블록체인 데이터 분석기업 체이널리시스는 ‘2023 가상자산 범죄 보고서’의 일부인 스캠(Scam) 보고서를 17일 발표했다. 보고서는 ▲투자 스캠 ▲로맨스 스캠 ▲돼지도살(Pig Butchering) 스캠 등 작년에 성행했던 스캠이 가상자산 생태계에 미친 영향을 분석하고, 피해자를 위한 후속 조치에 대한 의견을 담았다.

보고서에 따르면 2022년 가상자산 스캠 수익은 59억 달러(7조 5785억 원)로 2021년 109억 달러(14조 10억 원)에서 46% 감소했다. 지난 해 가장 높은 수익을 얻은 상위 10개 스캠 모두 ‘투자 스캠’ 이었으며, 그 중 ‘로맨스 스캠’이 1인당 피해액 약 1만 6000달러(2056만 원)로 가장 큰 피해를 입힌 것으로 파악됐다. 로맨스 스캠 피해자의 낮은 신고율을 고려하면, 실제 총 피해액은 온체인 데이터 상에서 확인되는 수치보다 높을 것으로 예상된다.

로맨스 스캠은 피해자와 개인적인 관계를 구축하고, 사기꾼은 피해자에게 관심을 표현하며 도움을 요청하는 것처럼 속인다. 피해자는 투자 수익을 고려하기보다 잠재적인 파트너라고 믿는 사람을 도우려 자금을 건넨다.

가상자산 시장 상황이 사기 수익에도 영향

가상자산 사기 수익은 한 해 동안 상승했지만, 5월 초 테라·루나의 폭락으로 시작된 약세장 때 급감한 뒤 나머지 기간 동안 꾸준히 감소했다. 일반적으로 사기 집단은 가상자산 가격이 하락하면 사기 수익이 함께 줄어든다. 2022년 비트코인 ​​가격 대비 사기 수익을 추적하는 그래프는 지난 해 사기로 얻은 수익이 비트코인 ​​가격과 거의 일치하고, 가격 변동과 수익 변화 사이에 3주 간격을 일관되게 유지한 모습을 보여준다. 

다만, 모든 유형의 사기가 이 패턴을 따르는 것은 아니며 일부 유형의 사기는 가상자산 가격이 하락해도 수익이 증가한다. 스캠 중 로맨스 및 경품 사기는 비트코인 ​​가격이 올라도 사기 수익이 동시에 상승하지 않는다. 이러한 사기 유형에 비트코인을 사용하는 이유는 시가 총액 기준으로 가장 큰 가상자산이 비트코인이고, 가격 변동이 일반적으로 다른 가상자산과 상관관계가 있기 때문이다. 

또 다른 스캠 중 하나인 투자 사기는 일반적으로 ‘투자금을 잃을 수 없는’ 알고리즘을 이용한 거래 전략을 제시하며 피해자에게 거대한 투자 수익을 얻을 수 있다고 거짓말한다. 가상자산 가격이 고점을 향할 때 사기 작전이 성공할 가능성이 더 높다.

스테이블 코인 사용 사기 증가

2022년 이전 대부분의 사기는 주로 비트코인으로 이뤄졌지만 2021년부터 변화가 생겼다. 사기꾼은 비트코인 같은 가상자산의 가격이 상승할 때도 스테이블 코인을 이용해 피해자로부터 돈을 갈취했다. 시장 흐름이 하락 추세에 있던 2022년 중반에는 사기 집단의 비트코인 ​​사용이 급증했다.

강세장에서 사기 집단의 스테이블 코인의 사용 증가는 시장 붕괴 가능성을 고려한 헤지 수단일 가능성이 높다. 사기 집단은 가상자산 가격 상승 여력을 평가해 강세장에서 스테이블 코인을 권유하는 것이 나을 것이라 판단했을 가능성이 있다.

로맨스 스캠과 투자 사기 결합한 '돼지도살 스캠' 수법

가상자산 사기 유형 중 2022년 신종 스캠으로 부상한 ‘돼지 도살(Pig Butchering) 스캠’은 로맨스 스캠과 투자 사기를 결합한 방식으로, 피해자와 신뢰 관계를 구축해 가짜 사이트 자금 투자를 유도하거나 대출을 받도록 설득해 거액을 가로챈다.

돼지 도살은 신뢰 관계 구축에 초점을 맞춰 서서히 진행되는 사기다. 작업 방식은 대부분 유사하다. 사기꾼은 가짜 소셜 미디어 계정과 호화로운 생활 환경을 보여주는 데이트 사이트 프로필을 만들고, 임의의 메시지를 보내며 피해자와 연락을 시작한다. 이들이 주로 사용하는 앱은 위챗, 왓츠앱, 링크드인 등이다. 돼지 도살 사기 피해자의 나이대와 성별은 다양하다. 아시아계 미국인은 사기꾼이 공통 언어를 사용해 의사소통에 유리하기 때문에 종종 범죄 표적이 되기도 한다.

