[뉴스토마토 신상민 기자] 가상자산 사기가 단순 투자 사기를 넘어 사칭, 피싱, 인공지능(AI) 딥페이크, 가짜 앱, 무료 채굴, 유사수신 등으로 진화하고 있습니다. 기술적 측면의 해킹보다 이용자의 신뢰를 악용한 직접 송금이나 지갑 연결을 유도하는 방식이 확산하고 있는 만큼, 보안 수칙 확립이 절실하다는 지적입니다.
28일 블록체인 분석 업체 체이널리시스의 '2026년 가상자산 범죄 보고서'에 따르면 지난해 가상자산 사기로 온체인에 유입된 금액은 최소 140억달러(약 21조원) 수준인 것으로 집계됐습니다. 향후 추가 불법 지갑 주소가 확인되면 피해 규모가 170억달러(약 25조원)를 넘어설 것이라는 관측도 나옵니다.
특히 사칭 수법을 통한 유입은 전년 대비 1400%나 증가했습니다. 또 AI 활용 사기는 일반 사기보다 피해 규모가 4.5배 큰 것으로 나타났습니다. AI를 이용한 딥페이크 영상, 음성 복제, 자동화된 피싱 도구 등이 빠르게 확산되고 있는 겁니다.
사기 방식도 세분화하고 있습니다. 소셜네트워크서비스(SNS) 가짜 경품, 피그 부처링, AI 딥페이크, 폰지, 페이크 앱, 피싱 등 방식을 통해, 고수익, 무료 보상, 공식 고객지원, 보안 업데이트 등을 전면에 내세우며 피해자들을 현혹하고 있습니다. 또 은퇴 후 퇴직금 등으로 투자처를 찾는 고령층을 노린 유사수신 범행도 늘어나고 있는데요. 단기 사무실을 통한 설명회로 투자자를 모집한 뒤 잠적하는 이른바 '떴다방' 수법도 활용되고 있다는 지적입니다.
전문가들은 가상자산 사기가 이용자 심리를 파고드는 방식으로 진화한 만큼, 예방 중심 대응만으로는 한계가 있다고 진단합니다. AI 시대의 사용자 보호가 단순히 사기를 막는 단계에 그치지 않고 위협 발생 이후 대응과 기관 간 협업, 자산 복구까지 이어지는 전 과정으로 확장돼야 한다는 분석입니다.
바이낸스 아카데미 관계자는 "최근의 가상자산 사기 범죄는 기술적 해킹보다 이용자의 신뢰를 악용하는 방향으로 진화하고 있다"며 "상황을 정확하게 파악하지 못한 상태에서 자연스럽게 자금 이동을 유도하는 사례가 많아 각별한 주의가 필요하다"고 말했습니다.
이어 해당 관계자는 "항상 기본 보안 수칙을 지키고, 예상치 못한 투자 제안 등을 받을 경우 공식 사이트 등을 통해 사실 여부를 먼저 확인하는 습관이 중요하다"고 덧붙였습니다.
국내에서는 법제 공백이 가상자산 사기 대응을 어렵게 만드는 구조적 요인이라는 지적도 나옵니다. 강성후 한국디지털자산사업자연합회장은 "현재 1단계 가상자산 이용자보호법으로는 거래소를 통한 미공개 정보 이용이나 작전 세력식 가격 조작 등 일부 불공정거래만 규율할 수 있다"고 설명했습니다. 이 밖의 코인 사기는 대체로 형법상 사기죄로 다뤄야 하는데 고의성 입증이 쉽지 않아 수사와 처벌로 이어지는 데 한계가 있다는 진단입니다.
강 회장은 거래소의 예방 조치에도 한계가 있다고 봤습니다. 강 회장은 "거래소는 1단계 가상자산법에 따라 이상거래를 감시하고 금융감독원에 신고하는 시스템을 구축해 운영할 수 있다"면서도 "법령 범위를 넘어 자체적으로 새로운 규제를 만들 수는 없다"고 말했습니다.
체이널리시스의 '2026년 가상자산 범죄 보고서'에 따르면 지난해 가상자산 사기로 온체인에 유입된 금액은 최소 140억달러 수준인 것으로 집계됐다. (사진=뉴시스)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지