※ 이 기사는 자동 번역되어 있습니다. 정확한 내용에 대해서는 원문을 참조하십시오.
디지털 자산은 글로벌 금융 에코시스템을 빠르게 변화시키고, 지불, 투자, 가치 교환의 새로운 모델을 제공합니다. 그러나 이 혁신에는 잘 알려진 위험이 수반됩니다. 불행히도, 피싱 , 쥐 강, 스푸핑 등 기존의 금융을 오랫동안 타겟으로 해 온 사기의 수법이 Web3 및 암호화 자산의 생태계에 점점 더 확산되고 있습니다.
그 중에서도 가장 피해가 큰 사기 중 하나가 인가받은 푸시 결제(APP) 사기로 피해자는 사기꾼에게 속아 스스로 진행되어 사기꾼에게 자금을 송금해 버립니다. 현재 APP 사기는 금융기관을 겨냥한 최대의 위협이 되고 있으며 환불과 운영비용 등에 영향을 미치고 있습니다.
전날 발표한 2025 Crypto Crime Report는 2024년에는 다양한 앱 사기에 의해 100억 달러 가까운 암호 자산이 손실되었다고 보고했지만, 이 숫자는 실제로 124억 달러에 가까울 가능성이 높다고 추정하고 있습니다. 이는 2023년 도난당한 금액에서 약간 증가한 것입니다.
암호화 자산의 분산형 특성으로 인해 트랜잭션은 빠르고 돌이킬 수 없으며 종종 익명성을 유지하므로 APP 사기의 모습이 될 것입니다. 사기꾼들은 이러한 특징을 이용하여 신뢰할 수 있는 조직을 치장하거나 투자 기회를 쫓아내거나 거래 상대의 정당성을 확인하기 전에 피해자에게 서둘러 행동하도록 촉구합니다. 암호화 자산의 보급이 진행되고 있는 가운데, APP 사기의 구조를 이해하는 것이, 피해를 당하지 않기 위한 열쇠가 됩니다.
다행히도 Chainalysis Alterya와 같은 실시간으로 사기성을 감지할 수 있는 새로운 도구를 통해 민간인들이 협력하여 APP 사기 방지 갭을 채우고 사후 대응에서 사전 예방으로 이동하기 시작했습니다.
아래에서는 다음 주제와 기타 주제에 대해 자세히 설명합니다.
승인 된 푸시 결제 사기 란 무엇입니까?
인가된 푸시 결제(APP) 사기는 사기꾼이 피해자를 능숙하게 조종하고 거짓 구실로 자발적으로 송금함으로써 발생합니다. 이 사기는 범죄자가 피해자의 동의 없이 거래를 수행하는 부정 행위(신용카드 사기 및 계정 탈취 등)와 다릅니다. 은행과 결제 서비스 제공업체는 부정행위 피해자에 대해 환불을 하는 경우가 많지만, APP 사기 피해자에게는 특히 암호화 자산에서는 불행히도 보호가 거의 없습니다.
APP 사기의 종류
사기꾼은 암호 자산 거래를 승인하기 위해 피해자를 조종하기 위해 다양한 방법을 사용합니다. 해킹을 APP 사기의 범주로 분류하는 사람도 있을지도 모르지만, 이 블로그에서는 특히 사기에 중점을 둡니다. 다음은 가장 흔한 사기의 몇 가지 예입니다.
- 투자 사기: 사기꾼은 엄청난 투자 수익을 약속하여 피해자를 속여 가짜 플랫폼과 프로젝트로 암호 자산을 이전합니다.
- 로맨스 사기 : 사기꾼은 종종 데이트 앱과 SNS를 통해 장기간 피해자를 감정적으로 몰아 넣은 후 가짜 암호화 자산 투자를 설득합니다.
- 러그풀 : 사기꾼은 프로젝트를 시작하고 대상 자금을 모은 후 프로젝트를 포기하고 자금을 가지고 모습을 지 웁니다. 이러한 유형의 사기는 분산 금융(DeFi) 또는 비대체 토큰(NFT) 시장에서 자주 발생합니다.
- 실시간 게재 사기: 사기꾼은 해킹한 YouTube 및 SNS 계정을 사용하여 가짜 선물 기획을 게재하거나 업계에서 유명한 인물이 되도록 하여 시청자에게 '보상'을 대신하여 암호화 자산을 보내도록 촉구합니다.
- 스푸핑 사기 : 사기꾼은 고객 지원, 정부 기관 또는 유명 인사인 척하여 피해자에게 암호 자산을 보내려고 합니다.
- 주소 포이즈닝 : 공격자는 사용자의 연락처 목록에 있는 주소와 유사한 지갑 주소에서 소액의 거래를 보내고 피해자가 잘못 복사하여 잘못된(악의적인) 주소로 자금을 보낼 것으로 기대합니다.
- 고용 사기: 사기꾼은 가짜 구인(많은 경우 암호화 자산 관련)을 광고하고 입사 절차의 일환으로 '초기 비용' 및 기타 수수료를 피해자에게 송금하도록 합니다.
- 가짜 에어 드롭 및 선물 : 사기꾼은 피해자에게 암호 자산을 송금하고 약속된 보상이 실현되지 않도록 합니다.
- BEC(비즈니스 메일 사기) : 공격자는 기업 이메일을 해킹하거나 위장하고 직원을 속여 암호화 자산을 사기 계정으로 송금합니다.
아래에서 볼 수 있듯이 2024년 APP 사기의 산하에서 잃어버린 자금의 대부분은 높은 수익 투자/거래 사기(55.4%)로 인해 발생했습니다. 돼지 도살(36.7%)도 흔했습니다.
