링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 국제

미·영·캐, 크립토 ‘승인 피싱’ 공동 단속…오퍼레이션 애틀랜틱 가동

서지우 기자

2026.03.17 (화) 03:16

미국·영국·캐나다 수사기관이 크립토 사기 근절을 위해 ‘오퍼레이션 애틀랜틱’ 합동 작전에 착수했다. 지갑 승인 권한을 악용하는 승인 피싱을 집중 단속하고 탈취 자금 추적과 피해자 환수를 목표로 한다.

미·영·캐, 크립토 ‘승인 피싱’ 공동 단속…오퍼레이션 애틀랜틱 가동 / TokenPost.ai

미국·영국·캐나다가 암호화폐(가상자산) 사기 피해를 줄이고 크립토 기반 조직범죄를 동시에 겨냥한 공동 작전을 가동한다. ‘승인 피싱(approval phishing)’처럼 지갑 ‘승인’ 절차를 악용한 수법을 집중 단속해, 피해자 보호와 탈취 자금 환수까지 연결하겠다는 구상이다.

미·영·캐 3국, ‘오퍼레이션 애틀랜틱’ 출범

미국 비밀경호국(USSS)과 영국 국가범죄수사국(NCA), 캐나다 온타리오주경찰(OPP)은 3국 합동 이니셔티브 ‘오퍼레이션 애틀랜틱(Operation Atlantic)’을 이날 출범했다고 밝혔다. 세 기관은 암호화폐 사기 피해자와 잠재 피해자를 직접 접촉해 자산 보호 방법을 안내하고, 동시에 크립토 관련 범죄조직의 활동을 차단하는 데 초점을 맞춘다.

USSS 대변인은 크립토 매체 프로토스(Protos)에 이번 작전이 ‘일주일’ 동안 진행되며, ‘민간 산업 파트너’와 협력해 승인 피싱 피해자를 식별하고 연락을 취할 예정이라고 말했다. 수사 인력이 이후 피해 확산을 막기 위한 보안 조치와 절차를 안내하고, 별도 팀이 탈취 자금의 흐름을 추적해 압수·동결을 시도함으로써 ‘피해자 반환(restition)’을 목표로 한다는 설명이다.

핵심 표적은 ‘승인 피싱’…지갑 승인 한 번에 자금 탈취

이번 캠페인에서 특히 강조된 수법은 승인 피싱이다. 피해자가 ‘가짜 지갑 승인 요청’에 서명(승인)하도록 유도한 뒤, 공격자가 그 권한을 이용해 토큰을 전송하거나 자산을 빼내는 방식이다. 온체인(블록체인 상) 거래가 정상 승인으로 보이기 때문에 사용자는 뒤늦게 피해를 인지하는 경우가 많다.

프로토스는 일부 사기범이 승인 피싱으로 60만달러 이상의 크립토 자산을 탈취한 사례가 있다고 전했다. 환율(1달러=1,490.40원)을 적용하면 약 8억9,424만원 규모다. 지난해에는 ‘역대 최대급 공급망 공격’ 중 하나로 불린 사건에서도 승인 피싱이 활용돼 자금이 해커 계정으로 우회된 것으로 알려졌다. 다만 해당 사례는 규모에 비해 최종 유출액이 0.05달러(약 75원)에 그쳤다고 매체는 덧붙였다.

USSS 현장작전국 부국장(Deputy Assistant Director)은 “승인 피싱과 투자 사기로 인해 매년 피해자들이 수백만달러 규모의 금전적 손실을 입고 있다”고 주장했다. 그는 오퍼레이션 애틀랜틱이 이런 사기를 ‘준실시간’으로 식별·교란해 범죄자들이 추가 수익을 거두지 못하도록 하겠다고 말했다.

