3억3300만 달러 피해… ‘비트코인 ATM 1위’ 비트코인 디포, 9000대 전 거래 ID확인 강제

미국 내 비트코인(BTC) ATM(현금인출기) 사기가 지난해에만 3억3300만달러(약 4749억원) 피해로 이어지면서, 업계 1위 사업자인 비트코인 디포(Bitcoin Depot)가 운영 방식을 전면 수정했다. 단순한 ‘주의 문구’ 수준을 넘어, 거래 자체를 막는 강도 높은 신원확인(Verifcation) 장치를 도입한 것이다.

“신분증 없으면 거래 불가”…2월부터 전 거래 ID 확인

비트코인 디포는 올해 2월부터 고객이 ATM에서 거래를 완료하기 전 ‘매번’ 신분증을 제시하도록 요구하는 절차를 순차 적용하고 있다. 기존에는 최초 가입(신규 이용자) 단계에서만 신원확인을 했지만, 이제는 재이용 고객도 예외가 없다. 말 그대로 ‘신분증 없으면 비트코인 없다’는 원칙이다.

이번 조치는 미국 내 크립토 ATM 사기 확산이 ‘업계 리스크’ 수준을 넘어 ‘사회적 문제’로 번졌다는 판단이 깔린 것으로 해석된다. FBI 집계에 따르면 크립토 ATM 관련 사기 피해액은 지난해 3억3300만달러에 달했다.

빈틈으로 남았던 ‘재이용자 예외’…“반쪽 대책” 비판

비트코인 디포가 사기 대응을 시도한 적이 없었던 것은 아니다. 회사는 2025년 10월 신규 이용자에 한해 ID 확인을 도입했지만, 한 번 거래한 고객은 추가 확인 없이 계속 사용할 수 있었다. 업계에서는 이 구조가 사기범들에게 ‘회피로’로 작동했을 가능성을 지적해 왔다.

크립토 ATM 사기의 전형은 피해자를 심리적으로 몰아붙이는 방식이다. 가짜 정부 고지서, 허위 기술지원(테크 서포트) 전화 등을 앞세워 현금을 ATM에 넣게 한 뒤, 비트코인(BTC)을 특정 지갑으로 보내도록 유도한다. 비트코인 거래는 승인 이후 ‘되돌리기’가 사실상 불가능해, 피해자들이 돈을 회수하기 어려운 점이 사기 범죄의 핵심 약점으로 꼽힌다. 특히 고령층이 집중 타깃이 된다는 점도 문제를 키웠다.

소송·합의·판결까지…사방에서 커지는 규제·법적 압박

비트코인 디포는 사기 피해 확산으로 인한 비판뿐 아니라, 각 주(州) 정부와의 법적 분쟁에도 직면해 있다.

매사추세츠주 법무장관 안드레아 캠벨(Andrea Campbell)은 이달 비트코인 디포를 상대로 소송을 제기했다. 캠벨 측은 회사가 크립토 사기를 ‘인지하고도’ 사실상 방치했으며, 사기 방지 장치를 약화시켰다고 주장했다. 또한 법원에 1만달러(약 1426만원) 초과 거래를 추가적인 사기방지 절차 없이 받지 못하도록 막아달라고 요청했다.

메인주는 금전적 부담으로 이어졌다. 비트코인 디포는 해당 주의 소비자 신용 관련 당국과 190만달러(약 27억1000만원) 합의에 도달했고, 사기 피해자에게 일부 환급에 나서기로 했다. 반면 아이오와주 대법원은 논란 속에서도 “고객이 수취 지갑의 소유를 확인하는 절차가 있었다”는 이유로, 회사가 사기성 거래로 입금된 현금을 보유하는 것이 법적으로 가능하다고 판단한 것으로 전해졌다.

이런 흐름 속에 최소 17개 주가 크립토 ATM에 일일 한도 설정, 사기 경고 문구 의무화 등 보호 장치 강화를 요구하는 법을 통과시킨 것으로 알려졌다. 업계 전반이 ‘자율 규제’만으로는 버티기 어려운 구간에 들어섰다는 의미다.

