미·영·캐 수사기관, 암호화폐 ‘승인 피싱’ 공동 대응…지갑 권한 노린 사기 확산

미국·영국·캐나다 수사기관이 ‘승인 피싱(approval-phishing)’으로 불리는 암호화폐 사기 차단을 위해 공조 수사에 나섰다. 가짜 팝업과 알림으로 지갑 권한 승인을 유도한 뒤, 피해자의 자산을 한 번에 빼가는 수법이 확산하면서다.

캐나다 온타리오증권위원회(OSC)는 16일(현지시간) 미·영·캐 3개국 법 집행기관이 ‘오퍼레이션 애틀랜틱(Operation Atlantic)’을 출범했다고 밝혔다. 목표는 승인 피싱 공격의 인프라를 흔들고, 피해 확산을 막는 데 맞춰져 있다.

승인 피싱은 이용자가 자주 쓰는 앱이나 서비스에서 온 것처럼 위장한 경고창·팝업을 띄워 ‘지갑 권한’을 승인하게 만드는 방식이다. 피해자가 권한을 허용하면 공격자는 지갑을 사실상 통제할 수 있고, 보유 자산을 다른 주소로 전송한다. 블록체인 거래는 구조상 되돌리기 어려워, 자산이 한 번 빠져나가면 회수 난도가 급격히 올라간다는 점이 피해를 키운다.

온체인 분석업체 체이널리시스(Chainalysis)에 따르면 2025년 암호화폐 사기로 발생한 온체인 수익은 최소 140억달러(약 20조 8,684억 원)에 달했다. 불법 지갑이 추가로 식별되면서 총액은 170억달러(약 25조 3,402억 원) 수준까지 늘어날 수 있다는 관측도 나온다. 최근 사기 흐름은 단순 피싱을 넘어, 사회공학 기법과 AI 생성 콘텐츠, ‘피싱-서비스(PhaaS)’ 플랫폼을 결합해 지갑 접근 권한을 빼앗거나 직접 송금을 유도하는 형태로 진화하고 있다.

이번 프로젝트에 참여하는 미 비밀경호국(Secret Service) 현장작전국의 브렌트 다니엘스(Brent Daniels) 부국장보는 “승인 피싱과 투자 사기는 매년 피해자에게 수백만달러(수백억 원) 규모의 손실을 안긴다”고 말했다.

기존 국제 공조 성과…“지갑 2,000개 이상 감염”

오퍼레이션 애틀랜틱은 2024년 온타리오주경찰(OPP) 사이버 사기 전담팀이 주도한 ‘프로젝트 아틀라스(Project Atlas)’의 연장선에 있다. 당시 프로젝트는 14개국에서 2,000개가 넘는 ‘손상된 지갑(compromised wallets)’을 식별했고, 약 7,000만달러(약 1,043억 원) 규모의 잠재 사기를 차단했으며, 탈취된 암호화폐 약 2,400만달러(약 358억 원)를 동결한 것으로 집계됐다.

유사한 국제 작전 사례도 승인 피싱의 규모를 보여준다. 체이널리시스가 진행한 ‘오퍼레이션 스핀캐스터(Operation Spincaster)’는 약 1억6,200만달러(약 2,415억 원) 손실과 연관된 7,000건 이상의 수사 단서를 생성한 것으로 알려졌다. 승인 피싱이 특정 국가나 거래소에 국한되지 않고, 글로벌 투자자를 상대로 반복되는 ‘산업형 사기’로 굳어지고 있다는 의미다.

당국은 새 작전이 잠재적 피해자에게 경고를 제공하고, 지갑이 이미 손상된 경우 보안 조치 방법을 안내하는 데도 초점을 맞출 계획이다. 동시에 탈취 자금의 흐름을 추적하고, 가능한 범위에서 회수도 시도한다는 방침이다.

