Bitget 사기 방지 월간 연구 보고서(2025)

요약

암호화폐 사기는 AI 딥페이크, 소셜 엔지니어링, 그리고 가짜 프로젝트 패키징으로 인해 새로운 시대로 접어들었습니다. Bitget, SlowMist, Elliptic이 공동으로 작성한 이 보고서는 2024년부터 2025년 초까지 일반적인 사기 수법을 분석하고 사용자와 플랫폼을 위한 공동 방어책을 제시합니다.

현재 가장 위험한 사기 유형 세 가지는 다음과 같습니다.

1. 딥페이크 사칭 – 합성 영상을 사용하여 가짜 투자를 홍보하는 행위

2. 사회 공학 사기 - 구직 트로이 목마, 피싱 봇 및 가짜 약속 계획 포함

3. DeFi, NFT 또는 GameFi 프로젝트로 위장한 현대식 폰지 사기.

현대 사기는 기술적 취약성에서 신뢰와 심리적 취약성을 동시에 노리는 공격으로 변화하고 있습니다. 지갑 탈취부터 수백만 달러 규모의 사기까지, 공격은 점점 더 개인화되고, 기만적이며, 은밀해지고 있습니다.

이를 위해 Bitget은 스캠 방지 허브 액션 페이지를 출시하고, 플랫폼 보호 시스템을 업그레이드했으며, SlowMist 및 Elliptic과 협력하여 체인 내 도난 자금 추적, 피싱 네트워크 해체 및 크로스 체인 사기 행위 표시를 달성했습니다.

보고서에는 실제 사례 분석, 사기 위험 라벨 목록, 사용자 및 기관 보호 지침이 포함되어 있습니다.

핵심 결론: AI가 모든 사람을 완벽하게 복제할 수 있게 되면 보안 라인은 의문 제기로 시작해서 집단 방어로 끝나야 합니다.

목차

1. 핵심 요약

AI를 이용한 암호화폐 사기 위협이 점차 심각해지고 있는 현재 상황과 Bitget, SlowMist, Elliptic의 공동 대응 메커니즘에 대해 설명합니다.

2. 서론: 위협의 진화

DeFi의 발전, AI의 대중화, 그리고 국경을 넘나드는 편의성이 어떻게 사기의 새로운 온상을 만들어냈는지, 그리고 이와 관련된 위험은 무엇인지에 대해 알아보겠습니다.

3. 현대 암호화폐 사기의 분석

오늘날 가장 위험한 사기에 대한 분석:

3.1 딥페이크 사칭

3.2 사회 공학 전략

• AI 중재 로봇

• 트로이 목마 구직 활동 함정

• 소셜 미디어 피싱

• 주소 중독 공격

• 픽시우 토큰 사기

• 가짜 플레지 리베이트 플랫폼

• 에어드랍 트랩

3.3 웹3 시대의 폰지 사기

4. 디지털 방어 강화: Bitget 다중 계층 보안 아키텍처

Bitget의 실시간 위협 감지, 토큰 실사, 이중 감사 메커니즘 및 3억 달러 규모의 보호 기금에 대한 자세한 설명입니다.

5. 온체인 사기 추적 및 펀드 포렌식(Elliptic 제공)

거래 모니터링, 크로스체인 브릿지 추적 및 행동 분석을 통해 도난당한 자금의 흐름을 식별하고 차단할 수 있는 방법.

6. 보호 권장 사항 및 모범 사례(SlowMist 작성)

사용자와 기업을 위한 실용 가이드: 피싱 식별부터 사기 예방 습관 형성 및 기업 수준의 대응 프레임워크까지.

7. 결론: 미래 경로 계획

암호화폐 보안이 고립된 방어에서 네트워크 면역으로 어떻게 변화하고 있는지, 그리고 Bitget이 점점 더 커지는 위협보다 한발 앞서 나가는 방법에 대해 알아보세요.

최전선에 대한 통찰력: 암호화폐 사기의 새로운 동향을 밝혀내다

1. 핵심 요약

2025년 1월 , 홍콩 경찰은 딥페이크 사기 조직을 적발하고 31 명을 체포했습니다. 이 조직은 암호화폐 경영진을 사칭하여 3,400 만 달러를 훔쳤습니다. 이는 1분기 동안 아시아에서 적발된 87건의 유사 사건 중 하나에 불과합니다(슬로 미스트, 2025 암호화폐 범죄 보고서). 이는 명백한 사실입니다. 싱가포르 총리의 AI 합성 영상부터 머스크의 허위 지지까지, 딥페이크 신뢰 공격은 일상적인 위협이 되었습니다.

세 당사자가 공동으로 작성한 이 보고서는 암호화폐 사기가 어떻게 단순한 피싱 사기에서 AI 기반 심리 조작으로 진화했는지를 보여줍니다. 2024년 고가 사기 사건의 약 40%가 딥페이크 기술과 관련이 있습니다. 트로이 목마를 이용한 일자리 함정이든 폰지 사기의 담보 플랫폼이든, 그 이면에는 사회 공학을 통해 신뢰, 두려움, 그리고 탐욕을 악용하는 행위가 숨어 있습니다.

암호화폐 사기는 단순히 돈을 훔치는 것만이 아닙니다. 암호화폐 업계에 대한 신뢰의 기반을 침식하고 있습니다.

