암호화폐 포렌식 진화…AI 사기꾼 더 빠르다

  • 블록체인 포렌식 도구, 340억 달러 회수…규제기관 45곳 이상 사용
  • 2025년 암호화폐 사기 피해 약 170억 달러…AI 사기 4.5배 수익, 사칭 14배↑
  • 가장 큰 피해 남기는 사기는 온체인 접근 없어…포렌식 툴 한계

기업가이자 투자자로서 저는 수많은 투자 프레젠테이션을 직접 접합니다. 저는 로드맵과 팀, 그리고 실제 성과를 이뤘다고 주장하는 데크를 자주 받습니다.

제 역할은 이러한 발표 중 어떤 부분이 실제 블록체인 상에서도 유효할지 판단하는 일입니다. 그러므로 제가 이 업계의 탐지 도구가 진정으로 발전했다고 말한다면, 그건 벤더사의 프레젠테이션을 반복하는 것이 아닙니다.

체이널리시스(Chainalysis), TRM 랩스(TRM Labs), 엘립틱(Elliptic)과 같은 블록체인 포렌식 플랫폼은 약 340억 달러에 달하는 불법 자금을 동결 또는 회수했습니다. 전 세계 45개 이상의 규제 기관이 이제 이러한 도구를 표준적으로 사용하고 있습니다. 이 도구들은 지갑 클러스터링과 엔터티 귀속을 통해 법정에서 증거로 인정받을 정도로 정밀하게 도난 자금 추적 및 회수에 기여합니다.

블록체인 포렌식
블록체인 포렌식. 출처: 코인로(Coinlaw)

인공지능 덕분에 이들 도구의 최신 버전은 자금 이동 추적 이상의 기능을 수행합니다. 오늘날에는 지갑이 아무런 활동을 하지 않더라도 사전에 지목할 수 있다고 주장하는 예측 플랫폼까지 등장했습니다.

이들 플랫폼은 50여 개 이상 특징으로 행동을 평가하며 매일 재학습합니다. 한 벤더는 천사백만 개의 지갑을 대상으로 98%의 정확도를 기록했다고 주장합니다. 우리는 이제 유동성 락, 동결 권한, 배포자 이력 등을 약 5초 만에 점검하는 ‘러그풀 스캐너’가 AI 트레이딩 에이전트 안에 내장된 시대에 살고 있습니다.

어떤 서비스는 88만1천 개 이상의 토큰 주소를 스캔하고 27만1천 개를 고위험으로 표시했다고 보고했습니다. 몇 년간 아무 활동 없이 자다가 청산 직전에 갑자기 움직이는 ‘슬리퍼’ 주소를 탐지하는 지갑 클러스터링 도구까지 등장했습니다. 이는 누군가가 당신의 거리를 유심히 관찰하는 것을 눈치채는 디지털 버전입니다.

만약 벤더 설명만 읽는다면, 지금이 암호화폐 사기는 거의 해결된 시대라고 착각할 수 있습니다. 왜냐하면 이제 기계 학습 기반의 다양한 모델이 24시간, 모든 체인과 지갑, 거래를 감시하고 있기 때문입니다.

그러나 동일한 기계학습 시대가 장부의 반대편, 즉 사기 측면에 어떤 변화를 가져왔는지 확인해보면 또 다른 현실이 보입니다.

AI 기반 암호화폐 사기의 수치

체이널리시스(Chainalysis)에 따르면 2025년 암호화폐 사기 및 사기 관련 손실은 약 170억 달러로, 전년도 99억 달러에서 증가했습니다. FBI가 발표한 동일 기간 미국 내 암호화폐 사기액은 113억6천만 달러로, 전년 대비 22% 증가했습니다.

이 숫자들은 패널 발표 슬라이드에 오르는 대표 수치입니다. 그러나 저의 실사 절차를 실제로 바꾼 숫자는 바로 이것입니다. 체이널리시스(Chainalysis)는 인공지능 기반 사기가 기존 사기보다 4.5배 더 많은 이익을 남기는 것으로 나타났습니다.

같은 수법, 같은 목표지만 인공지능 덕분에 사기범들은 대규모로 가짜 지원 담당자, 가짜 투자자, 신뢰받는 내부 관계자를 만들어낼 수 있습니다.