기관 사칭 차단…전용 전화번호·웹페이지로 ‘진짜’ 확인

수사기관들은 사기범들이 공공기관이나 신뢰할 만한 조직을 사칭한다는 점을 문제로 지목했다. 이에 NCA와 USSS는 발신자 진위를 확인할 수 있도록 전용 전화번호와 웹페이지를 마련해, 연락을 받은 시민이 합법적 수사 접촉인지 확인할 수 있게 했다고 설명했다.

이는 피해자 보호 측면에서 중요한 장치다. 실제로 ‘기관을 사칭한 접근’은 투자 사기와 피싱에서 가장 흔한 출발점이며, 공포심을 자극해 빠른 결정을 유도하는 패턴이 반복된다. 이번 합동 작전은 이런 전형적 접근을 차단하는 ‘검증 루트’를 공식화했다는 점에서 의미가 있다.

캐나다 ‘프로젝트 아틀라스’ 성과가 모델…70m달러 피해 예방

오퍼레이션 애틀랜틱은 2024년 캐나다 주도로 진행된 ‘프로젝트 아틀라스(Project Atlas)’에서 영감을 받았다고 전해졌다. 당시 프로그램을 통해 사기범에게 넘어갈 뻔한 7,000만달러가량의 자금이 차단됐고, 이미 탈취된 2,400만달러는 동결된 것으로 보고됐다. 원화로 환산하면 각각 약 1,043억2,800만원, 약 357억6,960만원 수준이다.

즉, 단속을 ‘사후 처벌’에만 두지 않고, 민간 파트너십과 피해자 직접 접촉을 통해 ‘사전 차단’과 ‘사후 환수’까지 함께 노리는 방식이 반복 적용되고 있다.

트럼프 행정부, 법무부 크립토 수사 조직 해산…새 조직은 다시 확대

한편 미국 내 크립토 범죄 대응 조직은 재편을 거쳐 확대되는 흐름이다. 프로토스에 따르면 트럼프 행정부는 지난해 행정명령에 따라 법무부의 크립토 집행 전담 조직을 해산했다. 해당 조직은 암호화폐의 ‘범죄적 오남용’과 관련된 복잡한 수사·기소를 담당하기 위해 만들어진 것으로 알려졌다.

이후 남아시아 범죄조직이 주도한 대형 사기 확산이 미·중 당국의 집중 점검 대상이 됐고, 이를 계기로 미국은 ‘스캠 센터 스트라이크 포스(Scam Center Strike Force)’를 출범시켰다. 이 조직은 사기 ‘총책’을 법의 심판대에 세우는 것을 목표로, 메타(Meta)와 협력해 페이스북 계정 15만개를 차단하는 데 관여했다. 또 태국 당국과의 공조 작전에서는 21명이 체포됐다.

태국 인접국 캄보디아 역시 크립토 사기 거점으로 지목된 단지들에 대한 대대적 단속을 진행해, 급습 과정에서 구금됐다가 추방된 인원이 4만8,000명에 달했다는 보도도 나왔다.

수사기관의 공조가 본격화하면서, 크립토 사기는 ‘개인 주의’만으로 막기 어려운 국경 간 범죄로 규정되는 분위기다. 시장이 제도권으로 편입될수록 승인 피싱 같은 지갑 권한 악용 범죄도 정교해지는 만큼, 이번 오퍼레이션 애틀랜틱이 실제 환수 성과와 피해 예방으로 이어질지 주목된다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 미·영·캐가 ‘오퍼레이션 애틀랜틱’으로 승인 피싱(지갑 권한 악용)과 크립토 기반 조직범죄를 동시 타격하며, 크립토 사기가 ‘개인 주의’만으로 막기 어려운 국경 간 범죄로 재정의되는 흐름

- ‘피해자 직접 접촉 → 보안 조치 안내 → 온체인 추적·동결 → 반환(restition)’까지 연결한 구조로, 규제·수사 역량이 민간 파트너십과 결합되는 단계 진입

- 기관 사칭을 차단하기 위한 ‘전용 전화번호·웹페이지’ 구축은 피싱의 출발점(권위 사칭)을 제도적으로 봉쇄하려는 시도이며, 시장 참여자의 신뢰·안전 인프라를 강화

