※이 기사는 자동 번역되어 있습니다. 정확한 내용에 대해서는 원문 을 참조하십시오.
2024년에는 암호화 자산 사기로 최소 99억 달러가 온체인에서 받았습니다. 앞으로 몇 달 동안 사기나 사기와 관련된 부정한 주소를 더 확인할 수 있다면 이 추정치가 증가할 것입니다.
오늘날 당사의 평가 기준에 따르면 2024년에는 사기로 인한 수익이 감소한 것으로 보입니다. 향후 1년 동안 불법 주소를 더 파악하고 과거 활동을 추정치에 통합하면 이러한 총 금액이 증가할 것입니다.
2020년 이후 사기 활동의 연간 추정액은 연간 보고 기간 중 평균 24% 증가했습니다. 내년 Crypto Crime Report까지 비슷한 성장률이 지속된다고 가정하면 2024년 연간 총액은 120억 달러의 임계값을 초과할 수 있습니다.
또한 최근 Alterya를 인수함으로써 AI를 활용한 사기 및 사기 감지로 데이터를 강화하고 과거 증가율을 기반으로 한 추정치보다 더욱 견조한 총액이 될 것으로 예상하고 있습니다. Alterya는 암호화 자산 거래소, 핀텍 기업 및 금융 기관과 협력하여 부정을 미연에 방지하고 손실을 최소화하기 위해 노력해 왔습니다. 2024년, 회사는 사기로 송금된 100억 달러를 발견했습니다.
최근 몇 년간 암호화 자산 사기와 사기는 사기 생태계가 전문화됨에 따라 교묘화 의 길을 따릅니다. Huione Guarantee와 같은 P2P(피어 투 피어) 마켓플레이스는 로맨스 사기(pig-butchering scam)를 지원하는 불법 서비스를 다수 제공하며, 사기꾼의 요구에 부응하는 원스톱 숍으로서의 역할을 하고 있습니다. 사기를 수행하는 데 필요한 기술 인프라에서 불법 행위를 숨기고 현금을 낼 수있는 돈세탁 서비스에 이르기까지 다양한 서비스가 제공됩니다.
이 섹션에서는 (1) 2024년의 사기와 사기의 추세에 대해, (2) Huione Guarantee와 그 사기 생태계의 전문화에 있어서의 역할에 대해, (3) 암호화 자산 ATM 사기의 사례, 노인 인구에 대한 영향, 새로운 규제의 우선사항에 대해 각각 설명합니다.
투자 사기와 로맨스 사기의 수익이 과거 최고
지난 1년간 투자 사기(high-yield investment scams)와 로맨스 사기 (pig butchering)가 사기의 서브클래스 중 가장 암호화 자산을 획득했으며, 각각의 비율은 50.2%와 33.2%였다.
2024년에는 사기 수익의 절반을 차지했음에도 불구하고 투자 사기 유입액은 전년 대비 36.6% 감소했습니다. 한편 로맨스 사기로 인한 수익은 전년 대비 거의 40% 증가했습니다. 이러한 범주는 제쳐두고, 사기와 사기 상황은 앞으로 설명하는 다양한 다른 하위 클래스로 확장됩니다.
2024년에 활발해진 HYIS의 하나인 Smart Business Corp는 10년 전부터 계속되는 쥐 강 으로 스페인어권, 특히 멕시코를 타겟으로 하고 있습니다. 2022년 Smart Business Corp는 투자 포트폴리오에 비트코인을 추가하여 점진적인 투자 계획에 따라 제휴사에게 평소보다 높은 수익을 약속했습니다. 같은 해 멕시코 정부의 소비자 보호기관인 CONDUSEF는 Smart Business Corp가 멕시코에서 유가증권을 제공하기 위한 등록을 하지 않았다고 경고했다 .
현재까지 스마트 비즈니스는 15억 달러의 온체인 자금을 획득했습니다. 아래 그래프는 7개의 주요 거래소와 3개의 자사 호스트 지갑을 결합한 암호화 자산으로 상위 10개의 거래 상대방을 보여줍니다.
Pig Butchering 사기 (살인반, 투자 사기 또는 로맨스 사기라고도 함)는 개인을 표적으로하고 관계를 구축하며 사기 투자 기회에 투자하도록 설득합니다. 주로 동남아시아의 대형 사기 조직을 통해 발생하고 있습니다. 빈곤층을 폭력으로부터 보호하는 국제 기구인 International Justice Mission (IJM)은 2021년에 이러한 사업과 관련된 강제노동 사례를 관찰하기 시작했으며, 이후 범죄가 크게 증가하고 있음을 확인했습니다. IJM은 이 지역에서의 활동으로서 사법제도 강화를 통해 이러한 사업과 관련된 인신매매 방지에 중점을 두고 있습니다.
동남아시아에서 눈에 띄는 존재가 되었음에도 불구하고 로맨스 사기는 지리적으로 분산되는 경향이 강해지고 있습니다. 이들 사업은 모두 동남아시아의 규모에 아직 미치지 못하지만, IJM은 지난 2년간 다른 국가로의 전환을 관찰하고 있습니다. 최근 몇 가지 예를 들 수 있습니다.