AI 사기의 76%는 고액 및 대량 발생
AI 사기의 76%는 고액 및 대량 발생. 출처:  체이널리시스(Chainalysis)

암호화폐 거래소 XBO의 공동창업자 겸 최고운영책임자인 리오르 아이직(Lior Aizik)은 사칭 사기가 증가하고 있으며 업계 전반적으로 더욱 정교해지고 있다고 공개적으로 경고했습니다. 그의 원칙은 간단합니다. “신원이 검증되지 않은 이에게는 절대로 암호화폐를 이체하지 마십시오. 특히 요청이 긴급함과 비밀유지를 요구할 때 더욱 그렇습니다.”

사칭 사기 — 범죄자가 은행, 투자자, 암호화폐 인플루언서로 위장하는 범죄 — 는 전년 대비 1,400% 성장했습니다. 사기범들은 이제 표적을 사전 조사해 맞춤형 고가 사기를 인공지능으로 집행하며, 과거처럼 무차별적인 저가 대량 사기 방식을 벗어났습니다.

이에 따라 평균 결제 금액도 급등했습니다. 2024년 782달러에서 2025년 2,764달러로, 253% 증가했습니다. 저는 이 문제를 개인적으로 받아들입니다. 왜냐하면, 대중적으로 알려진 투자자와 운영자일수록 클론의 표적이 되기 때문입니다.

여기서 불편한 진실이 있습니다. 방어 도구가 크게 발전했으나, 공격 성과 또한 더 높아졌습니다.

생성적 적대 신경망(GAN)처럼, 생성자와 판별자가 경쟁하며 전체 모델이 계속 고도화되는 구조와 같습니다.

공격 도구와 방어 도구 모두 동일한 인공지능의 역량에서 출발합니다. 현재로서는 더 나은 모델을 만드는 것보다 선점하는 쪽이 유리한 상황입니다.

더 나은 탐지 기술이 항상 뒤처지는 이유

솔직하게 말하면, 포렌식 도구는 탐정 작업에 맞게 설계되었습니다. 예측이 아니라 사후 분석을 위해 만들어졌습니다. 실제 수사가 시작되려면 범죄가 이미 발생해야 합니다.

누군가 이미 돈을 잃은 피해자가 있어야, 충분히 눈에 띌 만한 패턴이 포착되어 경고를 보낼 수 있습니다. 러그풀 사기를 사전에 포착한다고 주장하는 예측 모델조차도 이미 과거의 사기를 기반으로 학습된 결과입니다. 내일의 사기범은 그 학습 데이터마저도 이미 숙지한 이들입니다.

이 점은 FBI의 넥스펀드AI(NexFundAI) 함정수사에서 실시간으로 확인됐습니다. 이는 연방 수사관들이 허니팟 토큰을 만들어 워시 트레이더를 잡은 사건입니다.

미국 법무부가 이와 관련된 체포 사실을 발표한 다음 날, 누군가 동일한 스마트 컨트랙트를 복제하여 모방 토큰을 출시했고, FBI가 법정 진술서에서 밝혀낸 것과 똑같은 수법을 사용해 단 하루 만에 12만 7천 달러를 벌었습니다.

“이 시장에서 가장 나쁜 행위가 드디어 정화되고 있는지” LP가 내게 질문했더라면, 24시간 안에 답을 얻었을 것입니다.

FBI의 운영 방식은 공격자에게는 설계도가 됐습니다. 방어자에게 도움을 주는 모든 공개는 공격자에게 실질적으로 사용할 수 있는 템플릿도 전달합니다. 공격자는 규제기관이 보완책을 내놓기 전에 이미 더 빠른 속도로 이를 읽고 대응합니다.

공격 측면이 더 저렴해지고 빨라졌습니다

이제 공격이 얼마나 적은 노력을 들여 이뤄지는지에서도 이런 비대칭성이 드러납니다. 소프트웨어 개발자인 페터 슈타인베르거는 텔레그램, 왓츠앱, 디스코드 같은 앱을 통해 컴퓨터에서 AI 어시스턴트를 전면적으로 활용할 수 있는 오픈소스 프로젝트를 만들었습니다.

이 제품은 상표권 분쟁 이후 이름을 바꿔야 했습니다.

리브랜딩 발표 직후 몇 분 만에, 누군가 그의 기존 깃허브와 X 계정을 탈취했고, 이를 이용해 시가총액 1천6백만 달러에 도달한 토큰을 홍보하다가 90% 이상 폭락시켰습니다.

악성 소프트웨어도 필요 없었고, 키도 탈취당하지 않았습니다. 단지 포렌식 도구들이 주의를 기울이지 못한 틈새를 누군가 빠르게 파고든 결과였습니다. 아무런 불법 행위가 아직 일어나지 않았기 때문에 해당 도구들은 주시하지 못했습니다.

