가짜 경찰 웹사이트까지 만들어 540만달러 상당의 암호화폐를 빼돌린 일당 3명이 영국에서 징역형을 선고받았다. 이들은 피해자에게 ‘경찰 계정’이라며 지갑 전송을 유도한 뒤 자금을 세탁해 사치품과 해외여행에 탕진한 것으로 드러났다.
13일(현지시간) 영국 메트로폴리탄 경찰에 따르면, Hamza Bashir(23), Kevin Nwamma(25), Anthony Ikenwe(29)는 경찰을 사칭해 암호화폐 보유자들에게 전화를 걸고, 자산이 위험하다며 속인 혐의로 재판에 넘겨졌다. 피해자들은 보안이 필요하다는 설명을 믿고 암호화폐를 범죄단이 알려준 지갑 주소로 보냈다.
이후 빼돌린 자금은 세탁 과정을 거친 뒤 현금화됐고, 고급 자동차와 의류, 시계, 여행 경비로 사용됐다. 경찰은 이들이 연소득을 허위로 신고한 사실도 확인했다. 한 명은 연간 소득을 444파운드, 우리 돈 약 60만원으로 적어냈지만, 실제로는 6만파운드(약 8100만원)짜리 차량과 태국, 일본, 파리, 미코노스, 몰디브, 세이셸 여행을 즐긴 것으로 조사됐다.
수사 과정에서는 안전금고에서 50만파운드(약 6억7400만원) 상당의 현금도 발견됐다. 메트 경찰은 탈취한 암호화폐 상당수가 결제카드로 전환된 사실도 파악했다. 결국 지난해 1월 한 피해자가 신고하면서 수사가 본격화됐고, 당국은 이들을 추적해 검거했다.
법원은 Bashir에게 징역 6년 9개월, Nwamma와 Ikenwe에게 각각 징역 11년을 선고했다. 이번 사건은 암호화폐 보관과 전송 과정에서 ‘공식 기관’ 사칭이 얼마나 치명적인 피해로 이어질 수 있는지 보여준다. 특히 가짜 웹사이트와 전화 한 통으로도 자산이 빠르게 탈취될 수 있어, 보안 안내가 보편화된 시장일수록 이용자 경계가 더 중요해지고 있다.
기사요약 by TokenPost.ai
🔎 시장 해석
이번 사건은 암호화폐 시장에서 ‘권위 사칭형 보이스피싱’이 여전히 강력하게 작동하고 있음을 보여준다. 특히 가짜 경찰 웹사이트와 전화 결합 방식은 전통 금융 사기 수법이 Web3 환경으로 확장된 사례로, 사용자 신뢰를 공격하는 사회공학적 해킹이 핵심 리스크로 부각된다.
💡 전략 포인트
공식 기관은 절대 지갑 전송을 요구하지 않는다는 점을 명확히 인지해야 한다.
의심스러운 연락은 공식 채널(홈페이지, 고객센터)로 재확인하는 습관이 필요하다.
암호화폐 전송은 되돌릴 수 없기 때문에 ‘즉시 실행’ 요구는 무조건 경계해야 한다.
하드웨어 지갑 및 다중 인증(2FA) 활용으로 기본 보안 수준을 높이는 것이 중요하다.
📘 용어정리
사회공학 공격: 기술이 아닌 사람의 심리를 이용해 정보를 탈취하는 해킹 방식.
가짜 웹사이트(피싱 사이트): 실제 기관처럼 보이도록 만들어 사용자를 속이는 사이트.
자금 세탁: 범죄로 얻은 자산의 출처를 숨기기 위해 복잡한 거래를 거치는 과정.
암호화폐 지갑 주소: 디지털 자산을 송수신하는 고유 주소로, 잘못 보내면 복구가 거의 불가능하다.
💡 자주 묻는 질문 (FAQ)
Q.
가짜 경찰 사기는 실제로 어떻게 사람들을 속이나요?
범죄자들은 경찰을 사칭해 전화나 웹사이트로 접근한 뒤 “자산이 위험하다”고 불안감을 조성합니다. 이후 ‘안전한 경찰 계정’이라며 특정 지갑 주소로 자산을 옮기도록 유도하고, 피해자가 스스로 전송하게 만드는 방식으로 자금을 탈취합니다.
Q.
이런 사기를 예방하려면 가장 중요한 행동은 무엇인가요?
가장 중요한 것은 ‘즉시 전송 요구를 의심하는 것’입니다. 경찰이나 금융기관은 절대 지갑 주소로 자산 이동을 요구하지 않습니다. 낯선 연락을 받으면 반드시 공식 홈페이지나 고객센터를 통해 다시 확인하는 것이 필요합니다.
Q.
암호화폐를 도난당하면 되찾을 수 있나요?
대부분의 경우 매우 어렵습니다. 암호화폐는 한 번 전송되면 취소가 불가능하고, 익명성이 높아 추적도 쉽지 않습니다. 따라서 사전 예방이 가장 중요하며, 보안 습관과 의심 검증 과정이 필수적입니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.