- 2024년 12월 : 나이지리아 부패 대책 기관은 주로 유럽과 아메리카 대륙의 사람들을 대상으로 한 투자 사기 운영에 관여했다고 중국 48 명과 필리핀 40 명을 체포했다고 발표했습니다. 사기 운영자는 온라인으로 피해자를 찾아내기 위해 나이지리아인을 모집했고, 사기꾼들은 가짜 암호화 자산 체계에 대한 투자를 피해자에게 속여 실시했다.
- 2024년 6월: 인터폴은 전세계 사기 행위를 막기 위한 글로벌 수사 활동 (글로벌 운영 )을 조정했습니다. 여기에는 국제 사기 네트워크의 일환으로 88명의 청소년에게 사기 행위를 강요한 나미비아 사건도 포함됩니다.
- 2023년 10월: 말레이시아 당국은 페루 에 인신매매된 43명의 말레이시아 국적 시민들이 페루 경찰에 구출되었다고 발표했다.
또한 로맨스 사기의 사기꾼들은 그 비즈니스 모델을 다양화시켜 피해자로부터 지불을 받기까지 수개월, 혹은 수년의 관계 구축을 필요로 하는 「장기 사기」로부터, 보다 단기간에 수익을 얻을 수 있는 고용 사기나 재택 근무 사기 로 진화.
그 일례로서, 레코드 라벨을 착용한 사기적인 구인 사이트가 재택 근무의 구인을 게재해, 로맨스 사기에서도 자금이 송금된 통합 지갑에 암호 자산을 송금하고 있었습니다. 이것은 아래 그래프의 왼쪽 상단에 표시됩니다. 사이버 보안 기업인 Proofpoint 의 연구자들은 이러한 겉보기에 관련이 없는 로맨스 사기와 고용 사기를 같은 사람이 수행했을 가능성이 높다고 평가하고 있습니다. Chainalysis는 Proofpoint와 연관된 통합 주소를 공유하여 이러한 사기 도메인을 온체인으로 연결할 수 있었습니다.
고용 사기에 의한 유입액은 지난해 사기꾼들이 받은 온체인 총액의 1%에도 못 미치지만 수천명의 사람들 이 모르는 사이에 가짜 구인 플랫폼에 지불을 하고 있어 FBI는 2024년에 이러한 사기에 대해 미국 시민에게 경고했습니다 . Proofpoint는 이러한 플랫폼 중 상당수가 성공적임을 입증하며 사이트가 폐쇄될 경우를 대비하여 모든 사이트에 여러 백업 도메인을 등록하는 등의 작업을 수행합니다. 사기업자는 암호화 자산의 추적 가능성에 익숙해지고 있으며, 현재는 피해자에게 '고객 서비스' 담당자에게 연락시켜 암호 자산의 주소를 취득하고 있습니다. 일부 사기업자는 결제 옵션으로 암호화 자산을 완전히 제거하고 대신 다른 결제 서비스를 사기 피해자에게 지시합니다.
IJM은 2023년 중반에 실제 기업의 이름을 사용한 유료 SNS 광고로 재택근무 사기 사례를 확인하기 시작했습니다. 그 이후로 대상에게 모호한 작업 세부정보가 포함된 문자 메시지를 전송하는 전술로 바뀐 것 같습니다. 때로는 정규 구인 게시판을 착용하는 경우도 있습니다. “이력서를 공개하고 일자리를 찾고 있는 사람이라면 누구나, 특히 일에 어려움을 겪고 있는 사람이라면 쉽게 잡히기 때문에 이러한 사기는 특히 악질입니다.”라고 IJM의 글로벌 분석가인 Eric Heintz씨는 말합니다.
Heintz 씨에게 말하면, 이 사기에는 몇 가지 변형이 있지만, 일반적으로 타겟이 "일"을 맡으면, 사기꾼은 그들에게 플랫폼에 참여하고, 거기에서 작업을 완료하고, "지불"을 받게 한다. 피해자가 자금을 인출하려면 '세금'으로 일정 비율을 지불해야 합니다. 이로 인해 피해자는 더 많은 자금을 잃게됩니다. 이 사기는 당초 아시아 사람들을 대상으로 한 것 같지만, 2024년에는 북미와 유럽에 초점을 맞추고 있습니다.
"로맨스 사기가 가장 주목을 받고 있지만, 대규모 사기 복합 시설은 기본적으로 인터넷에서 실행 가능한 모든 유형의 사기의 온상이며, 같은 시설 내에서 여러 범죄 그룹이 다른 사기를 수행하는 경우도 드물지 않다"고 Heintz는 말했다.
사기 생태계의 성장
2024년에는 온체인 활동에서 5가지 사기 유형이 증가한 것으로 나타났습니다. 즉, 돼지의 해체, 주소 포이즈닝 , 암호화 자산의 드레인(유출), 라이브 전달, 공갈/성적 착취 사기 입니다.
