인출을 1~24시간 임시 중지시켜 사용자가 계정 활동의 정상 여부를 재확인할 수 있도록 한다.
또한 Bitget은공식 확인 채널을 제공해 사용자가 통신 내용을 검증하고 효과적으로 피싱 공격을 방어할 수 있도록 지원한다.
2. 투자 심사: 디지털 자산 엄격한 평가
Bitget은 암호화 시장에서 고위험 토큰의 급증을 인식하고, 자산 상장에 대해 상세한 실사 절차를 마련했다. 프로젝트 팀에 대한 포괄적 배경 조사, 토큰 이코노믹스 심층 분석, 평가 및 배분 방식 평가, 커뮤니티 참여도 평가 등을 포함한다.
평가의 정확성을 더욱 확보하기 위해 Bitget은 이중 보안 감사 시스템을 시행한다. 내부 블록체인 보안 엔지니어가 취약점을 찾아내기 위한 철저한 코드 리뷰를 수행하고, 동시에 제3자 권위 기관이 재검토를 수행해 검토가 철저히 이루어지도록 한다.
자산 상장 후에도 Bitget의 독자적 체인상 모니터링 시스템이 실시간으로 거래 및 계약 상호작용을 지속적으로 모니터링한다. 이 시스템은 새로운 보안 위협에 적응하며 지속적으로 진화하고 위협 모델을 업데이트해 신규 리스크에 신속히 대응한다.
3. 자산 보호: 사용자 자산 포괄적 보호
Bitget은 핫월렛과 콜드월렛을 동시에 사용하는 이중 지갑 전략을 채택해 보안을 강화한다. 대부분의 디지털 자산은 오프라인, 멀티시그 콜드월렛에 저장되어 사이버 공격 리스크를 크게 줄인다.
또한 Bitget은 3억 달러 이상의 거액 보호 기금을 설립해, 플랫폼 관련 보안 사건 발생 시 사용자에게 보상을 지급한다.
Bitget Wallet 사용자에게는 플랫폼이 추가적으로 피싱 사이트 경보, 내장형 계약 리스크 탐지 도구, 혁신적 GetShield 보안 엔진과 같은 일부 보안 기능을 제공한다. GetShield는 탈중앙 애플리케이션, 스마트 계약, 웹사이트를 지속적으로 스캔해 사용자 상호작용 이전에 잠재적 위협을 탐지한다.
이러한 다중 보안 아키텍처를 통해 Bitget은 사용자 자산 보안을 보호할 뿐 아니라 플랫폼에 대한 신뢰를 강화하고, 암호화폐 거래소 산업의 보안 기준을 수립하고 있다.
5. 체인상 사기 자금 추적 및 태깅
본 보고서 앞부분에서는 딥페이크 기술을 포함한 다양한 수단으로 사기범들이 암호화폐를 탈취하는 방식을 소개했다. 사기범들은 일반적으로 탈취한 자금을 이동시키고 결국 법정화폐로 교환하려 한다. 이러한 자금 흐름은 추적이 가능하며, 블록체인 분석 도구가 여기서 중요한 역할을 한다. 이러한 도구는 주로 세 가지로 나뉜다: 거래 모니터링, 주소 스캐닝, 조사 도구. 본 절에서는 거래 모니터링 도구가 어떻게 사기 관련 자금을 탐지하고 태깅해 불법 자금의 활용 난이도를 높이는지 집중 분석한다.
거래 모니터링 도구는 Bitget 등의 암호화폐 거래소에서 널리 사용되고 있다. 이 도구는 입출금 거래를 스캔해 잠재적 리스크를 식별하고 태깅한다. 대표적 시나리오는 모든 사용자 입금을 점검해 잠재적 리스크를 식별하는 것이다. 대부분의 정상 사용자 입금은 고위험으로 태깅되지 않으며, 자금은 자동 처리되어 즉시 사용자 계좌에 입금된다. 하지만 입금 자금이 알려진 사기 주소에서 온 경우, 자금은 고위험으로 태깅된다.
거래 모니터링의 실제 사례를 살펴보자. 아래 이미지는 거래 모니터링 도구가 암호화폐 거래소에 입금한 사용자의 자금을 분석한 것이다. 그림에서 볼 수 있듯, 어떤 거래소 사용자의 입금이 "돼지 사육(킬링 더 스윈)" 투자 사기와 연관된 주소에서 송금된 것으로 식별되었다.
도구는 10/10의 최고 리스크 점수를 부여하고, 인공 검토 프로세스를 트리거한다. 즉, 사용자 자금은 자동으로 입금되지 않고, 해당 활동은 컴플라이언스 팀에 이관되어 수동으로 검토된다.

고도화된 범죄 조직은 거래 모니터링 메커니즘을 잘 알고 있으며, 특정 체인상 작업을 통해(즉, 숨김) 자금 경로를 혼란시키려 한다. 대표적 수법이 바로 "자금 계층화(Funds Layering)": 다단계 중간 주소를 통해 불법 자금을 이동시켜 원천과의 관계를 끊으려 시도한다. 고도화된 거래 모니터링 도구는 무한한 단계의 중간 주소를 뚫고 정확히 자금의 범죄 원천을 파악할 수 있다. 범죄 조직은 점점 더 크로스체인 브릿지를 자주 사용하고 있으며, 다음 절에서 이를 중점적으로 분석한다.