Bitget의 보안 시스템은 매일 수많은 신뢰 남용 행위(비정상적인 로그인, 피싱 공격, 악성코드 다운로드 등)를 차단합니다. 이를 위해 사기 방지 센터를 설립하고, 적극적인 보호 도구를 개발했으며, SlowMist 및 Elliptic 과 같은 세계적인 플랫폼과 협력하여 사기 네트워크를 해체하고 도난당한 자금을 추적하고 있습니다.

이 보고서는 위협의 진화를 파악하고, 현재 고위험 전술을 밝히며, 사용자와 조직을 위한 실질적인 방어 전략을 제시합니다. AI가 누구의 얼굴이든 복제할 수 있다면, 보안 메커니즘은 근본적으로 회의적이어야 합니다.

2. 서론: 위협의 진화

암호화폐의 국경 없는 특성은 가장 큰 장점이자 가장 큰 위험 요소입니다. 탈중앙화 프로토콜에 예치된 총 가치가 980 억 달러를 초과하고 기관 투자자들의 참여가 계속 증가함에 따라, 혁신을 주도하는 바로 그 기술이 새로운 암호화폐 사기 행각을 부추기고 있습니다.

이는 더 이상 과거의 기본적인 피싱 공격이 아닙니다. 사기의 규모와 정교함은 2023년부터 2025년까지 급격히 증가할 것입니다. 2024년에는 전 세계 사용자가 사기로 인해 46억 달러 이상의 손실을 볼 것으로 예상되며, 이는 전년 대비 24% 증가한 수치입니다 (Chainalysis, 2025 Crypto Crime Report). 딥페이크 사칭부터 스테이킹 소득으로 위장한 폰지 사기 생태계에 이르기까지, 사기꾼들은 AI, 심리적 조작, 소셜 플랫폼을 활용하여 숙련된 사용자를 속이고 있습니다.

세 가지 주요 공격 방법:

• 딥페이크는 가짜 플랫폼을 홍보하는 공인인 척하는 사람을 말합니다.

• 트로이 목마 구직 퀴즈와 피싱 트윗을 포함한 소셜 엔지니어링 사기 .

• DeFi/GameFi/NFT 패키지 사기와 같은 폰지 사기 변형 .

가장 우려스러운 것은 심리적 조작이 심화되고 있다는 점입니다. 피해자들은 단순히 속는 것이 아니라 점차 설득당합니다. 사기꾼들은 비밀번호를 훔칠 뿐만 아니라, 행동의 맹점을 이용한 함정까지 설계합니다.

물론, 방어 시스템 역시 동기적으로 진화하고 있습니다. 생태계 내에서의 협력적 혁신이 가속화되고 있습니다.

Bitget의 행동 분석 시스템은 실시간으로 의심스러운 패턴을 표시합니다. Elliptic의 크로스체인 포렌식은 다중체인 자산을 추적합니다. SlowMist의 위협 인텔리전스는 아시아 피싱 갱단을 근절하는 데 도움이 됩니다.

본 보고서는 실제 사례, 현장 조사, 제3자 운영 데이터를 통합하여 현재 자산 손실의 주요 원인을 분석하고 사용자, 규제 기관, 플랫폼에 대한 대책을 제공합니다.

사기 수법은 끊임없이 진화하고 있지만, 방어 기제 또한 끊임없이 발전하고 있습니다. 본 보고서는 구체적인 해결책을 제시합니다.

3. 현대 암호화폐 사기 분석: 2024-2025년 상위 10대 사기

블록체인 기술이 대중화되고 암호 자산의 가치가 높아짐에 따라 사기는 더욱 복잡하고 은밀하며 정교해지면서 첨단 변장 + 심리 조작 + 온체인 유도라는 새로운 특징을 보이고 있습니다. 지난 2년 동안 사기꾼들은 AI, 소셜 엔지니어링, 그리고 전통적인 사기 모델을 통합하여 더욱 기만적이고 파괴적인 사기 생태계를 구축해 왔습니다. 그중에서도 딥페이크, 소셜 엔지니어링, 그리고 폰지 사기 변종이 가장 만연합니다.

3.1 딥페이크: 신뢰 시스템의 붕괴

생성적 AI는 2024년에서 2025년 사이에 새로운 유형의 신뢰 사기를 야기할 것입니다. 바로 딥페이크 기술을 이용한 신뢰 기반 사기입니다. 공격자는 AI 합성 도구를 사용하여 유명 프로젝트 설립자, 거래소 임원, 또는 커뮤니티 KOL의 오디오와 비디오를 위조하여 사용자를 오도합니다. 위조된 자료는 종종 실제와 구별하기 어려울 수 있습니다. 대상의 표정과 음성을 모방하거나 심지어 배경에 공식 로고가 있는 비디오를 생성하기까지 하여 일반 사용자가 진위 여부를 구분하기 어렵게 만듭니다. 일반적인 시나리오는 다음과 같습니다.

(1) 연예인 딥페이크 홍보 투자

사기꾼들은 딥페이크 기술을 이용해 유명인을 쉽게 추천하도록 유도합니다. 사례: 싱가포르 리셴룽 총리와 로렌스 웡 부총리도 정부가 승인한 암호화 플랫폼을 홍보하기 위해 딥페이크 영상으로 만들어졌습니다.

https://www.zaobao.com.sg/realtime/singapore/story20231229-1458809

테슬라 CEO 머스크는 반복적으로 가짜 투자 인센티브 사기에 연루되었습니다.

https://www.rmit.edu.au/news/factlab-meta/elon-musk-used-in-fake-ai-videos-to-promote-financial-scam

이러한 영상은 X, 페이스북, 텔레그램 등 소셜 미디어 플랫폼을 통해 널리 유포됩니다. 사기꾼들은 종종 댓글 기능을 꺼서 공식적인 권위를 가진 것처럼 보이게 하고, 사용자를 속여 악성 링크를 클릭하거나 특정 토큰에 투자하도록 유도합니다. 이러한 공격 방식은 사용자가 공식적인 권위나 공식 채널에 대한 근본적인 신뢰를 이용하며, 매우 기만적입니다.