2024년 로맨스 사기 수익은 전년 대비 약 40% 증가했으며, 로맨스 사기에 대한 입금 건수는 전년 대비 약 210% 증가했습니다. 이것은 피해자 수의 확대를 제안할 수 있습니다. 한편 로맨스 사기에 대한 평균 입금액은 전년 대비 55% 감소했습니다. 입금액의 감소와 입금 건수의 증가를 아울러 생각하면, 로맨스 사기의 전략에 변화가 있었음을 나타낼 가능성이 있습니다. 사기꾼들은 대상을 준비하는 시간을 단축하고 대신 더 많은 피해자를 노리게 되었기 때문에 더 적은 금액을 받았을 수 있습니다.
또 사기의 송부처로서 많았던 암호자산의 드레인도 계속 증가하여 전체적으로 확대되었습니다. 수익은 전년 대비 약 170% 증가했으며, 예금액은 전년 대비 약 55% 증가했으며, 위탁 건수는 전년 대비 75% 증가했습니다. 특히, 2024년 1월에는 미국 증권거래위원회(SEC)를 착용한 드레인범이 SEC의 X계정이 침해된 후 에어드롭에서 가짜 토큰을 획득하기 위해 사용자에게 월렛을 연결하도록 촉구했습니다.
암호화 자산 드레인 범과 마찬가지로 주소 포이즈닝 공격은 온체인 인프라를 사용하여 피해자로부터 자금을 사기합니다. 사기꾼은 대상을 선택하고 거래 패턴과 가장 빈번한 거래 상대방을 조사합니다. 그런 다음 사기꾼은 알고리즘을 사용하여 대상이 일상적으로 사용하는 암호 자산 주소와 유사한 새 주소를 생성하고 새로 만든 주소에서 대상 주소록을 "오염"하기 위해 소액의 트랜잭션을 보냅니다. 2024년에는 주소 포이즈닝 사기로 보내진 암호화 자산이 15,000% 이상 증가했으며, 주요 요인은 5월에 발생한 단일 대규모 공격 이었습니다. 온체인 데이터에 따르면 주소 포이즈닝 사기꾼은 평균 이상의 월렛 잔액을 가진 사용자를 타겟팅합니다.
사기 자금의 이전처
지난 몇 년 동안 사기 당한 자금의 송부처는 거의 변하지 않았으며, 대부분은 중앙 집권형 거래소(CEX)로 보내지고 있습니다. 그러나 Ethereum, Tron, Solana 등 더 많은 블록체인에서 사기가 증가함에 따라 분산 금융(DeFi) 프로토콜의 사용도 증가하고 있습니다.
2023년 중반 이후 Huione의 자금세탁 서비스에 사기에서 송금되는 암호화 자산도 증가하고 있습니다. Huione Guarantee 플랫폼이 지원하는 불법 행위는 사기를 용이하게 하는 수많은 서비스 중 하나일 뿐입니다.
Huione Guarantee가 사기 생태계를 전문화하는 메커니즘
캄보디아의 복합 기업인 Huione Group은 송금, 보험 상품, 일시적으로 고급 관광 서비스 등 합법적인 서비스를 제공하는 것으로 알려져 있지만, 사이버 범죄를 조장하고 있는 것으로도 알려져 있습니다. 2021년 이후 Huione Group 산하 온라인 포럼과 P2P 마켓플레이스인 Huione Guarantee 는 700억 달러의 암호화 자산 거래를 처리하고 있습니다. [1] 온체인 활동을 통해 Huione Guarantee가 동남아시아에서 성장하는 로맨스 사기 산업 을 지원하는 불법 암호화 자산 기반 활동에 많이 사용되고 있음을 알 수 있습니다. 여기에는 사기 기술 제품 판매, 돈세탁 서비스 등 다양한 활동이 포함됩니다.
특히, Huoine Guarantee는 사기 행위에 필요한 기술, 인프라, 리소스, 즉 대상 데이터 목록, 웹 호스팅 서비스, SNS 계정 및 콘텐츠 제작, AI 소프트웨어 등의 자산을 필요로 하는 사기 행위자를 위한 원스톱 상점이 되었습니다. 이러한 서비스 외에도 Huione은 사기꾼이 부정 행위를 숨기기 위해 사용하는 수많은 돈세탁 업무를 강화하고 있습니다. 즉, Huione Guarantee는 거대하고 성장을 계속하고 서로 연결되는 사기의 생태계를 추진하고 가능하게하고 있습니다.
성장하는 거대한 사기 생태계
2024년, Huione 사기의 기술 공급업체는 암호화 자산으로 최소 3억 7590만 달러를 받았습니다. 아래 그림은 AI 서비스, 데이터, 인프라, SNS 관리 등 사기를 용이하게 하는 데 사용되는 제품과 서비스를 이용하여 이익을 얻고 있는 벤더의 종류를 조사한 것입니다.
2021년부터 2024년까지의 암호화 자산 흐름을 연평균 성장률을 기준으로 비교하면 Huione 사기 인프라 제공업체의 수익은 지수적으로 증가하고 있으며, AI 서비스 벤더의 수익은 1900% 증가하고 사기를 촉진하기 위한 AI 기술의 이용이 폭발적으로 증가하고 있습니다. 인공지능 공급업체는 사기꾼이 다른 사람이 되돌아가거나 피해자를 속여 악의적인 투자를 하는 현실적인 콘텐츠를 생성하는 데 도움이 되는 기술을 제공합니다 .