북미 9000대 운영…“거래별 신원확인으로 이상 징후 차단”

비트코인 디포의 영향력은 작지 않다. 회사는 북미 전역에 9000대 이상의 키오스크를 운영하는 것으로 알려졌다. 코인 ATM 레이더(Coin ATM Radar) 데이터 기준으로 미국은 전 세계 비트코인 ATM의 약 78%를 차지하며, 전체 기기 수는 3만1000대 이상으로 집계된다. 이 시장의 최상단에 있는 사업자가 매 거래 신원확인으로 선회한 것은, 크립토 ATM 업계의 기준선 자체를 끌어올릴 가능성이 크다.

스콧 뷰캐넌(Scott Buchanan) 비트코인 디포 최고경영자(CEO)는 이번 정책을 단순한 법적 방어가 아니라 ‘보안 업그레이드’로 규정했다. 그는 “모든 거래에서 신원확인을 요구함으로써 보안을 강화하고 고객을 보호하며 서비스의 무결성을 유지하기 위한 추가 조치를 취한다”고 밝혔다.

회사는 거래별 연속 인증을 통해 특정 고객·특정 위치·특정 금액에서 반복되는 패턴을 사전에 포착해, 거래 승인 이전에 이상 징후를 차단할 수 있다는 입장이다. 크립토 ATM 사기가 ‘현금 투입→즉시 전송’의 속도로 이뤄지는 만큼, 업계에서는 이런 실시간 차단 장치가 피해 규모를 줄일 수 있을지 주목하고 있다.

“ATM 사기 막는 마지막 한 수는 ‘내가 무엇을 하고 있는지 아는 것’”

크립토 ATM 사기는 “지금 당장 송금하지 않으면 큰일 난다”는 공포를 주입해, 현금 투입→즉시 전송이라는 되돌릴 수 없는 구조를 악용합니다.

결국 피해를 줄이는 가장 확실한 방법은 경고 문구가 아니라, 지갑·전송·검증·리스크 관리를 스스로 이해하는 ‘기초 체력’입니다.

대한민국 1등 블록체인 미디어 토큰포스트가 만든 토큰포스트 아카데미는, 이런 사기와 시장의 함정 앞에서 흔들리지 않도록 기초부터 매크로 분석, 선물옵션까지 ‘7단계 마스터클래스’로 실력을 쌓게 합니다.

• Phase 1: The Foundation (기초와 진입)
  

  해킹·피싱을 피하는 지갑 보안, 핫월렛/콜드월렛 구분, 거래소 입출금 등 “실수하면 바로 손실”로 이어지는 기본기를 먼저 다룹니다.

• Phase 2: The Analyst (가치 평가와 분석)
  

  토크노믹스(인플레이션, 락업 해제 물량)와 온체인 데이터(MVRV-Z, NUPL, SOPR 등)로 ‘진짜냐 가짜냐’를 데이터로 검증하는 법을 배웁니다.

• Phase 3: The Strategist (투자 전략과 포트폴리오)
  

  DCA, 포트폴리오 구성, 리스크/수익 구조 이해로 “공포에 쫓겨 송금하는 투자자”가 아닌 “원칙으로 버티는 투자자”가 되는 단계입니다.

• Phase 4: The Trader (테크니컬 분석과 트레이딩)
  

  지지·저항, 추세, 이동평균선, 주문 방식(Market/Limit/Stop/TWAP 등)까지 ‘실전 매매’의 언어를 익힙니다.

• Phase 5: The DeFi User (탈중앙화 금융)
  

  스테이킹/렌딩, LP와 비영구적 손실, LTV·청산 리스크 등 “내 지갑의 자산을 스스로 굴리되 지키는 법”을 배웁니다.