(2) 신원인증 우회

사기꾼은 AI를 사용하여 음성 명령에 응답할 수 있는 역동적인 얼굴 비디오를 위조하고 이를 피해자의 사진과 결합하여 거래소/지갑 플랫폼의 신원 인증 시스템을 뚫고 계정을 납치하고 자산을 훔칩니다.

(3) 가상신원 투자 사기

2024년부터 2025년까지 홍콩과 싱가포르 경찰은 여러 딥페이크 사기 조직을 연이어 단속했습니다. 예를 들어, 2025년 초 홍콩 경찰은 최대 3,400만 홍콩달러(약 400억 원)에 달하는 사건과 관련하여 용의자 31명을 체포했습니다. 피해자들은 싱가포르, 일본, 말레이시아를 비롯한 아시아 국가 및 지역에 분포되어 있었습니다. 범죄 조직의 특징:

• 풍부한 가상 정체성과 배경을 구축하기 위해 미디어 전공 졸업생을 모집합니다.

• 텔레그램에 다수의 피싱 그룹을 만들어서 고도의 교육수준, 친절하고 우호적인 성격을 가진 대상에게 접근합니다.

• 친구 만들기 → 투자 유도 → 현금 인출 방해라는 수사를 통해 사용자에게 가짜 플랫폼에 투자하도록 유도합니다.

• 위조된 채팅 기록/고객 서비스 대화/매출 스크린샷을 이용해 진실성과 거짓된 신뢰감을 조성합니다.

• 컴퓨팅 파워 활성화와 인출 검토라는 명목으로 지속적인 충전을 유도(폰지 구조).

https://user.guancha.cn/main/content?id=1367957

(4) 딥페이크 + 줌피싱

사기꾼들은 Zoom을 사칭하여 가짜 회의 초대 링크를 전송하고, 사용자를 속여 트로이 목마가 포함된 회의 소프트웨어를 다운로드하게 합니다. 회의 참가자들은 딥페이크 영상을 사용하여 임원이나 기술 전문가를 사칭하고, 피해자가 추가 클릭, 승인 또는 자금 이체를 하도록 조종합니다. 기기가 제어되면 사기꾼들은 원격으로 기기를 제어하고 클라우드 데이터나 개인 키를 훔치기 시작합니다.

https://x.com/evilcos/status/1920008072568963213

기술적인 관점에서 보면, 사기꾼들은 Synthesia, ElevenLabs, HeyGen과 같은 AI 합성 도구를 사용하여 몇 분 만에 고화질 오디오와 비디오를 생성하고 X/Telegram/YouTube Shorts와 같은 플랫폼을 통해 퍼뜨립니다.

딥페이크 기술은 AI 기반 사기의 핵심 요소가 되었습니다. AI 시대에는 시각 및 청각 콘텐츠의 신뢰성이 급격히 떨어졌습니다. 사용자는 익숙한 얼굴이나 목소리를 맹목적으로 신뢰하지 않기 위해 여러 채널을 통해 자산 운영에 대한 권위 있는 정보를 검증해야 합니다. 동시에 프로젝트 팀은 AI 위조로 인한 브랜드 위험을 인지하고, 고유하고 신뢰할 수 있는 정보 배포 채널을 구축하거나, 신원 인증을 위해 온체인 서명 브로드캐스팅을 사용하여 메커니즘 관점에서 위조 공격을 방어해야 합니다.

3.2 사회 공학 전략: 심리적 취약성 악용

하이테크 수단을 보완하는 것은 저기술이지만 매우 효과적인 사회 공학적 공격입니다. 인간의 본성은 가장 약하고 간과하기 쉬운 연결 고리이기 때문에 많은 사용자가 사회 공학의 위협을 과소평가합니다. 사기꾼은 종종 변장, 유도, 협박 등의 수단을 통해 사용자 행동을 조종하고, 사용자의 심리적 약점을 이용하여 점진적으로 사기적 목적을 달성합니다.

(1) AI 중재 로봇 사기

AI는 생산성을 향상시키는 대표적인 기술이 되었고, 사기꾼들은 이 추세를 재빨리 이용하여 사용자의 경계심을 풀기 위해 사기 수법에 ChatGPT 생성(첨단이고 믿을 만한 유행어)이라는 꼬리표를 붙였습니다.

이 사기는 대개 상세한 비디오 튜토리얼로 시작됩니다. 이 비디오에서 사기꾼들은 차익거래 로봇 코드가 ChatGPT를 통해 생성되었으며, 이더리움과 같은 블록체인에 배포되어 신규 토큰의 발행 및 가격 변동을 모니터링하고 플래시 렌딩이나 가격 차이를 통해 차익거래를 할 수 있다고 주장합니다. 그들은 로봇이 모든 논리 연산을 자동으로 처리해 주므로, 수익이 발생할 때까지 기다리기만 하면 된다고 강조합니다. 이러한 주장은 많은 사용자가 인공지능 = 쉬운 돈벌이라고 생각하는 선입견과 매우 일치하며, 이로 인해 경계심이 더욱 약화됩니다.