Huione 데이터 벤더는 버드 액터가 부정한 목적으로 악용할 수 있는 개인 식별 정보(PII) 등의 도난 데이터를 판매하고 있으며, 그 중에는 '퀵 킬' 대상(사기에 걸리기 쉬운 잠재적인 피해자)의 정보도 포함되어 있는 경우가 많습니다. 웹 인프라 제공업체는 웹사이트 호스팅 및 앱 스토어 인증을 피하는 메커니즘과 같은 기술 서비스를 제공하며, 이는 사기의 피해자가 될 가능성이 높은 가짜 웹사이트 및 앱의 신뢰성을 높이는 데 도움이 됩니다. 또한 대량의 문자 메시지로 마케팅을 촉진하는 서비스는 사기꾼이 잠재적인 피해자층을 전세계에 퍼뜨릴 수 있도록 돕고 있습니다. SNS 서비스의 경우 사기꾼은 SNS 계정의 영향력을 높이는 서비스를 활용하여 캠페인의 정당성을 높일 수 있습니다. 데이터 벤더의 성장률은 AI 서비스 벤더의 성장률보다 낮지 만, 전년 대비 유입 자금은 지수적으로 증가하고 있습니다.
사기의 가짜 페르소나를 생성하는 생성 AI
생성형 AI는 정당한 혁신을 가속시키는 한편, 사기를 보다 확장성이 높고, 배드 액터에 있어서 실행하기 쉬운 것도 합니다.
“GenAI는 인간의 취약성을 악용하는 고충실도, 저비용, 확장성의 사기를 가능하게 함으로써 금융기관에 있어서 가장 큰 위협인 사기를 확대하고 있습니다.” 이렇게 하면 합성된 가짜 ID를 쉽게 작성할 수 있어 사기꾼이 실제 사용자가 되어 신원 확인 관리를 피할 수 있습니다.
사실 Alterya는 사기의 85%가 기존 ID 기반 솔루션을 피하는 완전히 인증된 계정에 참여하고 있음을 발견했습니다.
"게다가 GenAI는 투자 사기와 구매 사기와 같은 더 설득력 있고 탐지하기 어려운 사기를 가능하게 하는 웹사이트와 목록을 포함한 현실적인 가짜 콘텐츠를 생성할 수 있습니다."라고 Fouks는 말합니다.
이 기술을 사용하면 사기꾼이 대상을 속이고 허위 이유로 지불을 승인할 수 있습니다. 이는 승인된 푸시 결제(APP) 사기로 알려져 있습니다.
Huione Guarantee 플랫폼에는 사기를 용이하게 하는 생성 AI 기술을 제공하는 소프트웨어 공급업체가 수십 개 호스팅됩니다. 아래에서 볼 수 있듯이, Huione Guarantee의 AI 공급업체 중 한 회사는 200달러 상당의 암호화 자산과 교환하여 AI "얼굴 변경 서비스"를 홍보합니다.
온체인 분석을 통해 위의 AI 소프트웨어 공급업체에 송금된 여러 결제가 구매 가격과 일치하고 거래 상대방이 AI 소프트웨어의 구매자이자 사기꾼일 가능성이 높다는 것이 밝혀졌습니다. 이 구매자는 Huione Guarantee에서 공급업체의 광고를 보고 구매했을 가능성이 높습니다.
온체인 분석(Chainalysis Reactor에서 시각화)에 따르면 AI Software Buyer 4는 AI 소프트웨어를 구입한 10월 22일부터 3일 후인 10월 25일에 처음으로 돼지 해체 사기 수익을 받았습니다. 게다가 그 9일 후인 10월 31일에도 또 다른 사기로 수익을 받고 있습니다. 이 짧은 기간은 사기꾼이 Huione Guarantee의 기술 공급 업체를 악용하여 피해자에게 신속하게 사기를 수행하는 방법을 돋보이게합니다.
이 예는 Huione AI 소프트웨어 공급업체와 Huoine Guarantee의 온체인 Exposure(공개 정보)가 참여하는 5가지 주요 로맨스 사기 사건에서 관찰된 순환 패턴과 일치합니다. Huione AI 소프트웨어 공급업체로의 유입액이 증가하면 2~11일 후에 로맨스 사기로의 유입액도 증가하고 있는 것으로 확인되었습니다. 그 후 20~27일 후 Huione AI 소프트웨어 공급업체로의 유입액이 증가하고 있습니다. 이 점에서도 사기꾼이 사기로 얻은 자금을 AI 기술에 재투자하고 새로운 사기를 실행하고 있을 가능성이 높은 것으로 나타났습니다.
작년 Huione은 'Xone'이라고 불리는 블록체인 프로젝트와 'USDH'라고 불리는 독자적인 미국 달러 페그형 스테이블 코인을 출시했습니다. 양쪽 모두 기존의 규제 당국에 의한 제한을 받지 않고, 자산의 압류나 동결을 극복할 가능성이 있다고 주목받고 있습니다. XOC 또는 USDH가 Huione의 거래 수단으로 선택되는지 아직 모르겠습니다. 현재 USDH는 Huione 관련 웹사이트를 통해서만 사용할 수 있으며, 2024년 10월 발표에 따르면 Huione Chain 팀은 거래 플랫폼에 USDH를 나열할 수 있도록 주류 거래소와 협력하고 있다는 것입니다.