APP 사기꾼이 암호화 자산 사용자를 타겟팅하는 이유
사기꾼은 여러 가지 이유로 암호화 자산 거래를 특히 목표로 삼고 있습니다.
- 비가역성 : 블록체인에서 한 번 전송된 거래는 신용카드 거래와 같이 취소 또는 지불 거절이 불가능합니다.
- 인식되는 익명성 : 모든 거래는 공개되고 변경할 수 없는 형태로 기록되지만 직접 개인 식별자가 없기 때문에 사기꾼은 가명 지갑 주소를 사용하여 숨길 수 있습니다.
- 소비자 보호 부족 : 전통적인 은행은 사기 피해자에게 보상을 할 수 있지만 대부분의 암호화 자산 플랫폼에서는 그러한 구제 조치를 제공하지 않습니다.
- 규제 격차 : 일관성 없는 글로벌 규제로 사기꾼은 특정 관할 구역에서 허점이나 법 집행의 약점을 악용할 수 있습니다. 또한, 사기꾼이 사용하는 암호화 자산 플랫폼의 대부분은 규제나 등록을 받지 않기 때문에 구제 조치를 요구하는 대처를 복잡하게 하고 있습니다.
- 액세스 용이성 : 암호화 자산 지갑 설정 및 자금 이동이 빠르고 간단하기 때문에 사기꾼은 많은 계정을 만들고 도난당한 자산을 최소한의 마찰로 이전할 수 있습니다.
암호화 자산에서 APP 사기 방지
모든 가치 이전과 마찬가지로 암호화 자산 사용자는 항상 거래 상대방을 확인해야 합니다. 특히 SNS, 이메일, 메시징 애플리케이션을 통해 결제 요청을 받으면 주의해야 합니다. 또한, 사기의 두 가지 일반적인 징후인 확실한 이익을 약속하는 사람이나 긴급성을 가장하여 피해자가 될 것 같은 사람들을 몰아치는 사람에게는 특히 의심의 눈을 돌리는 것이 중요합니다. 또한 사용자는 다중 서명 또는 추가 승인 단계가 있는 지갑을 사용해야 하며, 알 수 없는 사이트에 연결하거나 비정상적인 트랜잭션을 승인하지 않아야 합니다. 일반적으로 건강한 수준의 회의심과 검증은 고액의 실수를 방지하는 데 도움이됩니다.
거래소 및 암호화 자산 회사는 사기 탐지 도구를 도입하여 실시간으로 의심스러운 행동을 모니터링하고, 위험한 지갑의 활동을 파악하고, 알려진 사기와 관련된 패턴을 밝힐 수 있습니다. 예를 들어 Chainalysis Alterya 는 AI를 활용한 사기 탐지 솔루션으로, 사기꾼이 피해자와 접촉하기 전에 확인하고 APP 사기 방지에 도움을 줄 수 있습니다. Chainalysis Alterya의 데이터 중심 접근 방식에는 온체인 기계 학습(ML) 모델과 결정 론적 데이터(예: 사기 귀속 등)가 포함되어 수신자 주소의 위험을 정확하게 평가할 수 있습니다. 이 과정을 통해 고객은 거래에 대해 더 잘 이해하고 의사 결정을 내릴 수 있으며 사기 피해를 입을 가능성을 줄일 수 있습니다.
규제 및 사기 방지
전세계 정부는 APP 사기의 위협에 대응하기 위해 계발 캠페인부터 정보 공유 강화까지 항공편에서 사기 방지 및 차단을 목적으로 다양한 조치를 취하고 있습니다. 많은 국가에서는 규제 대상 기업의 사기 방지 책임이 점점 더 중요해지고 있습니다. 기업은 그 책임이 이행되지 않을 경우 피해자의 손실을 분담할 의무가 있습니다. 예를 들어, 2024년 후반에는 영국이 세계 최초로 APP 사기나 사기의 피해자에 대한 보상 방식을 결정하고 일정한 조건을 충족한다고 전제로 기존의 결제 레일(FPS 및 CHAPS)로 송금이나 수금을 실시하는 금융기관(FI)에서 피해자에게 강제한다.
그 이후 2025년 초 호주 등 다른 나라에서도 다양한 종류의 APP 사기에 대처하기 위한 틀이 도입되어 금융기관, 디지털 플랫폼, 통신사업자에게 사기 방지, 발견, 저지, 보고를 의무화한다. 이러한 노력은 APP 사기의 책임과 비용을 누가 부담하는가의 사고방식이 변화하고 있음을 시사하고 있습니다. 향후 암호화 자산도 이러한 틀에 포함될 가능성이 높을 것입니다. 왜냐하면 결제 수단으로서의 암호화 자산의 이용은 계속 확대되고 있으며, 법정 통화에서 암호 자산으로의 승선은 이미 이러한 규칙에 따라 운용되고 있기 때문입니다.
동시에 관민연계도 계속해서 APP 사기대책에 중요한 역할을 하고 있습니다. 규제 당국은 현재 블록체인 분석 제공업체와 보다 긴밀하게 협력하여 온체인 활동을 보다 자세히 파악하고 부정 행위를 조기에 발견하려고 합니다. 다행히 민간 기업과 공공 기관 모두에게 더 이상 기술적 격차가 없습니다. Chainalysis Alterya와 같은 솔루션은 실시간으로 사기 위험을 파악하고 거래가 확정되기 전에 개입할 수 있습니다. 암호화 자산 산업은 이러한 도구를 채택하여 손실 회복 대응에서 사기 방지 사전 대응으로 전환하고 APP 사기와의 싸움을 근본적으로 바꿀 수 있습니다.
사기 탐지 솔루션인 Chinalysis Alterya의 데모를 여기 에서 예약하세요.
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.
The post 암호 자산 관련 사기 및 그 방지 방법 appeared first on Chainalysis .