💡 전략 포인트

- 지갑에서 ‘승인(Approval)’은 송금과 별개 권한이므로, 모르는 DApp/사이트 승인 요청은 즉시 중단하고 서명(서명 메시지) 내용을 확인하는 습관이 핵심

- 이미 승인했다면: (1) 승인 내역(Allowance) 즉시 취소 (2) 잔고를 새 지갑으로 이동 (3) 의심 트랜잭션 해시 보관 후 거래소·수사기관 신고로 추적·동결 가능성 확보

- ‘기관/거래소/보안업체 사칭’ 연락을 받으면 링크 클릭·원격제어·시드문구/개인키 제출을 절대 금지하고, 반드시 공식 채널(전용 번호·웹페이지 등)로 진위부터 교차확인

- 단속이 ‘1주일’ 집중 캠페인 형태로 진행되는 만큼, 사기범이 긴급성(지금 승인/지금 조치)을 강조하는 시나리오에 더 의존할 수 있어 시간 압박에 특히 주의

📘 용어정리

- 승인 피싱(Approval Phishing): 사용자가 토큰 사용 권한(approve/allowance)을 공격자에게 부여하도록 유도해, 공격자가 이후 자산을 전송·탈취하는 수법

- 승인(Allowance/Approve): 특정 컨트랙트가 내 토큰을 ‘대신’ 이동할 수 있게 허용하는 권한(한 번 승인하면 이후 반복 인출이 가능할 수 있음)

- 온체인(On-chain): 블록체인에 기록되는 거래/데이터 영역으로, 외형상 정상 거래처럼 보여 피해 인지가 늦어질 수 있음

- 동결/압수(Freeze/Seizure): 추적된 범죄 자금을 거래소·수사 공조 등을 통해 이동 불가 상태로 만들거나 법적 절차로 회수하는 조치

- 반환(Restitution): 압수·동결된 자금을 피해자에게 돌려주는 절차/목표

💡 자주 묻는 질문 (FAQ)

오퍼레이션 애틀랜틱(Operation Atlantic)은 무엇이며 무엇을 노리나요?

미국 비밀경호국(USSS)·영국 국가범죄수사국(NCA)·캐나다 온타리오주경찰(OPP)이 함께 진행하는 합동 작전으로, 승인 피싱 등 크립토 사기 피해자를 찾아 직접 보호 조치를 안내하고, 탈취 자금의 추적·동결·환수(피해자 반환)까지 연결하는 것을 목표로 합니다.

승인 피싱은 ‘송금’이 아닌데 왜 한 번 승인만으로 자금이 빠져나가나요?

승인 피싱은 사용자가 가짜 DApp/사이트 요청에 속아 ‘토큰 사용 권한(approve/allowance)’을 부여하게 만드는 수법입니다.

이 권한이 부여되면 공격자는 사용자가 추가로 서명하지 않아도(또는 최소한의 추가 조건만으로) 토큰을 옮길 수 있어, 온체인 상으로는 정상적인 승인 기반 전송처럼 보이며 피해 인지가 늦어질 수 있습니다.

기관·거래소를 사칭하며 연락이 오면 무엇부터 확인해야 하나요?

먼저 링크 클릭, 원격제어 앱 설치, 시드문구/개인키 제공, 추가 서명 요구를 모두 거절한 뒤, 상대가 주장하는 기관의 ‘공식 검증 경로’로 교차확인해야 합니다.

이번 작전처럼 전용 전화번호·웹페이지를 제공하는 경우 그 채널을 통해 진위를 확인하고, 기록(전화번호·메시지·지갑주소·트랜잭션 해시)을 남겨 신고하면 추적·동결에 도움이 됩니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#암호화폐보안 #승인피싱 #크립토사기 #미국 #영국 #캐나다 #오퍼레이션애틀랜틱