Huione 벤더의 상호 연결
지난 1년간의 온체인 활동을 되돌아보면 Huione의 공급업체가 서로의 서비스를 얼마나 활용했는지 알 수 있습니다. 아래 그림은 Huione Guarantee 플랫폼 내 송금을 기반으로 이 상호 연결성의 정도를 보여줍니다.
2024년 Huione 플랫폼의 공급업체와 사기 행위의 온체인 상호 작용을 조사한 결과 위의 그림은 사기 행위, 인프라 제공업체, SNS 관리 서비스, AI 서비스 공급업체, 데이터 공급업체 간의 2,345건의 송금을 보여줍니다. 인프라 제공업체와 SNS 관리 서비스 간의 색깔이 넓어지면서 이 두 업종은 그룹 내에서 가장 활발한 거래를 하고 있으며, 주로 서로 송금을 하고 있으며 서로의 서비스를 자주 이용하고 있는 것을 알 수 있습니다. 사기 행위는 적당한 거래 활동을 하고 있으며, 주로 SNS 관리 서비스에 지불하고 있으며, 데이터 벤더나 AI 서비스 벤더도 마찬가지이며, 다른 기업과의 송금이나 교환의 금액은 가장 적어지고 있습니다.
사기 자금의 위험인 암호화 자산 Crypto ATM
암호 자산 ATM(비트코인 ATM 또는 암호 자산 KIOSK라고도 함)은 ATM을 사용하여 암호 자산을 매매할 수 있게 해주며 10년 전부터 존재합니다. 암호화 자산 ATM은 합법적인 목적으로 사용되고 있지만, 사기꾼들 사이에서도 인기가 많았고, 지난 몇 년 동안 FBI는 사기꾼이 암호 자산 ATM을 사용하여 사기 보상을 받고 있다는 보고서를 수천 건이나 받았습니다. 피해자로부터 자금을 사기 위해 사기꾼은 종종 기술 담당자, 고객 지원 담당자, 심지어 정부 관계자가 될 것입니다. 기술 사기 시나리오에서는 긴급성이 정상적인 수단으로 사용됩니다. 피해자는 임박한 개인 위기를 해결하기 위해 은행에서 현금을 인출하고 암호 자산 ATM에 입금하는 등 신속하게 행동해야합니다.
2020년 이후 연방거래위원회(FTC)는 암호화 자산 ATM을 이용한 사기로 인해 미국에서 잃어버린 자금이 소비자의 보고에 따르면 10배로 증가한 것을 확인하고 있습니다. FTC의 조사 에 따르면 2024년 첫 6개월 동안만 이러한 손실은 6500만 달러를 넘었으며 보고된 손실액의 중앙값은 1인당 1만 달러였다.
Crypto ATM을 악용한 사기 사례
작년 미국 중서부에 사는 한 사람이 비트코인 ATM을 통해 사기꾼이 지불을 꺼낸 기술지원 사기의 피해를 당했습니다. 피해자는 맬웨어에 감염된 새로운 노트북을 구입했습니다. 피해자가 컴퓨터를 사용하기 시작하면 맬웨어가 팝업 화면을 표시하고 컴퓨터가 바이러스에 감염되었음을 설명하고 지원을 받기 위한 전화 번호를 표시했습니다. 궁극적으로 사기꾼은 피해자에게 문제를 해결하기 위해 15,000 달러가 필요하다고 믿었습니다.
아래의 조사 도구 그래프는 사기꾼의 지시에 따라 피해자가 3개의 비트코인 ATM에 3회 입금했음을 보여줍니다. ATM 수수료를 뺀 후, 15,000달러는 온 체인에서 약 13,000달러가 되었다. 잘 생각해 보면, 거래가 승인되기 전에 피해자는 집으로 돌아와 현지 경찰에 상황을 보고했습니다. Chainalysis를 사용하여 수사관은 사기꾼이 첫 입금 주소(사기 주소 1)에서 중개 주소(사기 주소 2)로 13,100달러를 전송한 다음 즉시 교환소로 송금하여 자금을 USDT(사기 주소 5)로 변환했다는 것을 발견했습니다.
카운티 보안관 사무소는 사건을 주 수사관과 FBI 현지 사무소에 맡기고 온 체인에서 수집한 증거를 바탕으로 사기꾼이 결석 재판에 걸린 카운티 법원에 사건을 반입했습니다. 유죄 판결이 내려진 후, 당국은 Tether의 회수 과정을 시작했다. 암호 자산 사기의 보고에 관해서는 시간이 중요한 요소가 됩니다. 피해자가 신속하게 행동한 것이 이 사건의 결말에 좋은 영향을 주었다. 또한 법 집행 기관이 암호 자산 범죄를 수사하는 지식과 능력을 갖춘 것도 중요합니다.