사기꾼들은 사용자의 기술적 한계를 낮추는 패키징 언어를 사용하여 고도로 시뮬레이션된 Remix IDE 인터페이스(실제로는 가짜 페이지)로 사용자를 유도합니다. 인터페이스 자체만으로는 진짜와 가짜를 구별하기 어렵습니다. 사용자는 소위 ChatGPT가 작성한 계약 코드를 붙여넣도록 요청받습니다. 배포가 완료되면 초기 차익거래 원금으로 계약 주소에 초기 자금을 투입하라는 요청을 받으며, 사기꾼들은 투자할수록 수익이 높아진다는 뉘앙스를 풍깁니다. 사용자가 이러한 단계를 완료하고 시작 버튼을 클릭하면, 차익거래 수익이 꾸준히 발생하는 것이 아니라 자금을 회수할 수 없게 됩니다. 사용자가 복사하여 붙여넣은 코드에는 이미 사기 논리가 포함되어 있기 때문입니다. 계약이 활성화되면 충전된 ETH는 사기꾼이 미리 설정한 지갑 주소로 즉시 이체됩니다. 다시 말해, 전체 차익거래 시스템은 본질적으로 아름답게 포장된 수익 창출 도구입니다.

SlowMist 분석에 따르면 이러한 유형의 사기는 넓은 그물, 작은 미끼 전략을 사용하여 한 명의 사용자에게 수십 달러에서 수백 달러의 손실을 초래합니다. 한 명의 사용자가 사취하는 금액은 비교적 적지만, 사기꾼들은 대규모 튜토리얼을 유포하고 많은 사용자를 속여 안정적이고 상당한 불법 수익을 창출할 수 있습니다. 각 피해자가 잃는 금액이 크지 않고, 직접적인 사기성 이체가 아닌 자율적으로 완료된 것처럼 보이기 때문에 대부분의 피해자는 침묵을 지키고 추가 조사를 하지 않습니다. 더욱 우려스러운 것은 이러한 사기가 새로운 모습으로 쉽게 재유행될 수 있다는 것입니다. 로봇 이름이나 몇 페이지 템플릿만 바꾸는 것만으로도 사기꾼들은 다시 온라인에 접속하여 사기 행각을 계속할 수 있습니다.

다른 사회 공학적 전술로는 트로이 목마 구직 활동 함정, 가짜 면접 프로그래밍 과제, 트윗/텔레그램 개인 메시지 피싱 링크, 유사한 주소 포이즈닝 공격, 픽슈 플레이트 토큰 판매 차단, 스테이킹 플랫폼으로 위장한 리베이트 사기 등이 있습니다. 이러한 공격은 신뢰(비공개 채팅), 탐욕(고수익 약속), 또는 혼란(가짜 인터페이스 및 채팅 기록)을 이용하여 끊임없이 패키징을 변경하고, 사용자가 적극적으로 협조하도록 유도하는 은밀한 방식으로 사용자의 돈을 잃게 합니다.

3.3 폰지 사기: 오래된 와인을 새 병에 담다

암호화폐 생태계는 빠르게 발전하고 있으며, 전통적인 폰지 사기 또한 그 뒤를 따르고 있으며 사라지지 않고 있습니다. 이러한 사기는 온체인 도구, 소셜 바이럴 성장, 그리고 AI 기반 딥페이크를 통해 디지털 진화를 거쳤습니다. 이러한 사기는 대개 자금 조달, 유동성 채굴, 또는 플랫폼 코인 스테이킹을 위한 DeFi/NFT/GameFi 프로젝트로 위장합니다. 본질적으로 이들은 여전히 기존 부채를 메우기 위한 새로운 자금을 조성하는 폰지 사기이며, 자금 흐름이 끊기거나 운영자가 자금을 횡령하면 붕괴될 것입니다.

2023년 홍콩을 뒤흔든 JPEX 사건이 대표적인 사례입니다. 이 플랫폼은 스스로를 글로벌 거래소라고 칭하며 오프라인 광고와 유명인 추천을 통해 플랫폼 암호화폐 JPC를 홍보하고, 높고 안정적인 수익을 약속하며 규제 당국의 승인 없이, 그리고 정보 공개도 없이 많은 사용자를 유치했습니다. 2023년 9월, 홍콩 증권선물위원회는 이 플랫폼을 매우 의심스러운 플랫폼으로 지정했고, 경찰은 철문 작전으로 많은 사람을 체포했습니다. 2023년 말 기준, 이 사건에는 16억 홍콩달러(약 1조 8천억 원)의 피해액과 2,600명 이상의 피해자가 발생했으며, 이는 홍콩 역사상 최대 규모의 금융 사기 사건 중 하나로 기록될 가능성이 있습니다.

또한, 온체인 폰지 프로젝트의 전형적인 모델 또한 진화하고 있습니다. 2024년, 블록체인 분석가 ZachXBT는 블래스트(Blast) 체인에 리퍼 파이낸스(Leaper Finance) 프로젝트를 배포한 사기 집단을 폭로했습니다. 이 집단은 매그네이트(Magnate), 코코모(Kokomo), 솔파이어(Solfire), 렌도라(Lendora) 등의 프로젝트를 운영하여 수천만 달러를 횡령했습니다. 이들은 신원 인증 문서와 감사 보고서를 위조하고, 자금을 사전 세탁하고, 온체인 데이터를 인위적으로 증가시켜 사용자들의 투자를 유도했습니다. TVL(총 가치 손실)이 수백만 달러에 도달하자, 이들은 재빨리 유동성을 인출하고 자금을 훔쳐 달아났습니다.

