미·영·캐 공조로 ‘암호화폐 승인 피싱’ 수익 1,200만달러 동결…2만명 피해 추정

영국 국립범죄청(NCA)은 미국, 영국, 캐나다가 함께 진행한 단속으로 ‘암호화폐 승인 피싱’ 사기와 관련된 수상한 범죄 수익 1,200만달러 이상을 동결했다고 밝혔다. 이번 작전으로 2만명 넘는 피해자가 발생한 것으로 추정되며, 같은 조직망과 연결된 암호화폐 사기 규모는 4,500만달러를 웃돈다.

오퍼레이션 애틀랜틱, 3월 전국 공조로 진행

이번 단속은 지난 3월 ‘오퍼레이션 애틀랜틱’이라는 이름으로 진행됐다. NCA와 미 비밀경호국, 온타리오주 경찰, 온타리오 증권위원회가 참여했고, 실제로 이미 암호화폐를 잃었거나 잃을 위험이 있던 이용자들을 중심으로 수사가 이뤄졌다.

핵심은 ‘승인 피싱’ 수법이다. 범죄자들이 피해자에게 지갑 접근 권한을 넘기는 승인 행위를 직접 하도록 유도해, 사용자가 스스로 자산 탈취의 문을 열게 만드는 방식이다. 겉으로는 정상적인 확인 절차처럼 보이지만, 한 번 서명하면 이후 지갑 안의 자산이 빠져나갈 수 있다. 바이낸스는 이 수법을 암호화폐 이용자를 겨냥한 가장 피해가 큰 사기 중 하나로 설명했다.

바이낸스도 현장 지원…실시간 피해자 식별

NCA는 영국, 미국, 캐나다 전역에서 피해 사례가 확인됐다고 밝혔다. 이 가운데 영국의 한 피해자는 5만2,000파운드 이상을 잃은 것으로 추정된다. 당국은 민간 기업과의 협력이 실시간 피해자 식별과 의심 거래 추적에 도움이 됐다고 설명했다. 아직 자금 흐름을 따라갈 수 있는 시점에 단속이 이뤄졌다는 점에서, 실제 동결로 이어진 사례도 나왔다.

바이낸스는 특별조사팀이 런던 현장에 참여해 계정 점검과 사기 정보 분석을 지원했다고 밝혔다. 또 단속 기간 중에도 운영 중이던 사기 사이트를 찾아내 관련 정보를 제공하며 자산 압류 작업을 도왔다고 덧붙였다. 다만 바이낸스 계정에서 직접 동결된 자금은 없었다고 설명했다. 범죄 수익이 단속 시점에는 다른 곳에 보관돼 있었다는 의미로 해석된다.

‘복구 사기’ 주의보…피해자 노린 2차 범죄도 경고

NCA는 이번 단속에서 확보한 정보를 추가 분석하고 있다. 동시에 피해자들에게는 ‘복구 사기’에 각별히 주의하라고 경고했다. 사기범들이 이름만 바꿔 다시 접근한 뒤, 잃어버린 암호화폐를 되찾아주겠다며 수수료를 요구하는 경우가 많다는 것이다.

이번 사례는 암호화폐 범죄가 단순 절도보다 정교한 사회공학 공격으로 진화하고 있음을 보여준다. 거래소와 수사기관, 민간 보안업체가 함께 움직이더라도, 사용자가 서명하는 순간 자산이 빠져나갈 수 있다는 점에서 승인 피싱은 여전히 가장 경계해야 할 위협으로 남아 있다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
이번 사건은 단순 해킹이 아닌 ‘사용자 승인’을 악용한 사회공학형 공격이 급증하고 있음을 보여준다. 규제기관과 거래소의 협력이 강화되고 있지만, 사용자 행위 자체가 리스크가 되는 구조적 한계가 드러났다.

💡 전략 포인트
지갑 서명(Approval) 요청은 반드시 출처와 권한 범위를 확인해야 하며, 불필요한 승인 권한은 주기적으로 철회하는 것이 중요하다. 또한 거래소·보안 서비스의 실시간 경고 기능을 적극 활용해야 피해를 줄일 수 있다.

📘 용어정리
승인 피싱: 사용자가 직접 지갑 접근 권한을 승인하도록 유도해 자산을 탈취하는 사기 방식
복구 사기: 피해 복구를 미끼로 수수료를 요구하는 2차 사기
지갑 권한 승인: 특정 스마트컨트랙트가 자산을 이동할 수 있도록 허용하는 서명 과정

💡 자주 묻는 질문 (FAQ)

Q. 승인 피싱은 왜 위험한가요? 승인 피싱은 해커가 직접 지갑을 해킹하는 것이 아니라, 사용자가 스스로 접근 권한을 허용하게 만든다는 점에서 더욱 위험합니다. 한 번 승인하면 이후 자산이 지속적으로 빠져나갈 수 있어 피해 인지 시점이 늦어질 수 있습니다. Q. 이번 단속의 핵심 성과는 무엇인가요? 미국·영국·캐나다 공조로 약 1,200만 달러 이상의 범죄 자금이 동결됐으며, 2만 명 이상의 잠재적 피해 사례가 확인됐습니다. 특히 실시간 추적과 민관 협력이 효과적으로 작동했다는 점이 핵심 성과입니다. Q. 피해 이후에도 주의해야 할 점이 있나요? 네, ‘복구 사기’를 특히 조심해야 합니다. 사기범이 피해 복구를 도와주겠다며 수수료를 요구하는 경우가 많으며, 이는 추가 피해로 이어질 수 있습니다. 공식 기관이나 검증된 채널 외에는 어떤 제안도 신뢰하지 않는 것이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.