ATM 사기로 인한 피해
FBI의 인터넷 범죄 불만 센터 (IC3)는 미국 시민들에게 사이버 범죄의 모든 내용을 보고하도록 요청했습니다. 이 데이터를 사용하여 기관은 이러한 범죄를 조사하고, 범죄 경향을 관찰하고, 피해자의 손실을 줄이고, 미래의 사이버 범죄를 예방하기 위해 노력하고 있습니다.
IC3의 2023년 고령자 사기 보고서 에 따르면, 60세 이상의 고령자로부터 15,000건 이상의 사기 피해의 보고가 있었으며, 그 중 2,000건 이상이 암호 자산 ATM과 관련이 있었다. 보고서에 따르면 “암호자산 ATM과 KIOSK의 이용은 특히 기술지원 사기, 고객지원 사기, 정부기관을 착용한 사기, 신용 사기/연애 사기 등의 지불 수단으로 계속 증가하고 있다.
FBI의 2023년 암호화 자산 사기 동향 조사 보고서 에서도 암호화 자산 ATM 사기의 증가가 강조되고 있으며, 같은 해에는 총 1억 2430만 달러의 손실이 보고되었습니다. 또한 2020년 이후 암호화 자산 관련 의심스러운 거래 신고(SAR)의 43% 가 암호화 자산 ATM과 관련되어 있음이 2024년 미국 재무부 금융 범죄 단속 네트워크 보고서에서 보고되었습니다.
암호화 자산 ATM의 규제를 향한 움직임
노인의 삶을 개선하기 위한 조직인 AARP 는 암호 자산 사기의 위험을 청중에게 교육하고 보다 강력한 소비자 보호를 제창하고 있습니다. 암호화 자산 ATM을 둘러싼 사기는 AARP 사기 워치 네트워크가 받는 불만의 톱 10에 들어가 있으며, 평균적으로 매일 3~4건의 보고가 전해지고 있습니다. 피해자의 프로필은 성별에 상관없이 AARP는 종종 수만 달러 이상의 손실을 보고합니다. AARP는 피해자에게 IC3 또는 현지 경찰에게 피해 신고를 제출하도록 촉구하는 한편 FTC의 Consumer Sentinel Network 와도 데이터를 공유하고 강력한 법 집행 기관과의 제휴도 실시하고 있습니다.
AARP는 암호화 자산 ATM 사기의 피해자에 대한 자산 복구가 어려운 이유를 다음과 같이 설명합니다.
- 현재 거래가 돌이킬 수 없기 때문에 암호화 자산 ATM에 한 번 입금한 현금을 인출할 수 없습니다.
- 상점에 암호화 자산 ATM을 설치하는 사업자는 기계의 목적에 대한 지식이 없으며 지원이 필요한 고객을 도울 수 없습니다.
- 경찰은 암호화 자산 관련 범죄의 피해자, 하물며 암호 자산 ATM과 관련된 범죄의 피해자를 지원하는 체제가 갖추어지지 않은 것이 현상입니다. 그 이유는 훈련과 자원이 부족하기 때문입니다.
이러한 과제 외에도 AARP가 암호화 자산 ATM의 가장 큰 과제로 꼽히는 것은 배포 및 사용에 대한 마찰이 적습니다. Crypto Asset ATM 공급업체가 사업자에게 해당 위치에 Crypto Asset ATM을 설치하도록 검진할 때, 공급업체는 해당 기계가 상점에 대한 고객을 늘릴 것을 약속할 뿐만 아니라 ATM 유지보수가 필요하지 않다고 사업자에게 보증합니다.
소비자가 이러한 기계를 사용하는 경우에도 공정에서 마찰이 거의 없습니다. 암호화 자산 ATM은 종종 편의점, 주점, 전자 담배 상점의 뒤쪽 모서리에 놓여 있으며 법정 통화 ATM과 같은 보호 및 보안 (카메라 및 매일 거래 제한 등)은 거의 없습니다. 또한 기계의 용도와 관련 위험에 대한 지침도 제한되어 있습니다.
AARP Fraud Watch Network의 피해자 지원 디렉터인 에이미 노프지거는 “암호 자산 ATM이 무엇에 사용되고 어떤 위험이 있는지에 대해 사업주에게 투명성을 가져야 한다”고 말했다.
AARP의 정부 업무 담당 이사인 Françoise Cleveland도 동의견입니다. 사기 시계 네트워크의 헬프라인에 전화한 한 피해자는 예금에 2시간이 걸렸을 정도로 많은 현금을 예치했습니다. Cleveland 씨는 "그녀의 불편함을 깨달은 직원은 그녀가 예금을 마칠 때까지 앉아서 기다리라고 의자를 내밀었다"고 말했다. 또 다른 경우 사기 피해를 입은 사람이 암호화 자산 ATM에 접근하여 입금을 시도했을 때 강도를 당했습니다. 또한 암호화 자산 ATM이 설치된 점포의 소유자를 치고, 그 점포의 직원에게 금전 등록기에서 3,000달러를 인출해 ATM에 입금하도록 강요한 사기꾼의 사례도 보고되고 있습니다.