더욱 충격적인 점은 이 갱단이 Base, Solana, Scroll, Optimism, Avalanche, Ethereum을 포함한 여러 주요 체인을 반복적으로 표적으로 삼아 신속한 스킨 변경 및 리브랜딩 로테이션 사기 수법을 사용했다는 것입니다.

예를 들어, Base 체인에 배포된 Zebra 대출 프로젝트의 TVL은 한때 31만 달러를 넘었고, Arbitrum에서는 Glori Finance 프로젝트의 TVL이 140만 달러로 최고치를 기록했습니다. 두 프로젝트 모두 Compound V2의 포크입니다. 이 프로젝트들은 Crolend, HashDAO, HellHoundFi와 같은 다른 사기에서 추출한 자금을 시드 자금으로 사용하여 사기의 폐쇄 루프를 형성했습니다.

기존의 폰지 사기와 비교했을 때 디지털 사기는 다음과 같은 새로운 특징을 가지고 있습니다.

• 더욱 은밀한 기술적 위장: 오픈 소스 계약/NFT 패키징/온체인 데이터 축적을 사용하여 기술 혁신의 환상을 만들고 사용자에게 이것이 합법적이고 규정을 준수하는 DeFi 상품이라고 믿게 합니다.

• 환불 구조는 복잡합니다. 자금 흐름은 유동성 채굴, 스테이킹 보상 및 노드 배당금을 통해 숨겨지지만 실제로는 여러 단계에서 자금이 추출되고 내부 및 외부 디스크가 조작됩니다.

• 소셜 분열 커뮤니케이션: WeChat 그룹/Telegram 채널/KOL 라이브 방송을 활용하여 새로운 사용자를 유치하며, 전형적인 피라미드식 판매 방식의 커뮤니케이션 모델을 형성합니다.

• 게임화된 인터페이스와 신원 위조: 많은 프로젝트가 게임 UI와 NFT 프로젝트 IP를 이용하여 젊고 합법적인 이미지를 만들어냅니다. 일부 프로젝트는 AI 얼굴 변형과 딥페이크 기술을 결합하여 프로젝트 설립자나 대변인의 이미지나 영상을 위조하여 신뢰성을 높이기도 합니다.

예를 들어, 2025년 2월, 해커들은 탄자니아 재벌 모하메드 듀지의 X 계정을 탈취하고 딥페이크 영상을 사용하여 가짜 토큰 $Tanzania를 홍보하여 몇 시간 만에 148만 달러를 모았습니다. 이와 유사한 위조 기법이 창립자 영상, 회의 스크린샷, 팀 사진 위조에 널리 사용되어 피해자들이 진위 여부를 판별하기가 점점 더 어려워지고 있습니다.

다음 사기 레드 라벨 비교 표는 사용자가 참고할 수 있도록 핵심 경고 신호와 간단한 예방 조치를 요약한 것입니다.

안전을 유지하는 방법: LinkedIn, Telegram 또는 이메일 등 의심스럽거나 알 수 없는 출처에 주의하세요. 익숙하지 않은 코드를 실행하거나 알 수 없는 파일을 설치하지 마세요(특히 업무 테스트나 앱 데모를 명분으로). 공식 웹사이트를 북마크하세요. Scam Sniffer와 같은 브라우저 플러그인을 사용하세요. 지갑을 알 수 없는 링크에 연결하지 마세요. 암호화폐 세계에서의 신뢰는 수동적인 신뢰가 아닌 적극적인 검증을 통해 확보해야 합니다.

4. 디지털 방어 강화: Bitget의 다층 보안 아키텍처

점점 더 복잡해지는 디지털 자산 위협에 직면하여 Bitget은 모든 플랫폼 사용자를 보호하기 위해 포괄적인 보안 프레임워크를 구축했습니다. 이 섹션에서는 계좌 보호, 투자 검토 및 자산 보호에 구현된 전략적 조치를 소개합니다.

1. 계정 보호: 실시간으로 무단 접근 차단

Bitget은 실시간 모니터링 도구를 활용하여 비정상적인 활동을 감지하고 사용자에게 알립니다. 새 기기에서 로그인하면 사용자는 안티피싱 코드, 인증 코드, 로그인 위치, IP 주소, 기기 정보가 포함된 자세한 이메일 알림을 받게 됩니다. 이러한 즉각적인 피드백을 통해 사용자는 무단 접근을 적시에 감지하고 처리할 수 있습니다.

사기로 인해 발생할 수 있는 충동적인 행동을 줄이기 위해 Bitget은 동적 냉각 기간을 설정했습니다. 이 메커니즘은 비정상적인 로그인 위치나 의심스러운 거래와 같은 징후에 의해 작동하며, 사용자가 계정 활동이 정상인지 재평가하고 확인할 수 있도록 1~24시간 동안 출금을 일시적으로 차단합니다.

또한 Bitget은 공식적인 검증 채널을 제공하여 사용자가 통신 내용을 검증하고 피싱 공격을 효과적으로 방지할 수 있도록 합니다.

2. 투자 검토: 디지털 자산에 대한 엄격한 평가

Bitget은 암호화폐 시장에서 고위험 토큰이 급증하는 상황을 인식하고 자산 상장을 위한 세부적인 실사 프로세스를 개발했습니다. 여기에는 프로젝트 팀에 대한 포괄적인 배경 조사, 토큰 경제에 대한 심층 분석, 가치 평가 및 분배 모델 평가, 커뮤니티 참여 평가가 포함됩니다.