AI 에이전트가 피해자가 되는 순간

이런 사기에 속는 것이 사람만이 아니라는 점이 더욱 우려됩니다. 제가 받는 문의 대부분은 “우리 AI 에이전트가 당신 대신 거래해드립니다”라는 유형입니다. 그 에이전트가 당신을 대신해 손해를 보기도 합니다.

한 개발자는 솔라나에서 AI 에이전트가 한 토큰을 구매했고, 20분 만에 94% 손실을 입어 에이전트 지갑에서 1만2천 달러가 사라졌다고 설명했습니다.

조사 결과, 그 토큰은 동결 권한이 활성화되어 있었고, 상위 10명의 보유자가 전체 물량의 91%를 통제했습니다. 배포자는 이미 과거에 세 번이나 사기 토큰을 출시한 이력이 있었습니다.

이 모든 위험 신호는 여기서 언급한 탐지 도구들이 몇 초 만에 확인할 수 있어야 했습니다. 하지만 그 AI 에이전트는 확인하지 않았습니다. 단순히 토큰과 가격만 보고 매수했습니다. 아무도 안전장치를 의사결정단계에 연결해 놓지 않았기 때문입니다.

이런 실패 가능성이 제게 들어오는 모든 AI 기반 펀드 제안에서 직접 검증하는 가장 중요한 요소입니다.

어떤 도구로도 고칠 수 없는 부분

제가 가장 우려하는 부분은, 이런 손실 중 일부는 아예 스마트 컨트랙트와 연관조차 없다는 점입니다. 저는 공개적인 프로필과 팬층이 있으며, 그렇기에 모방 대상으로 타깃이 됩니다.

5월, 캐나다 온타리오 주 겔프에서 한 여성이 유튜버 미스터 비스트와 암호화폐 투자와 관련해 이야기한다고 생각했다가 사기꾼에게 1만4천 달러를 빼앗겼다는 보도가 나왔습니다. 실제로는 그와 이야기한 것이 아니었습니다. 미스터 비스트는 수년간 자신의 외모를 도용한 AI 생성 영상으로 가짜 경품 행사를 홍보하는 것을 막기 위해 싸워왔습니다.

포렌식 도구들은 이와 같은 상호작용을 표시하지 않습니다. 이러한 행위들이 체인에 기록되는 시점은 이미 돈이 이동한 이후입니다. 사기는 영상통화나 신뢰의 순간에서 발생합니다. 분석 플랫폼이 거래를 식별할 무렵이면, 피해자가 손실을 확정하는 결정은 이미 끝난 셈입니다.

AI는 이런 거짓 신뢰를 빠르게 만들어내는 데 더욱 능숙해졌습니다. 그리고 바로 이곳에서 170억 달러의 대부분이 실제로 사라졌습니다.

AI 암호화폐 사기: 실제로 이기는 쪽은 누구입니까?

어느 쪽도 아닙니다.

그것이 제가 드릴 수 있는 가장 솔직한 답변입니다. 포렌식 도구든 예측 도구든, 양쪽 모두 실제로 존재합니다. 피해 복구도 실질적으로 이뤄집니다. 사기가 함께 늘어났다고 해서 이 모든 것을 무시하는 것 또한 또 다른 부정직입니다.

그러나 “실제이며 발전 중이다”는 “앞서 있다”와는 같은 뜻이 아닙니다. 2025년 데이터는 분명합니다. 달러로 따지면, 공격이 방어보다 더 빨리 발전했습니다.

그 이유가 있다면 바로 이 점 때문입니다. 탐지 도구는 주로 “이 지갑이 의심스러운가?”라는 질문에 답하도록 설계되었습니다. 그러나 이 질문은 누군가 직접 확인을 결심한 이후에야 비로소 던져집니다.

또 겔프 사례처럼 처음부터 확인할 지갑이 없는 경우도 있습니다. AI는 이런 사례를 더욱 흔하게 만들었습니다. 그래서 저는 더 이상 AI를 어떤 제안의 ‘장점’으로 보지 않고, 오히려 제일 먼저 검증해야 할 대상으로 여기게 되었습니다.

블록체인은 지갑의 기록을 확인해줄 수 있습니다. 그러나 전화 통화는 확인할 방법이 없습니다.


BeInCrypto의 최신 암호화폐 시장 분석을 보려면 여기를 클릭하세요.

부인 성명

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다. 아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

후원
후원