AARP의 금융 보안 부문의 정부 업무 이사인 Clark Flynt-Barr는 “교육도 중요하지만 이 문제를 교육으로 해결할 수는 없다. 이에 따르면, 암호화 자산 ATM의 공급자 중에는 단계적인 컴플라이언스 프로그램을 도입하고 있는 곳도 있지만, 연방 규제에 준거하지 않는 제공자도 있어, 피해자의 손실을 막기 위해서 필요한 대책을 강구하고 있지 않은 곳도 있다고 합니다. 플라인트 바는 한때 범죄자의 전신 송금을 선호하는 채널이었던 머니그램과 웨스턴 유니온의 예를 들어 미국 정부가 소비자를 보호하기 위해 제정한 보호책이 어떤 차이를 가져왔는지 지적했다.
AARP는 암호화 자산 ATM의 소비자 보호를 제창하고 있으며 미국에서 범죄를 줄일 수 있다고 생각하는 몇 가지 조치를 제시합니다.
- 암호화 자산 KIOSK 운영자는 몇 시간 안에 암호화 자산 ATM으로부터 여러 번 입금된 주소를 조사 대상으로 표시할 수 있습니다.
- 의원은 다음을 할 수 있습니다.
- 특히 신규 고객에게 사기로 인한 잠재적 손실을 제한하기 위해 하루 거래 상한을 도입합니다.
- 암호화 자산 ATM 운영 회사는 사기 거래와 관련된 수수료 환불을 의무화한다.
- 모든 암호화 자산 ATM은 수수료 금액, 환율, 범죄자가 사기를 용이하게 하기 위해 이 기술을 이용할 수 있다는 경고에 관한 공개를 포함할 것을 의무화한다.
- ATM에 존재하는 암호화 자산 ATM 주변 관리의 일부 도입
2024년 9월 미국 상원 사법위원회는 7명의 상원 의원이 찬동한 서한을 암호화 자산 KIOSK의 최대 10개사에 송부하고, 이들 기업에 대해 “귀사의 비트코인 ATM(BTM)이 미국의 노인에 대한 광범위한 금융 사기의 원인이 되고 있다는 문제 보고에 대처한다.
한편, 여러 주에서는 암호화 자산 ATM에 의한 사기로부터 소비자를 보호하기 위한 입법화를 위한 노력이 진행되고 있다. 캘리포니아와 버몬트와 같은 주에서는 하루에 거래 한도를 1,000달러로 정하고 있습니다. 많은 주에서는 벤더가 주 내에서 자금 이동업자로 등록하고, 수수료 규제를 제정하고, KIOSK 단말기를 설치하는 사업주와 이를 이용하는 소비자 모두에게 서면 공개 통지를 의무화할 것을 요구하고 있습니다. 현재, 암호화 자산 ATM의 주에서 전면 금지를 제안하는 뉴저지의 규제가 가장 엄격합니다. 여러 주에서 통과된 암호화 자산 ATM에 대한 규정 목록은 다음과 같습니다.
암호화 자산 ATM에 관한 법률을 통과 한 주
| 주 | 법안 | 상태 |
|---|---|---|
| CA | Digital Financial Assets Law: Information for Kiosk Operators | 시행 개시, 01/01/24 |
| CT | 5211: An act concerning virtual currency and money transmission | 법안 통과, 01/06/24 |
| MN | New Minnesota crypto law goes into effect to protect consumers against fraud | 시행 개시, 08/01/24 |
| VT | 110: An act relating to banking, insurance, and securities | 시행 개시, 07/01/24 |
As for regulatory measures in Europe, Markets in Crypto-Asetss Regulation (MiCA) went into effect last year and reinforces existing EU and national anti-money laundering (AML) laws. Ahead of MiCA's rollout, last year, French regulators, including the French (JIRS), conducted search and seizure operations targeting unregistered crypto ATMs amid concerns they were being used for money laundering. French law dictates that these ATMs must be registered as digital asset service providers.
유럽의 규제 조치에 대해서는 지난해 암호화 자산 시장 규제 (MiCA)가 시행되어 EU 및 각국의 기존 머니 론더링 대책(AML)법이 강화되었습니다. MiCA 시행에 앞서 지난해 프랑스 금융시장청(AMF)이나 파리 지역간 사법재판소(JIRS) 등 프랑스 규제당국은 돈세탁에 이용되고 있다는 우려로 미등록 암호자산 ATM을 대상으로 한 수색·압수를 실시했습니다. 프랑스 법률에서는 이러한 ATM을 디지털 자산 서비스 제공업체로 등록해야 한다고 규정합니다.
독일 당국은 또한 등록되지 않은 암호화 자산 ATM의 단속을 하고 있습니다. 2024년 8월 독일 연방 금융감독청(BaFin)은 전국 미등록 암호화 자산 ATM에서 약 2500만 유로 를 압수했다. 마찬가지로 2024년 9월에는 영국 금융행위 규제기구(FCA)가 FCA 등록 없이 암호화 자산 ATM을 운영했다고 런던에 거주하는 개인을 기소했습니다 . 이 조치는 2022년에 처음 발표된 영국 당국의 등록되지 않은 암호화 자산 ATM 단속의 지속적인 노력의 일환이었다.