평가의 정확성을 더욱 높이기 위해 Bitget은 2단계 보안 감사 시스템을 구축했습니다. 내부 블록체인 보안 엔지니어가 취약점을 파악하기 위해 철저한 코드 검토를 수행합니다. 동시에, 제3자 기관이 검토를 수행하여 검토가 제대로 이행되고 있는지 확인합니다.

자산 출시 후에도 Bitget의 자체 온체인 모니터링 시스템은 거래 및 계약 상호작용을 실시간으로 모니터링합니다. 이 시스템은 새로운 보안 위협에 적응하고, 위협 모델을 지속적으로 발전 및 업데이트하여 새로운 위험에 신속하게 대응하도록 설계되었습니다.

3. 자산 보호: 사용자 자산의 포괄적 보호

Bitget은 보안 강화를 위해 핫 월렛과 콜드 월렛을 모두 사용하는 듀얼 월렛 전략을 채택했습니다. 대부분의 디지털 자산은 오프라인 다중 서명 콜드 월렛에 저장되어 사이버 공격 위험을 크게 줄입니다.

또한 Bitget은 플랫폼 관련 보안 사고가 발생할 경우 사용자에게 보상하기 위해 3억 달러 이상의 거액 보호 기금도 보유하고 있습니다.

Bitget Wallet 사용자를 위해 플랫폼은 피싱 웹사이트 알림, 내장된 계약 위험 탐지 도구, 그리고 혁신적인 GetShield 보안 엔진을 포함한 몇 가지 추가 보안 기능을 도입했습니다. GetShield는 분산 애플리케이션, 스마트 계약 및 웹사이트를 지속적으로 검사하여 사용자와의 상호작용 전에 잠재적 위협을 탐지합니다.

Bitget은 이러한 다중 보안 아키텍처를 통해 사용자 자산의 보안을 보호할 뿐만 아니라 플랫폼에 대한 사용자의 신뢰를 높여 암호화폐 거래소 산업의 보안 표준에 대한 벤치마크를 설정합니다.

5. 온체인 사기 자금 추적 및 표시

이 보고서의 이전 섹션에서는 사기꾼들이 딥페이크를 포함한 다양한 수법을 사용하여 암호화폐를 취득하는 방법을 설명했습니다. 사기꾼들은 종종 훔친 자금을 이체하여 결국 법정화폐로 환전하려고 시도합니다. 이러한 자금 흐름은 추적 가능하며, 블록체인 분석 도구는 이 과정에서 필수적입니다. 이러한 도구는 거래 모니터링, 주소 검사, 조사 도구의 세 가지 주요 범주로 나뉩니다. 이 섹션에서는 거래 모니터링 도구가 사기 관련 자금을 어떻게 탐지하고 표시하여 훔친 자금의 사용을 더욱 어렵게 만드는지 중점적으로 살펴봅니다.

거래 모니터링 도구는 Bitget과 같은 암호화폐 거래소에서 널리 채택되어 왔습니다. 이 도구는 거래를 스캔하여 잠재적 위험을 식별하고 표시합니다. 일반적인 적용 시나리오에는 모든 사용자 입금을 확인하여 잠재적 위험을 파악하는 것이 포함됩니다. 대부분의 일반 사용자 입금은 고위험으로 표시되지 않으며, 자금은 자동으로 처리되어 적시에 사용자 계좌에 입금됩니다. 그러나 입금 자금이 알려진 사기 주소에서 발생한 경우, 해당 자금은 고위험으로 표시됩니다.

실제 거래 모니터링 사례를 살펴보겠습니다. 다음 그림은 거래 모니터링 도구를 사용하여 암호화폐 거래소에서 사용자의 충전 내역을 분석한 결과를 보여줍니다. 그림에서 볼 수 있듯이, 거래소에서 사용자의 충전 내역은 돼지 도살 투자 사기와 관련된 주소로의 이체로 확인되었습니다.

이 도구는 10/10이라는 가장 높은 위험 점수를 부여하고 수동 검토 프로세스를 시작합니다. 사용자 자금은 자동으로 적립되지 않으며, 해당 활동은 수동 검토를 위해 규정 준수 팀에 인계됩니다.

첨단 범죄 조직은 거래 모니터링 메커니즘에 익숙하며, 자금 경로를 은폐하기 위해 특정 온체인 작업을 사용하는 경우가 많습니다. 전형적인 수법은 자금 레이어링입니다. 즉, 훔친 자금을 여러 단계의 중간 주소를 거쳐 이동시켜 자금 출처와의 연결을 차단하는 것입니다. 첨단 거래 모니터링 도구는 무제한의 중간 주소에 침투하여 범죄 활동 자금의 출처를 정확하게 찾아낼 수 있습니다. 범죄 조직은 또한 크로스 체인 브리지를 점점 더 많이 사용하고 있으며, 이에 대해서는 다음 섹션에서 분석할 것입니다.

5.1 크로스체인 브리지

지난 몇 년 동안 다양한 블록체인이 시장에 출시되었습니다. 사용자들은 특정 암호화폐, 탈중앙화 애플리케이션, 또는 기타 서비스를 호스팅하는 블록체인에 매력을 느낄 수 있습니다. 크로스 체인 브리지를 통해 사용자는 거의 실시간으로 체인 간에 가치를 전송할 수 있습니다. 일반 블록체인 사용자가 크로스 체인 브리지의 주요 사용자이지만, 사기꾼들은 이를 이용하여 훔친 자금을 블록체인 간에 전송하는 경우가 점점 더 늘어나고 있습니다. 사기꾼들은 일반적으로 다음과 같은 이유로 크로스 체인 브리지를 사용합니다.

