비트겟 거래소는 블록체인 보안 회사 슬로우미스트와 엘립틱과 협력하여 최근 가장 진보된 암호화폐 사기의 무서운 실체를 폭로했습니다.
이러한 발견은 고위 공격부터 정부의 암호화폐 세탁 공격까지 증가하는 보안 사건 속에서 나왔습니다.
AI 딥페이크, SNS 전략…2025 암호화폐 사기 증가: 비트겟 보고서
보고서는 AI 딥페이크, 심리학의 무기화, 사회 공학을 인용합니다. 악의적인 행위자들이 합성 비디오, 가상 신원, 가짜 암호화폐 회의를 사용하여 사용자들을 속이고 웹3 생태계에 대한 신뢰를 무너뜨리는 방법을 드러냅니다.
보고서의 주요 발견은 2025년에 사기가 사용자 키를 훔치는 것을 넘어 피해자의 현실을 납치할 것이라는 점입니다. 유명인 딥페이크부터 트로이 목마 구인 제안과 가짜 줌 회의까지, 최신 사기는 첨단 기술의 속임수와 저급 기술의 조작을 결합합니다.
비트겟의 보고서는 가장 위험한 위협을 세 가지 기둥으로 분류합니다: 딥페이크 사칭, 사회 공학 사기, 고급 폰지 사기. 가장 교활한 것은 딥페이크입니다.
AI 딥페이크, 진짜와 가짜 경계 흐리다
2025년 초, 홍콩 경찰은 딥페이크 사기 조직에서 31명을 체포했습니다. 범죄자들은 가짜 투자 통화 중 암호화폐 임원을 사칭하여 3천4백만 달러를 훔쳤습니다. 이는 아시아 전역에서 1분기 동안 해체된 87개의 유사한 작전 중 하나였습니다.
“…공격자들이 AI 합성 도구를 사용하여 잘 알려진 프로젝트 창립자, 거래소 임원, 또는 커뮤니티 KOL의 오디오와 비디오 유사성을 조작하여 사용자를 오도합니다. 이러한 조작된 자료는 종종 매우 현실적입니다,” 보고서의 발췌문이 BeInCrypto와 공유되었습니다.
Synthesia, ElevenLabs, HeyGen과 같은 도구를 사용하여 공격자들은 공인들의 동적 유사성을 조작합니다. 피해자에는 일론 머스크와 싱가포르 총리가 포함됩니다. 악의적인 행위자들은 사기 플랫폼을 홍보하기 위해 설득력 있는 비디오를 만듭니다.
이 비디오들은 종종 텔레그램, X(트위터), 유튜브 쇼츠와 같은 소셜 채널에 배포됩니다. 보고서에 따르면, 그들은 합법성을 유지하기 위해 댓글을 끕니다.
한 사례에서는 싱가포르 장관 리셴룽의 “정부 지원 암호화폐 이니셔티브”를 지지하는 딥페이크 클립이 포함되었습니다. 이 캠페인은 보고되기 전에 수천 명을 유혹했습니다.
줌, 사기로 만들다
또 다른 충격적인 전술은 줌을 사칭하는 것입니다. 피해자들은 “암호화폐 임원”으로부터 가짜 회의 초대를 받고 트로이 목마가 포함된 소프트웨어를 다운로드하도록 유도됩니다.
회의 중 사기꾼들은 딥페이크 아바타와 조작된 자격 증명을 사용하여 사용자를 속여 지갑 접근을 공유하거나 악성 거래를 승인하게 만듭니다.
“회의를 위해 가짜 줌을 다운로드하도록 유도하는 사람들은 매우 설득력이 있어 가짜일 가능성이 낮다고 느끼게 만듭니다. 회의 중에 보는 참가자들은 실제로 딥페이크 비디오를 사용하여 표시됩니다… 의심하지 마세요, AI 시대에는 비디오와 음성 위조가 매우 현실적일 수 있습니다…,” 슬로우미스트 창립자 코스가 X에서 공유했습니다.
시스템에 들어가면 공격자들은 브라우저 데이터, 클라우드 저장소, 또는 개인 키에 접근할 수 있어 사용자가 계정 전체를 탈취당할 위험에 노출됩니다. 이러한 다층 공격은 기술적 침투와 사회적 신뢰 조작을 결합한 새로운 “신원 납치” 범주를 나타냅니다.