사기꾼은 관계를 구축하며 동시에 피해자들의 경제력을 비교해 대상을 정한다. 신뢰가 구축되면 사기꾼은 자신의 성공 경험을 덧대어 가상자산 투자 웹사이트를 언급하기 시작한다. 최소 몇 주부터 오랜 시간에 걸쳐 사기꾼은 피해자에게 가짜 투자 사이트 사용법을 알려주며 모든 재산을 투자하도록 설득한다. 더이상 피해자에게서 자금 확보가 어렵다고 판단되면 대출을 받도록 유도한다.

투자 플랫폼은 수익을 위조해 피해자가 자금에 접근할 수 있는 것처럼 보이게 돼있다. 처음에는 인출이 가능하지만 피해자가 의심하기 시작하면, 사기꾼은 자금에 대한 접근을 제한하고 이를 빌미로 더 많은 자금을 갈취하려한다.

돼지도살 스캠의 한 피해자는 수개월에 걸쳐 사기 집단과 관련된 지갑으로 가상자산을 전송했다. 피해자는 지난 해 7월 10일부터 8월 3일까지 사기성 투자 사이트로 이더리움을 이용한 3건의 거래를 진행했으며, 금액은 약 2만 1500달러(2796만 원)에 달했다.

피해자는 이더리움을 테더(USDT)로 전환하고 다른 3개의 투자 사기 사이트를 통해 여러 개의 중개 지갑으로 자금을 이체했다. 사기 집단은 그들의 지갑으로 들어온 자금을 거래소에서 현금화했다. 사기 집단은 피해자에게 사기 사이트에서 피해자의 동결 계정을 잠금 해제해주겠다며 교환 계정에서 약 1만 9500테더(2537만 원)를 보내도록 다시 요구하기도 했다. 

이 유형의 범죄 대부분은 동남아시아에서 발생하며 피해자의 성별과 나이가 다양하고, 때로는 인신매매와 연관되기도 한다. 2016년 캄보디아 해안도시 시아누크빌에서 대규모 건설 프로젝트가 시작되며 중국 투자자는 도박이 불법인 중국 본토 관광객을 유치하하기 위해 수백 개의 카지노를 건설했다. 하지만 2019년 캄보디아의 온라인 도박 금지법과 겹친 팬데믹으로 관광 수익을 내기 어려워지자, 많은 기업이 수익을 창출하학 위한 범죄 행위를 시작했다. 일부는 허위로 고객 서비스 업무를 담당할 직원을 모집하면서 지원자를 감금했다. 이러한 카지노 기반 인신매매 사기는 라오스와 미얀마에서도 발견되고 있다.

투자 스캠 수익 환수와 사후 조치 방안

캘리포니아의 REACT(Regional Enforcement Allied Computer Team)은 지난 해부터 돼지 도살 스캠 범죄 조사를 시작해 현재까지 50건이 넘는 사례를 적발했다. 샌프란시스코 베이 에어리어(San Francisco Bay Area) 5개 카운티를 포괄하는 지역, 주 및 연방 기관으로 구성된 REACT 태스크포스는 법 집행 기관이 가상자산 범죄 수사를 성공적으로 수행하고, 피해자를 위해 사기당한 자금을 회수할 수 있는 방법을 찾고 있다. 

이들은 피해자가 거래소 또는 지갑에서 용의자에게 최초 이체한 흐름을 추적해 도난당한 자금을 신속하게 확인해 압수하고자 한다. 트레이싱된 자금을 조사할 때는 캘리포니아 법으로 압류할 수 있는 자금이 포함된 범죄만 대상으로 수사한다. 

만약 ACT 에이전트가 자금 압류에 대한 사법적 승인을 얻으면 이를 통해 사기에 동원된 가상자산을 정부가 통제하는 계정으로 전송할 수 있다. 자금이 확보되면 법원과 협력해 적법한 소유자에게 자금을 돌려주는 법률 기관에 사건이 회부된다.

일반적으로 가상자산 거래를 추적할 수 없다고 생각하는 경우가 많으며, 심지어 법 집행 기관조차 이런 잘못된 인식을 갖고 있는 경우가 많다. 개인 대상의 가상자산 사기가 발생할 때, 수사관은 일반적으로 몇 주 또는 몇 달이 지나야 개입하며, 대부분의 현지 법 집행 기관은 범죄를 조사할 여력이 없는 경우가 대부분이다. 또한 피해자가 둘 이상의 기관에 신고를 접수하는 경우 정보를 취합하는 데 어려움을 겪기도 한다. 

REACT 관계자는 “조직은 관할권에 있는 피해자나 용의자의 사건만 처리할 수 있지만 종종 인접 기관 및 전국의 다른 기관에 도움을 줄 수 있다. 교육과 리소스가 가상자산 범죄 수사에서 겪는 법 집행 기관의 가장 큰 장애물이지만, 더 많은 기관이 참여할 수 있는 방법이 있다”라며 “자금 압류를 집행할 수 있는 법적 권한을 갖고 지도부의 승인을 받고 검사의 지원을 받는 것이 중요하며, 이후 조사를 수행하기 위한 올바른 정책을 마련하고, 강력한 블록체인 분석 도구를 사용하여 자금을 추적하는 것이 성공의 필수 요소”라고 말했다.