• 난독화 기회 확보: 특정 난독화 도구는 특정 블록체인만 지원합니다(예: 대부분의 코인 믹서 웹사이트는 비트코인만 처리합니다). 범죄 조직은 난독화 서비스를 이용하기 위해 대상 블록체인에 크로스체인을 생성한 후 다른 블록체인으로 전송하는 경우가 많습니다.

• 추적 난이도 증가: 크로스체인 전송은 자금 추적의 복잡성을 크게 높입니다. 조사관이 단일 크로스체인 행위를 수동으로 추적할 수 있더라도, 반복적인 크로스체인 작업은 조사 진행을 크게 지연시킬 수 있으며, 자금이 분산될 경우 조사관이 모든 단서를 수동으로 추적하는 것의 실현 가능성 또한 감소합니다(아래 사례는 전용 도구를 사용하여 원활한 크로스체인 자금 추적을 달성할 수 있음을 보여줍니다).

범죄 조직은 일부 자동 거래 모니터링 도구가 크로스 체인 브리지에서 추적을 중단한다는 사실을 잘 알고 있습니다. 아래 그림의 상단은 이러한 도구가 불법 활동을 식별할 때 크로스 체인 브리지에서 추적을 중단하여 거래소가 브리지 주소의 자금만 볼 수 있고 이전 경로를 추적할 수 없음을 보여줍니다. 아래 그림의 하단은 Bitget에서 사용하는 Elliptic 거래 모니터링 도구를 보여주는데, 이 도구는 크로스 체인 브리지를 자동으로 침투하여 자금 경로를 완전히 복원하고 관련 불법 주체를 적발합니다.

아래의 사례 연구는 불법 기관이 다양한 크로스체인 브릿지와 블록체인을 사용하여 체계적으로 암호화폐를 세탁하려고 시도한 방법과 특정 도구를 사용하여 이러한 활동을 식별하는 방법을 설명합니다.

사례 연구: Elliptic의 조사 도구에서 가져온 아래 스크린샷은 범죄 조직이 크로스 체인 브리지를 사용하여 여러 블록체인 간에 자금을 이동한 후 최종적으로 암호화폐 서비스에 자금을 입금하는 방법을 보여줍니다.

자금은 비트코인 체인(왼쪽)에서 시작되어 이더리움으로 크로스 체인되고, 이더리움은 내부 이체를 위해 주소를 전환한 후, Arbitrum으로 크로스 체인되고, 베이스 체인으로 크로스 체인된 후 최종적으로 암호화폐 서비스 플랫폼에 입금됩니다. 이 이미지는 동일한 패턴을 보이는 두 가지 다른 사례도 강조하고 있습니다. 완전히 표시되지는 않았지만, 동일한 루틴이 10회 이상 나타나는 것은 자금 세탁의 체계적인 특성을 반영합니다.

이러한 행위에는 두 가지 목적이 있습니다. 하나는 조사관의 추적을 지연시키거나 방해하는 것이고, 다른 하나는 수신 거래소가 불법 자금 출처를 파악하지 못하도록 하는 것입니다. 그러나 자동 크로스체인 브리지 추적을 지원하는 블록체인 조사 도구는 전체 경로를 완벽하게 복원할 수 있습니다. 크로스체인 추적 기능을 갖춘 거래 모니터링 도구(예: Bitget에서 사용하는 Elliptic 시스템)는 자금과 범죄 조직 간의 원래 연결을 자동으로 식별할 수 있습니다.

5.2 행동과 패턴을 사용하여 사기 자금을 감지하는 방법

이전 사례들은 알려진 불법 암호화폐 주소 라벨(돼지 도살 주소 등)에 의존했는데, 이러한 라벨은 일반적으로 피해자 신고 및 법 집행 기관의 협조 등 여러 경로를 통해 수집되었습니다. 그러나 사기 규모가 확대되고 피해자 신고율이 낮은 등의 요인이 더해지면서 모든 주소를 포괄하는 것은 불가능합니다.

따라서 일부 고급 거래 모니터링 도구는 행동 탐지를 보완적인 방어선으로 도입합니다. 시스템은 행동과 패턴을 자동으로 분석하여 특정 주소가 사기의 특성에 부합하는 온체인 작업을 수행하는지 여부를 추론하고 관련 상호작용을 위험으로 표시할 수 있습니다. 이러한 유형의 행동 분석은 일반적으로 전문적인 행동 탐지 모델(부분적으로 머신러닝 기술 사용)을 통해 수행됩니다. 현재 Elliptic Behavior Detection은 15가지 이상의 사기 유형(돼지 도살 트레이, 주소 중독, 얼음 낚시 공격 등)을 식별할 수 있으며, 탐지 기능은 지속적으로 확장되고 있습니다.

다음 예시는 행동 탐지를 통해 사용자가 사기 주소로 돈을 이체하는 것을 어떻게 방지할 수 있는지 보여줍니다. 이 예시에서는 사기와 관련된 세 개의 주소가 있습니다. 위아래 주소는 피해자의 신고를 통해 확인되었습니다. 가운데 주소는 신고되지 않았지만, 행동 탐지 모델에서 잠재적 사기 관련 주소로 표시되었습니다.

해당 주소는 이후 거래소에서 이체되었습니다. 거래소가 행동 감지 알림을 활성화했다면, 사용자 자금 손실을 방지하기 위해 이체 전에 위험을 파악할 수 있었을 것입니다. 결국 돼지 도살 주소 세 곳의 자금은 모두 같은 주소로 흘러갔고, 이후 테더(Tether) 관계자들이 해당 주소를 동결하고 블랙리스트에 올렸습니다. 해당 주소에 보관된 모든 USDT가 동결되면서, 관련 자금의 불법성을 더욱 확증했습니다.