• Phase 6: The Professional (선물과 옵션 - 심화)
  

  펀딩비, 마진(교차/격리), 손절·포지션 사이즈, 옵션 전략(Protective Put 등)으로 하락장 방어와 리스크 관리까지 확장합니다. (초보자 무리한 진입 금지)

• Phase 7: The Macro Master (거시 경제와 시장 사이클)
  

  글로벌 유동성(denominator), 반감기 사이클, 과거 케이스 스터디로 시장을 ‘숲’으로 읽는 눈을 완성합니다.

지금 필요한 건 “누가 대신 막아주는 장치”만이 아니라, 사기 구조를 알아채고 스스로 멈출 수 있는 실력입니다. 토큰포스트 아카데미에서 기초부터 단계적으로 쌓아보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 미국 내 크립토 ATM 사기 피해(연 3.33억달러)가 ‘업계 이슈’에서 ‘사회 문제’로 확산되며, 1위 사업자(비트코인 디포)가 단순 경고를 넘어 거래 차단형 규제(매 거래 ID)로 전환

- 미국이 전 세계 비트코인 ATM의 78%를 보유(3.1만대+)한 만큼, 선도 사업자의 강화 조치는 업계 표준을 상향시키고 다른 사업자·규제당국의 추가 조치를 촉발할 가능성

- ‘현금→즉시 전송→되돌리기 어려움’이라는 구조적 특성 때문에, ATM 채널은 AML/KYC(자금세탁방지/고객확인) 강화를 통해서만 리스크를 낮출 수 있다는 신호

💡 전략 포인트

- 사용자: ATM에서 “정부/경찰/세무/기술지원”을 사칭하며 ‘지금 당장’ 송금을 요구하면 1차적으로 사기 의심(절대 즉시 송금 금지, 가족/기관에 재확인)

- 사업자: ‘신규만 KYC’는 우회로가 되기 쉬워, 재이용자 포함한 연속 인증(거래별 ID) + 고위험 패턴(특정 위치/금액/반복 주소) 실시간 차단이 핵심

- 시장: 주(州)별로 일일 한도·경고 의무화 등 규제가 빠르게 확산(최소 17개 주) 중이므로, ATM 관련 기업/가맹점은 컴플라이언스 비용 증가와 운영지침 변경을 전제로 계획 필요

📘 용어정리

- 크립토 ATM(비트코인 ATM): 현금을 넣고 암호화폐를 구매해 지정 지갑으로 전송하는 키오스크

- KYC/신원확인(Verification): 고객의 신분증 등을 확인해 거래 주체를 검증하는 절차

- AML(자금세탁방지): 불법자금의 이동·세탁을 탐지/차단하기 위한 규제 및 내부통제

- 되돌릴 수 없는 거래(Irreversibility): 블록체인 전송은 승인 후 취소가 어려워 피해 회수가 힘든 특성

💡 자주 묻는 질문 (FAQ)

Q.

비트코인 ATM 사기가 왜 ‘되돌리기 어렵다’고 하나요?

비트코인 ATM 사기는 보통 ‘현금을 넣는 즉시 비트코인이 특정 지갑으로 전송’되는 방식입니다. 블록체인 전송은 승인 후 취소나 강제 환불이 사실상 어려워, 피해자가 돈을 되찾기 힘든 구조입니다.

Q.

비트코인 디포가 “매 거래 신분증 확인”을 도입하면 무엇이 달라지나요?

이전에는 ‘신규 이용자만’ 신원확인을 하고 재이용자는 예외가 될 수 있었지만, 이제는 거래할 때마다 신분증 확인이 요구됩니다. 회사는 이를 통해 특정 고객·장소·금액에서 반복되는 이상 패턴을 거래 승인 전에 포착해 사기성 거래를 차단하겠다는 입장입니다.

Q.

이용자가 비트코인 ATM 사기를 의심할 때 가장 먼저 해야 할 행동은?

‘정부기관/경찰/세무서/기술지원’을 사칭하며 즉시 송금을 요구하면 일단 거래를 중단하고, 상대가 제공한 번호가 아닌 공식 대표번호로 재확인하세요. 특히 “지금 안 하면 처벌/환급 불가”처럼 시간 압박을 주는 경우가 전형적인 사기 신호입니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.