미·영·캐 공조로 ‘암호화폐 승인 피싱’ 수익 1,200만달러 동결…2만명 피해 추정

류하진 기자

2026.04.11 (토) 11:41

영국 NCA는 미국·캐나다와의 공조 단속으로 ‘암호화폐 승인 피싱’ 관련 범죄 수익 1,200만달러 이상을 동결했다고 밝혔다.

이번 수법은 지갑 승인 서명을 유도해 자산을 빼내는 방식으로, 피해자는 2만명 이상으로 추정되며 당국은 2차 ‘복구 사기’도 경고했다.

미·영·캐 공조로 ‘암호화폐 승인 피싱’ 수익 1,200만달러 동결…2만명 피해 추정 / TokenPost.ai

영국 국립범죄청(NCA)은 미국, 영국, 캐나다가 함께 진행한 단속으로 ‘암호화폐 승인 피싱’ 사기와 관련된 수상한 범죄 수익 1,200만달러 이상을 동결했다고 밝혔다. 이번 작전으로 2만명 넘는 피해자가 발생한 것으로 추정되며, 같은 조직망과 연결된 암호화폐 사기 규모는 4,500만달러를 웃돈다.

오퍼레이션 애틀랜틱, 3월 전국 공조로 진행

이번 단속은 지난 3월 ‘오퍼레이션 애틀랜틱’이라는 이름으로 진행됐다. NCA와 미 비밀경호국, 온타리오주 경찰, 온타리오 증권위원회가 참여했고, 실제로 이미 암호화폐를 잃었거나 잃을 위험이 있던 이용자들을 중심으로 수사가 이뤄졌다.

핵심은 ‘승인 피싱’ 수법이다. 범죄자들이 피해자에게 지갑 접근 권한을 넘기는 승인 행위를 직접 하도록 유도해, 사용자가 스스로 자산 탈취의 문을 열게 만드는 방식이다. 겉으로는 정상적인 확인 절차처럼 보이지만, 한 번 서명하면 이후 지갑 안의 자산이 빠져나갈 수 있다. 바이낸스는 이 수법을 암호화폐 이용자를 겨냥한 가장 피해가 큰 사기 중 하나로 설명했다.

바이낸스도 현장 지원…실시간 피해자 식별

NCA는 영국, 미국, 캐나다 전역에서 피해 사례가 확인됐다고 밝혔다. 이 가운데 영국의 한 피해자는 5만2,000파운드 이상을 잃은 것으로 추정된다. 당국은 민간 기업과의 협력이 실시간 피해자 식별과 의심 거래 추적에 도움이 됐다고 설명했다. 아직 자금 흐름을 따라갈 수 있는 시점에 단속이 이뤄졌다는 점에서, 실제 동결로 이어진 사례도 나왔다.

바이낸스는 특별조사팀이 런던 현장에 참여해 계정 점검과 사기 정보 분석을 지원했다고 밝혔다. 또 단속 기간 중에도 운영 중이던 사기 사이트를 찾아내 관련 정보를 제공하며 자산 압류 작업을 도왔다고 덧붙였다. 다만 바이낸스 계정에서 직접 동결된 자금은 없었다고 설명했다. 범죄 수익이 단속 시점에는 다른 곳에 보관돼 있었다는 의미로 해석된다.

‘복구 사기’ 주의보…피해자 노린 2차 범죄도 경고

NCA는 이번 단속에서 확보한 정보를 추가 분석하고 있다. 동시에 피해자들에게는 ‘복구 사기’에 각별히 주의하라고 경고했다. 사기범들이 이름만 바꿔 다시 접근한 뒤, 잃어버린 암호화폐를 되찾아주겠다며 수수료를 요구하는 경우가 많다는 것이다.

이번 사례는 암호화폐 범죄가 단순 절도보다 정교한 사회공학 공격으로 진화하고 있음을 보여준다. 거래소와 수사기관, 민간 보안업체가 함께 움직이더라도, 사용자가 서명하는 순간 자산이 빠져나갈 수 있다는 점에서 승인 피싱은 여전히 가장 경계해야 할 위협으로 남아 있다.

기사요약 by TokenPost.ai

🔎 시장 해석
이번 사건은 단순 해킹이 아닌 ‘사용자 승인’을 악용한 사회공학형 공격이 급증하고 있음을 보여준다. 규제기관과 거래소의 협력이 강화되고 있지만, 사용자 행위 자체가 리스크가 되는 구조적 한계가 드러났다.

💡 전략 포인트
지갑 서명(Approval) 요청은 반드시 출처와 권한 범위를 확인해야 하며, 불필요한 승인 권한은 주기적으로 철회하는 것이 중요하다. 또한 거래소·보안 서비스의 실시간 경고 기능을 적극 활용해야 피해를 줄일 수 있다.

📘 용어정리
승인 피싱: 사용자가 직접 지갑 접근 권한을 승인하도록 유도해 자산을 탈취하는 사기 방식
복구 사기: 피해 복구를 미끼로 수수료를 요구하는 2차 사기
지갑 권한 승인: 특정 스마트컨트랙트가 자산을 이동할 수 있도록 허용하는 서명 과정