인간 취약점 악용하는 소셜 엔지니어링
비트겟의 보고서는 현대 사기가 코드만큼이나 심리학에 의존한다고 강조합니다. 주목할 만한 추세는 “AI 차익 거래 봇” 사기의 증가입니다. 사기꾼들은 ChatGPT 브랜드의 스마트 계약을 사용하여 손쉬운 수익을 약속합니다.
악의적인 행위자들은 가짜 Remix IDE 페이지를 통해 사용자를 속여 악성 코드를 배포하게 하고, 그들의 자금은 즉시 사기꾼의 지갑으로 전송됩니다.
더 나쁜 것은 이러한 계획이 종종 소규모로 이루어져 피해자에게 한 번에 50달러에서 200달러를 목표로 한다는 것입니다. 손실이 작아 추적을 꺼리게 하지만, 빈번하여 공격자에게 큰 누적 수익을 창출합니다.
약속된 수익 뒤의 폰지 사기
AI 생성 사기 외에도 비트겟은 전통적인 폰지 및 피라미드 사기가 사라지지 않았으며 변형되었다고 경고합니다. 특히, 이러한 사기는 “디지털 진화”를 겪으며 온체인 도구, 빠른 바이럴 마케팅, 스마트 계약을 통한 합법성의 환상을 활용합니다.
불투명한 해외 은행 계좌 대신, 현대의 사기꾼들은 텔레그램 그룹, 트위터의 높은 관심, 내장된 추천 메커니즘을 가진 토큰을 통해 피해자를 유인합니다.
스마트 계약은 이러한 사기에 얇은 탈중앙화와 투명성의 외관을 제공합니다. 한편, 신중하게 감춰진 토크노믹스는 필연적인 붕괴까지 합법적인 수익 구조를 모방합니다.
사회 공학과 디지털 바이럴리티의 강력한 조합이 이 변화를 촉진하고 있습니다. 인플루언서와 익명의 홍보자들은 종종 밈, 추천글, 또는 신뢰할 수 있는 인물로 가장한 AI 생성 비디오를 통해 이러한 사기를 퍼뜨립니다.
“커뮤니티 주도” DAO나 스테이킹 프로토콜로 위장한 프로젝트는 지속 불가능한 수익을 제시하여 사용자를 끌어들이고, 매수 열풍을 일으켜 출구 유동성 전략을 감춥니다.
규제가 따라잡기 어려운 상황에서, 이러한 디지털 폰지 사기의 확산 속도와 규모는 추적을 어렵게 만듭니다.
회의와 집단 방어의 필요성
이러한 배경 속에서, 비트겟은 실시간 행동 분석을 통합하여 의심스러운 활동을 감지하는 전용 안티 스캠 허브를 출시했습니다.
비트겟은 엘립틱과 슬로우미스트와 협력하여 불법 자금 흐름을 추적하고 여러 체인에서 피싱 인프라를 해체합니다.
보고서는 사용자가 여러 채널에서 모든 자산 관련 지침을 확인할 것을 권장하며, 시각적 및 청각적 신뢰성만으로는 충분하지 않다고 지적합니다. 또한 프로젝트가 온체인 서명 방송을 채택하고 단일 검증된 소통 채널을 유지하도록 권장합니다.
사기가 발전함에 따라 사용자와 생태계 방어도 발전해야 합니다. 암호화폐 산업은 이제 자산 보호와 디지털 세계에서 신뢰를 재구축하는 이중 과제에 직면해 있습니다.
이 보고서는 산티아고 페냐 대통령의 트윗이 파라과이가 비트코인을 법정 통화로 채택했다고 주장한 지 몇 시간 만에 나왔습니다. 그러나 그의 X(트위터) 계정이 해킹되었으며, 비트코인 지갑 주소부터 의심스러운 언어까지 사기 우려를 불러일으켰습니다.
마찬가지로, 최근 보고서에 따르면 북한 IT 노동자들이 KYC 검사를 우회하기 위해 사기 신원을 사용했다고 합니다. 비인크립토는 그들이 암호화폐 수익을 정권의 무기 프로그램으로 다시 유입한다고 보도했습니다.
이러한 사건들은 암호화폐에서 악의적인 행위자의 증가하는 위협을 강조하며, 추가적인 주의가 필요함을 시사합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