5.1 크로스체인 브릿지
지난 몇 년간 다양한 블록체인이 시장에 등장했다. 사용자는 특정 블록체인이 특정 암호화폐나 탈중앙 애플리케이션, 기타 서비스를 제공하기 때문에 유혹받을 수 있다. 크로스체인 브릿지는 사용자가 거의 실시간으로 가치를 다른 체인으로 이동시킬 수 있게 한다. 일반 블록체인 사용자가 크로스체인 브릿지의 주요 사용자이지만, 사기범들도 점점 더 이를 이용해 블록체인 간에 불법 자금을 이동시키고 있다. 사기범들이 크로스체인 브릿지를 사용하는 주요 이유:
● 혼란 기회 확보: 특정 혼돈 도구는 특정 블록체인에서만 작동한다(예: 대부분의 믹서 사이트는 비트코인만 처리). 범죄 조직은 종종 타겟 블록체인으로 크로스체인 이동해 혼돈 서비스를 이용한 후 다시 다른 블록체인으로 이동한다.
● 추적 난이도 증가: 크로스체인 이동은 자금 추적의 복잡성을 크게 높인다. 조사관이 단일 크로스체인 행위를 수동으로 추적할 수 있다고 해도, 반복적인 크로스체인 작업은 조사 속도를 크게 늦춘다. 또한 자금이 분할된 경우, 조사관이 모든 단서를 수동으로 추적하는 것은 실현 불가능해진다(아래 사례에서 보듯, 전용 도구는 크로스체인 자금의 원활한 추적을 가능하게 한다).
범죄 조직은 일부 자동화된 거래 모니터링 도구가 크로스체인 브릿지에서 추적을 중단한다는 것을 잘 알고 있다. 아래 그림 상단은 이러한 도구가 불법 활동을 식별할 때 크로스체인 브릿지에서 멈추는 것을 보여주며, 결과적으로 거래소는 브릿지 주소에서 온 자금만을 볼 수 있고, 이전 경로를 추적할 수 없다. 아래 그림은 Bitget이 사용하는 엘립틱 거래 모니터링 도구로, 크로스체인 브릿지를 자동으로 뚫고 자금 경로를 완전히 복원해 관련 불법 실체를 드러낸다.

아래 사례 연구는 불법 실체가 일련의 크로스체인 브릿지와 블록체인을 어떻게 이용해 대규모로 체계적으로 암호화폐를 세탁하려 했는지, 그리고 어떻게 특정 도구를 통해 이러한 활동을 식별할 수 있는지를 설명한다.
|
사례 연구: 아래 엘립틱 조사 도구 스크린샷은 범죄 조직이 크로스체인 브릿지를 이용해 여러 블록체인에서 자금을 이동시키고, 최종적으로 암호화폐 서비스 플랫폼에 입금하는 과정을 보여준다.
자금은 비트코인 체인에서 시작된다(왼쪽), 이더리움으로 크로스체인 이동 후 내부 이체를 수행하고, Arbitrum으로 크로스체인 이동, Base 체인으로 또 한번 크로스체인 이동한 후 최종적으로 암호화폐 서비스 플랫폼에 입금된다. 이미지에는 동일한 패턴을 보이는 다른 두 사례도 강조되어 있다. 전체 경로는 완전히 표시되지 않았지만, 동일한 패턴이 10여 차례 더 나타나 세탁 행위의 체계성을 반영한다. 이 행동의 목적은 두 가지: 조사관의 추적 속도를 늦추거나 방해하는 것; 수신 거래소가 자금의 불법 원천을 식별하지 못하게 막는 것. 그러나 자동 크로스체인 브릿지 추적 기능을 지원하는 블록체인 조사 도구는 전체 경로를 원활하게 복원할 수 있다. 크로스체인 추적 기능을 갖춘 거래 모니터링 도구(예: Bitget이 채택한 엘립틱 시스템)는 자금과 범죄 조직의 원천 연결을 자동으로 식별할 수 있다. |
5.2 행동 및 패턴을 이용한 사기 자금 수사
앞선 사례는 알려진 불법 암호화폐 주소 태그(예: 돼지 사육 주소)에 의존하는데, 이러한 주소 태그는 일반적으로 피해자 신고, 법 집행 기관 협력 등 다채널 데이터 수집에서 유래한다. 하지만 사기 규모의 확대(및 피해자 신고율 저조 등 요인)로 인해 모든 주소를 커버하기는 어렵다.
따라서 일부 고도화된 거래 모니터링 도구는 행동 감지를 보완적 방어선으로 도입한다. 자동으로 행동과 패턴을 분석함으로써, 시스템은 특정 주소가 사기 특징에 부합하는 체인상 작업을 수행하는지 추론하고 관련 상호작용에 리스크 태그를 붙일 수 있다. 이러한 행동 분석은 일반적으로 전문 행동 감지 모델(일부는 머신러닝 기술 사용)에 의해 수행된다. 현재까지 엘립틱의 행동 감지는 15종 이상의 사기 유형(돼지 사육, 주소 독성, 아이스피싱 공격 등 포함)을 식별할 수 있으며, 감지 능력은 지속 확장되고 있다.
아래 예시는 행동 감지가 어떻게 사용자가 사기 주소로 송금하는 것을 막는지를 보여준다. 이 예시에는 세 개의 돼지 사육 관련 주소가 있다. 상단과 하단 주소는 피해자 신고를 통해 식별 및 확인되었다. 가운데 주소는 신고되지 않았지만, 행동 감지 모델이 잠재적 돼지 사육 관련 주소로 태깅했다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News












