1580억 달러 불법 유입… AI·딥페이크 암호화폐 범죄 '사상 최대'

AI·딥페이크 기반 암호화폐 범죄 급증…2025년 불법 유입액 1580억 달러

AI와 딥페이크 기술을 악용한 암호화폐 범죄가 2025년 급증하며, 불법 자금 유입 규모가 사상 최대 수준인 1580억 달러(약 227조 100억 원)에 달한 것으로 나타났다. TRM랩스(TRM Labs)의 보고서에 따르면, 정교해진 신기술 악용이 피해 규모를 키웠고, 범죄 수법도 산업화 단계에 근접하고 있다.

TRM랩스는 2025년 한 해 동안 범죄 조직들이 새로운 디지털 도구를 활용해 피해자와의 신뢰를 쌓고 자금을 편취하는 방식이 고도화됐다고 분석했다. 특히 챗GPT와 같은 생성형 AI의 등장이 사기범들에게 유리하게 작용했다. 사기 메시지의 자연스러운 문체, 다국어 대응, 동시 대화 처리 등을 가능하게 해 범죄 성공률을 높였다는 설명이다.

로맨스 사기에서 투자 제안으로 이어지는 ‘단계형’ 범죄

보고서에 따르면 딥페이크 음성, 가짜 이미지 제작, 목소리 클로닝 등 AI 기술 도입으로 신뢰를 유도하는 사기가 확산됐다. 가령 SNS를 통해 먼저 연인을 가장해 감정적 유대감을 쌓은 뒤, 신뢰가 구축되면 거액의 투자 기회나 허위 세금 청구 등의 범죄로 이어지는 방식이다. 이같은 ‘단계형 접근법’은 적은 수의 피해자에게서도 더 많은 자금을 빼앗는 데 효과적인 것으로 나타났다.

사기 조직들이 일종의 기업처럼 운영되는 점도 주목된다. 조직 내부에는 소프트웨어 개발자, 고객응대 담당, 마케팅 인력까지 존재하며, 기존에 만든 스크립트와 도구를 반복 활용해 전 세계를 상대로 범행을 벌인다. 일부 업체는 ‘AI 메신저 키트’나 ‘피싱 킷’을 제작해 판매하기도 한다.

딥페이크 Zoom 회의로 암호화폐 직원 노린다

보고서는 2025년 중반 이후 딥페이크 화상 회의를 이용한 해킹 사례가 급증했다고 지적했다. 암호화폐 기업 직원들에게 일반적인 Zoom 미팅을 가장해 초대한 후, 화면에는 AI로 만든 가짜 얼굴이 등장하고, 회의 중 ‘업데이트를 위한 패치 설치’를 유도하는 방식이다. 하지만 해당 파일은 악성 코드로 밝혀졌으며, 이러한 공격은 북한과 연결된 해커 조직과 연관된 정황도 포착됐다.

비트코인 강세장, 사기를 더욱 그럴듯하게 만든다

사기 수법이 진화한 가운데 암호화폐 시장도 역동적으로 전개됐다. 2026년 1월 말 기준 비트코인(BTC)은 8만 8000달러에서 9만 달러(약 1억 2,649만~1억 2,932만 원) 사이에서 거래됐다. 시장에 대한 기대감이 확산되는 와중에, 수익 가능성이 높은 투자라는 인식이 사기 범죄의 신빙성을 높이고 있다. 이는 피해자뿐 아니라 수사 기관에도 부담을 준다고 TRM랩스는 지적했다.

스캠 피해 350억 달러…범죄 총량은 더욱 확대

보고서에 따르면 2025년 기준, 스캠(사기) 관련 지갑 주소에서 확인된 자금은 약 350억 달러(약 50조 2,900억 원)로 전년 대비 소폭 감소했다. 2024년에는 380억 달러(약 54조 5,000억 원) 수준이었다. 그러나 전체 불법 자금 유입 규모는 과거보다 훨씬 커졌다. 제재 회피, 제로데이 해킹, 랜섬웨어 등 다양한 수법이 사기의 감소분을 상쇄하고도 남을 수준으로 증가했기 때문이다.

TRM랩스는 “AI를 이용한 사기 수법이 정교해지면서 기존의 단순 조언이나 필터링만으로는 대응하기 어려운 상황”이라며 “피해자 입장에선 사기 여부를 즉시 판단하기 힘들 정도로 메시지의 완성도가 높아졌다”고 분석했다.