다니엘스 부국장보는 “오퍼레이션 애틀랜틱 기간 동안 비밀경호국은 국제 법 집행 파트너들과 함께 거의 실시간으로 이런 사기를 식별하고 교란해, 범죄자가 범행으로 추가 이익을 얻지 못하도록 하겠다”고 밝혔다. 승인 피싱이 ‘지갑 권한’이라는 취약한 고리를 파고드는 만큼, 이용자 경각심과 함께 국제 공조의 속도전이 피해를 줄이는 핵심 변수가 될 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 미국·영국·캐나다가 ‘승인 피싱(approval-phishing)’ 확산에 대응해 국제 공조 수사(오퍼레이션 애틀랜틱)를 공식화

- 피싱이 ‘지갑 권한 승인’(스마트컨트랙트 승인, allowance)을 노리는 형태로 진화하며, 한 번 승인되면 자산이 일괄 유출되는 구조적 위험이 부각

- 온체인 사기 수익 추정치가 2025년 최소 140억달러(추가 식별 시 170억달러 가능)로 커지며 ‘산업형 사기’가 글로벌 리스크로 고착화

- 단순 링크 피싱 → 사회공학+AI 생성 콘텐츠+PhaaS(피싱 서비스) 결합으로 공격 비용은 낮아지고, 확산 속도는 빨라지는 흐름

💡 전략 포인트

- ‘팝업/알림으로 권한 승인 유도’가 핵심 신호: 승인(Approve/Permit/Connect) 요청은 즉시 중단하고 출처·도메인·서명 메시지 확인

- 이미 승인했을 가능성이 있으면: (1) 의심 dApp 연결 해제 (2) 토큰 승인(allowance) 즉시 철회 (3) 자산을 새 지갑으로 이전(시드 노출 의심 시 특히)

- 보안 운영 팁: 신규 dApp은 소액·별도 지갑으로 테스트, 하드웨어월렛 사용, 거래/승인 내역 상시 모니터링(알림 설정)

- 시장 관점 대응: 규제·수사 공조가 강화될수록 ‘사기 인프라 교란’은 빨라지나, 개인의 승인 관리가 최종 방어선(실시간 차단은 한계)

📘 용어정리

- 승인 피싱(Approval Phishing): 토큰 전송이 아니라 ‘지갑/토큰 사용 권한 승인’을 유도해 이후 자산을 탈취하는 사기

- 권한 승인(Allowance/Approval): 특정 컨트랙트가 내 토큰을 대신 이동시킬 수 있도록 허용하는 기능(허용량이 크면 피해도 커짐)

- 손상된 지갑(Compromised Wallet): 키·권한·연결 등이 공격자에 의해 악용 가능한 상태로 노출된 지갑

- PhaaS(Phishing-as-a-Service): 피싱 도구·인프라를 서비스 형태로 제공해 누구나 쉽게 공격을 수행하게 만드는 범죄 생태계

💡 자주 묻는 질문 (FAQ)

Q.

승인 피싱은 왜 ‘한 번에 자산이 털릴’ 수 있나요?

승인 피싱은 송금 버튼을 누르게 만드는 게 아니라, 특정 스마트컨트랙트가 내 토큰을 ‘대신 옮길 수 있는 권한(승인, allowance)’을 주게 만듭니다. 한 번 큰 권한을 승인하면 공격자는 이후 사용자가 추가 행동을 하지 않아도 토큰을 여러 번 가져갈 수 있고, 블록체인 거래는 되돌리기 어려워 피해가 커집니다.

Q.

Operation Atlantic 작전은 투자자에게 어떤 도움을 주나요?

미국·영국·캐나다 수사기관이 승인 피싱 인프라를 식별·교란하고, 피해 확산을 막기 위해 공조하는 작전입니다. 잠재 피해자 경고, 손상 지갑 보안 조치 안내, 탈취 자금 추적 및 가능한 범위의 동결·회수 시도가 포함됩니다.

Q.

이미 ‘권한 승인’을 눌렀을 수도 있는데, 무엇부터 해야 하나요?

우선 의심되는 사이트/앱과의 지갑 연결을 끊고, 해당 토큰의 승인(allowance)을 즉시 철회하세요. 그 다음 추가 유출을 막기 위해 자산을 새 지갑으로 옮기는 것이 안전하며(특히 시드/서명 유출이 의심될 때), 이후 거래소·지갑 알림을 통해 이상 거래를 모니터링하는 것이 좋습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.