바이낸스 아카데미, 가상자산 사기 수법 및 예방 가이드 공개

더 정교하게 이용자 심리 악용하는 사기 범죄 확산 속에 바이낸스(공동대표 리처드 텅, 허 이)가 가상자산 사기 수법 및 예방 가이드를 공개했다.

가상자산, 높은 편의성, 빠른 송금 구조, 확정된 거래 번복 어려움으로 사기 표적 되고 있다는 진단과 SNS 경품, 피그 부처링, AI 딥페이크 및 사칭, 피라미드 및 폰지, 페이크 앱, 피싱 등 다양한 범죄 유형에 대해 주의를 환기했다.

글로벌 가상자산 거래소 바이낸스(공동대표 리처드 텅, 허 이)의 교육 플랫폼 ‘바이낸스 아카데미’는 홈페이지를 통해 전 세계적으로 인공지능(AI) 기술 확산과 함께 정교화되고 있는 가상자산 사기 수법과 관련한 예방 정보를 소개했다.

바이낸스 아카데미는 가상자산 높은 편의성과 국경 제한 없는 빠른 송금 구조, 확정된 거래는 되돌리기 어렵다는 특성 때문에 사기의 주요 표적이 되고 있다고 지적하며, SNS 경품, 피그 부처링, AI 딥페이크 및 사칭, 피라미드 및 폰지, 페이크 앱, 피싱 등 다양한 범죄 유형에 대해 폭넓게 소개했다.

가장 오래되고 흔한 사기 방식 중 하나는 X(구 트위터), 인스타그램, 유튜브 같은 소셜 플랫폼에서 진행되는 가짜 경품 이벤트다. 유명 기업이나 공인을 사칭한 계정을 만들거나 탈취한 뒤 “소액의 가상자산을 보내면 더 큰 금액으로 돌려주겠다”고 유도하는 방식으로, 댓글에는 실제로 돈을 받았다고 주장하는 다수의 허위 계정이 등장해 신뢰감을 조성한다. 바이낸스 아카데미는 정상적인 이벤트는 어떤 경우에도 선입금을 먼저 요구하지 않기에 주의를 당부했다.

피그 부처링(Pig Butchering)은 최근 가장 빠르게 증가하고 있는 사기다. 피해자를 서서히 살찌운 뒤 자금을 빼앗는 패턴에서 유래된 피그 부처링은 보통 데이팅 앱, SNS, 메신저에서 접근해 일정 기간 동안 친밀감을 쌓은 뒤 투자 기회를 제안한다. 정상 거래소처럼 보이는 가짜 거래 플랫폼에 자금을 송금하도록 유인하고, 이후 자금을 회수하려고 하면 수수료나 세금 등을 먼저 납부해야 한다고 안내하면서 추가 입금된 금액도 함께 편취한다. 만약, 낯선 사람이 투자 이야기를 꺼내거나 익숙하지 않은 특정 플랫폼 사용을 강요하는 경우, 또는 출금을 위해 수수료를 먼저 내라고 요구할 때는 즉시 대화를 중단하고 법 집행 기관이나 플랫폼에 신고해야 한다.

AI 딥페이크 및 사칭 범죄도 급격히 확산되는 추세다. 거래소 임원, 유명인, 가족 등의 목소리와 얼굴 등을 정교하게 복제해 투자자를 현혹하는 수법이다. SNS에 문의 글을 올린 사용자에게 가짜 거래소 직원이 접근하거나, 유명 인사가 허위 투자 상품을 홍보하는 영상, 친구나 가족을 사칭해 가상자산이 필요하다고 하는 행위들이 여기에 속한다.

피라미드 및 폰지 사기는 전통적인 사기 수법이 가상자산 시장으로 유입된 전형적 사례로 지목된다. 두 유형 모두 높은 수익률을 약속하지만 실제 사업 활동이나 투자 성과가 아닌 신규 참가자의 자금으로 운영된다는 공통점이 있다. 블록체인 분야에서는 OneCoin, Bitconnect, PlusToken 등이 대규모 폰지 케이스로 꼽히는데, Bitconnect는 약 24억 달러 규모의 손실을, PlusToken은 약 20억 달러 규모의 피해를 입힌 것으로 확인됐다.

모바일 투자자들을 노린 페이크 앱의 경우 가상자산이나 계정 정보 탈취를 목적으로 설계되어 공식 앱 스토어에서도 정상 서비스로 인지될 수 있다. 주로 유명 지갑이나 거래소 인터페이스와 유사하게 만들어져 있으며, 페이크 앱이 표시한 주소로 입금하면 즉각 사기범의 지갑으로 전송된다. 이와 같은 피해를 막으려면 공식 웹사이트의 링크를 통해 앱을 다운로드 받거나, 설치 전 앱스토어에서 게시자의 정보를 디테일하게 확인하는 것이 좋다.

피싱은 로그인 정보 및 개인 정보 등을 탈취하는 범죄로, 거래소 계정에 문제가 발생해 링크 클릭을 유도하는 ‘이메일’이나, 텔레그램, 디스코드 등에서 공식 고객지원 직원을 사칭하는 케이스가 있다. 바이낸스 아카데미는 이런 요청을 받으면 응답을 하지 말고 공식 웹사이트를 통해 문의하되, 검색 엔진 보다 자주 사용하는 거래소 주소를 직접 북마크해 접속하는 것이 보다 안전하다고 설명했다.

인플루언서 등을 활용해 과도한 기대감을 조성하고 가격을 끌어올린 뒤 내부자가 보유 물량을 매도하는 펌프 앤 덤프(Pump-and-Dump) 패턴도 주의가 필요하다. 관련 주요 위험 사례로는 개발진이 투자금을 모은 뒤 프로젝트를 버리고 금전적 유동성만 회수하는 러그풀 등이 있다. 바이낸스 아카데미는 신규 프로젝트 투자 전에 토큰 공급 분배 구조, 지갑 집중도, 팀 구성원 및 경력, 사업 목적, 경쟁 환경, 백서의 완성도, 외부 스마트컨트랙트 감사 여부 등 기본적인 검증 절차를 수행한다면 과대 홍보형 프로젝트에 대한 위험 노출을 크게 줄일 수 있다고 강조했다.

바이낸스 아카데미 관계자는 “최근의 가상자산 사기 범죄는 기술적 해킹 보다 이용자의 신뢰를 악용하는 방향으로 진화하고 있다”며, “상황을 정확하게 파악하지 못한 상태에서 자연스럽게 자금 이동을 유도하는 사례가 많아 각별한 주의가 필요하다”고 밝혔다. 이어 “항상 기본 보안 수칙을 지키고, 예상치 못한 투자 제안 등을 받을 경우 공식 사이트 등에 통해 사실 여부를 먼저 확인하는 습관이 중요하다”고 말했다.

손봉석 기자 paulsohn@kyunghyang.com