암호화폐의 채택이 늘어나는 가운데, 관련 기술을 악용한 범죄 역시 진화하고 있다. 향후 정부와 업계의 보다 정교한 사기 예측·탐지 모델 개발이 시급하다는 지적이 나온다.

💡 “AI 시대, 사기와의 전쟁… 살기 위해선 '진짜 보는 눈'이 필요합니다”

딥페이크 영상, AI로 작성된 가짜 이메일, Zoom 미팅을 활용한 해킹까지. 암호화폐 범죄는 로맨스 사기에서 북한 연계 APT 해킹까지 정교하고 다양해졌습니다.

단순히 ‘주의하라’는 경고로는 이제 부족합니다.

AI 기술이 활용되는 만큼, 투자자에게도 토크노믹스 분석, 온체인 데이터 판별력, 실전 트레이딩 보안 역량이 요구됩니다.

토큰포스트 아카데미는 7단계 마스터 클래스를 통해 '무엇을 사야 할까'가 아닌 '무엇을 걸러야 할까'를 가르칩니다.

• 2단계 The Analyst: 내부자 락업 해제, 인플레이션률 등 토크노믹스를 바탕으로 진짜와 가짜 프로젝트를 구분합니다.
• 4단계 The Trader: 실시간 호가창 분석, 주문 방식 이해 등 거래소 피싱을 피할 실전 경험을 제공합니다.
• 5단계 The DeFi User: 디파이 지갑 관리와 해킹 리스크를 분석하며 수익형 디앱의 본질을 배웁니다.

스캠이 진화하는 만큼, 투자자의 눈도 진화해야 합니다.

[토큰포스트 아카데미 수강 신청하기]

커리큘럼: 보안부터 데이터 분석, 선물·옵션까지 7단계 완성형 과정

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

AI 및 딥페이크 기술의 발전은 암호화폐 범죄 수법을 정교하게 만들며, 전체 불법 자금 규모가 2025년 1580억 달러로 사상 최대치를 기록했습니다. 특히 신뢰를 유도해 투자 유혹으로 연결되는 '단계형 사기' 방식이 보편화되고 있으며, 암호화폐 강세장이 이러한 사기 성공률을 높이고 있는 상황입니다.

💡 전략 포인트

- 감정적 접근, 딥페이크 영상, 가상 음성 등 AI 기술을 활용한 상호작용을 부정확하게 믿지 않아야 합니다.

- 낯선 투자 요청, Zoom 미팅 중 갑작스런 다운로드 요구 등은 의심하고 철저히 검증해야 합니다.

- 법적·기술적 수사기관과 민간 기업은 혁신적인 사기 예측 및 탐지 시스템 구축이 시급합니다.

📘 용어정리

- 딥페이크(Deepfake): AI를 이용해 실제 사람처럼 보이는 가짜 이미지나 음성을 생성하는 기술

- 스캠(Scam): 사기, 허위 광고 등 부당 이익을 노리는 범죄 행위

- 제로데이 해킹: 보안 취약점을 미리 발견하고 이를 악용한 사이버 공격

💡 자주 묻는 질문 (FAQ)

Q.

AI가 이런 암호화폐 사기에 어떻게 사용되나요?

AI는 자연스러운 언어 생성, 음성 합성, 딥페이크 이미지 제작 등 정밀하게 신뢰를 유도하는 도구로 활용됩니다. 예를 들어, 챗GPT를 통해 감정적 유대감을 쉽게 형성하거나 실제와 유사한 화상 통화로 신뢰를 얻고 높은 수익의 투자 제안을 가장하는 데 사용됩니다.

Q.

딥페이크 Zoom 미팅 해킹은 어떤 방식으로 이루어지나요?

해커는 암호화폐 기업 직원을 대상으로 한 미팅에 AI로 만든 가짜 얼굴을 띄우고, 회의 중 중요 보안 패치라며 파일 설치를 요구합니다. 이 파일에는 악성 코드가 숨겨져 있어, 설치 시 내부 시스템에 침투해 정보를 탈취하거나 거래를 조작할 수 있습니다.

Q.

일반 투자자는 어떻게 안전하게 대처할 수 있나요?

사전 조사 없이 투자 제안이나 영상통화 등을 신뢰하지 마십시오. 특히 낯선 인물이 고액 수익을 보장하며 암호화폐 투자를 권유할 경우, 공식 웹사이트, 메신저 이력, 도메인 주소 등을 통해 사실 확인을 해야 합니다. 또한 보안 훈련을 주기적으로 받고 이중 인증을 설정하는 것이 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.