터키에서는 2024년 7월 자본시장법이 개정되어 암호화 자산이 추가되었습니다. 이에 따라 모든 암호화 자산 ATM은 이 법의 발효로부터 3개월 이내, 즉 2024년 10월까지 업무를 종료해야 합니다. 게다가 규제를 준수하지 않을 경우 지방자치단체에 의해 폐쇄되었으며 영업을 계속할 경우 벌칙이 부과된다는 것이 명확해졌습니다.
아시아 태평양 지역 전체에서는 싱가포르 와 말레이시아 등 많은 규제 당국이 암호화 자산 ATM의 운영을 금지하는 조치를 취하고 있습니다. 홍콩에서 Crypto Asset ATM은 AML / CFT 요구 사항을 포함한 OTC Cryptographic 사업 계획 중 규제 프레임 워크의 대상이됩니다. 세계 3위의 암호화 자산 ATM 설치 수로 보도 된 호주에서는 호주 거래 보고 분석 센터 (AUSTRAC)가 암호 자산 ATM 공급자의 모니터링 강화 계획을 발표했습니다.
암호화 자산의 규제가 세계적으로 확산됨에 따라 피해자가 사기 당한 경우 책임의 위치에 대한 논의가 활발해지고 있습니다. 예를 들어, 영국에서는 암호화 자산 사업자가 이러한 플랫폼에 의해 이루어진 APP 사기의 피해자에게 보상을 의무화하는 법률이 도입되었습니다. 다른 나라들도 해킹과 같은 사기 행위에 대해 기업이 더 큰 책임을 져야 할 의무가 있습니다. 정책의 방향성은 모든 면에서 이해관계자들에게 큰 책임을 추구하는 방향으로 이동하고 있을지도 모른다.
규정이나 규정 준수가 없는 상황에서 암호화 자산 ATM은 여전히 불법 행위의 위험 요인으로 잘 알려져 있습니다. 그러나 좋은 소식도 있습니다. 암호화 자산 ATM 거래는 투명성이 높고 추적이 가능합니다.
사기억제를 위해 필요한 대책이나 협조, 규제
2024년 암호화 자산 사기 분석은 복잡하고 진화하는 상황을 밝혀냈다. Huione Guarantee와 같은 플랫폼은 사기 생태계의 고도화와 전문화를 가능하게 하며 이러한 불법 행위의 지속성과 적응성을 돋보이게 합니다. 암호화 자산 사기를 지수적으로 확장하는 AI 기술의 잠재력은 이러한 범죄에 대항하는 데 관련된 과제를 더욱 증가시킵니다.
사기 탐지 및 규정 준수는 모두 상세하고 실시간 데이터에 의존합니다. AI를 탑재한 Alterya의 사기 감지 시스템과 Chainalysis의 블록체인 인텔리전스 플랫폼을 결합하면 사기와 관련된 트랜잭션의 가시성이 향상되고 사기 방지 및 집행 능력이 향상됩니다. 사기가 점점 더 진화하는 동안 수사관은 보다 깊은 인텔리전스, 보다 신속한 통찰력, 그리고 이러한 새로운 위협을 탐지하고 차단하기 위한 전문 지식에 대한 액세스가 필요합니다.
사기 대책의 노력은 예방과 집행 모두에 초점을 맞추어야 하며, 보다 강력한 수사 자원과 정부기관 및 지방자치단체의 역량 강화가 요구된다. 암호화 자산 ATM에 대한 논의와 같은 규제 조치는 사기 위험을 줄이고 소비자 보호에 일정한 역할을 한다. 그러나 효과적인 저지에는 법 집행기관, 규제 당국, 민간 부문의 연계도 필요합니다.
최근의 사례로는 사기의 저지와 예방을 목적으로 관민의 조직을 결집한 Chainalysis의 이니셔티브인 Operation Spincaster 가 있습니다. 첨단 블록체인 추적 능력, 데이터 및 목표 훈련을 통해 수사관은 1억 8700만 달러 이상의 손실에 해당하는 수천 개의 침해된 지갑을 확인하고 추적했습니다. 이는 인텔리전스 중심의 생태계 접근 방식을 통한 협력이 사기 인프라를 파괴하고 피해자를 지원할 수 있음을 보여줍니다.
대규모 암호화 자산 사기에 대항하기 위해서는 정부 기관, 규제 당국 및 조직의 지속적인 노력이 필요합니다. Chainalysis는 이러한 조직과 협력하고 , 조사 능력을 구축하고, 인텔리전스를 강화하고, 새로운 위협에 선수를 치는 데 필요한 기술로 조사관을 지원합니다.
사기꾼이 계속 적응하는 한, 규제 당국과 당국은 개인과 보다 광범위한 금융 시스템을 이러한 위협으로부터 보호하기 위해 계속 적응해야 합니다. Chainalysis는 전세계 주요 조직을 지원하고 암호 자산 사기 및 기타 불법 블록 체인 활동과 싸우고 있습니다.
주석:
[1]이 숫자에는 Huione Guarantee, Huione Pay 및 Huione 플랫폼을 통해 광고를 게재하는 모든 공급 업체가 포함됩니다.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.
The post 2024 년 암호화 자산 사기 : 사기 산업이 인공 지능을 활용하고 성공하는 동안 로맨스 사기는 전년 대비 거의 40 % 증가했습니다 . appeared first on Chainalysis