여기를 클릭하면 Bitget이 Elliptic 블록체인 분석 도구에 연결한 후 위험 차단률을 99% 높인 방법을 알아볼 수 있습니다. 이 업계 최고 도구는 50개 이상의 블록체인을 지원하고 자동화된 크로스 체인 브리지 추적 및 동작 감지 기능을 갖추고 있습니다.

6. 보호 권장 사항 및 모범 사례

끊임없이 진화하는 사기 수법에 직면하여 사용자는 명확한 자기 보호 의식과 기술적 식별 역량을 구축해야 합니다. 이를 위해 SlowMist는 다음과 같은 핵심 사기 방지 방안을 제안합니다.

(1) 소셜 미디어에서 가짜 콘텐츠를 식별하는 능력 향상

댓글 섹션이나 그룹 채팅의 어떤 링크도 절대 클릭하지 마세요. 공식적인 것처럼 보이더라도요. 지갑 바인딩, 에어드랍 청구, 스테이킹 작업과 같은 주요 작업을 수행할 때는 프로젝트 공식 웹사이트나 신뢰할 수 있는 커뮤니티 채널을 통해 반드시 확인하세요. Scam Sniffer와 같은 보안 플러그인을 설치하여 피싱 링크를 실시간으로 감지하고 차단하여 실수로 인한 터치 위험을 줄이는 것이 좋습니다.

(2) AI 도구가 도입하는 새로운 위험에 주의하세요

대규모 언어 모델 기술(LLM)의 급속한 발전으로 다양한 새로운 AI 도구가 등장했습니다. 모델 컨텍스트 프로토콜(MCP) 표준은 LLM과 외부 도구/데이터 소스를 연결하는 핵심 다리 역할을 했습니다. 그러나 MCP의 인기는 새로운 보안 문제도 야기합니다. SlowMist는 일련의 MCP 보안 연구 논문을 발표하고 관련 프로젝트팀이 사전에 자체 점검을 수행하고 방어 체계를 강화할 것을 권고합니다.

(3) 온체인 툴을 활용하여 위험한 주소 및 폰지 사기의 특징을 파악한다.

도주 또는 사기 의심이 있는 토큰 프로젝트의 경우, MistTrack 과 같은 자금세탁 방지 추적 도구를 사용하여 프로젝트 관련 주소의 위험을 확인하거나, GoPlus 토큰 보안 탐지 도구를 사용하여 신속하게 평가하세요. Etherscan/BscScan 및 기타 플랫폼을 사용하여 피해자 댓글란의 경고를 확인하세요. 고수익 프로젝트에는 각별히 주의해야 합니다. 비정상적으로 높은 수익은 종종 매우 높은 위험을 수반합니다.

(4) 규모효과와 성공사례를 맹목적으로 믿지 마십시오.

사기꾼들은 대규모 텔레그램 그룹, 가짜 KOL 지지, 그리고 가짜 수익 스크린샷 등을 통해 부당이득을 노리는 분위기를 조성하는 경우가 많습니다. 일반적으로 프로젝트의 신뢰성은 GitHub 코드 베이스, 온체인 계약 감사, 공식 웹사이트 공지와 같은 투명한 채널을 통해 검증되어야 합니다. 사용자는 정보 출처를 독립적으로 검증할 수 있는 역량을 개발해야 합니다.

(5) 사회적 신뢰 기반 파일 유도 공격 방지

점점 더 많은 공격자가 Telegram, Discord, LinkedIn과 같은 플랫폼을 사용하여 취업 기회나 기술 테스트 초대로 위장한 악성 스크립트를 보내 사용자를 속여 고위험 파일을 작동시키려고 합니다.

사용자 보호 가이드:

• GitHub과 같은 플랫폼에서 코드를 다운로드하거나 실행해야 하는 의심스러운 채용 제안이나 프리랜서 제안은 주의하세요. 회사 웹사이트나 이메일을 통해 발신자의 신원을 항상 확인하고, 기간 한정 고보상 업무라는 수사는 믿지 마세요.

• 외부 코드를 다룰 때는 프로젝트 소스와 작성자 배경을 엄격하게 검토하고, 검증되지 않은 고위험 프로젝트는 실행하지 마십시오. 위험을 격리하기 위해 의심스러운 코드는 가상 머신이나 샌드박스 환경에서 실행하는 것이 좋습니다.

• Telegram/Discord 등의 플랫폼에서 받은 파일을 처리할 때는 주의하세요. 자동 다운로드 기능을 끄고, 파일을 수동으로 검사하고, 기술 테스트라는 명목으로 스크립트 실행 요구 사항을 준수하세요.

• 다중 요소 인증을 활성화하고 강력한 비밀번호를 정기적으로 변경하여 플랫폼 간에 비밀번호를 재사용하지 않도록 하세요.

• 알 수 없는 출처에서 온 컨퍼런스 초대장이나 소프트웨어 다운로드 링크는 클릭하지 마시고, 도메인 이름의 진위성과 공식 플랫폼의 출처를 확인하는 습관을 들이세요.

• 하드웨어 지갑이나 콜드 지갑을 사용하여 대규모 자산을 관리하고 연결된 장치에서 민감한 정보의 노출을 줄이세요.

• 새로운 악성 프로그램과 바이러스를 예방하려면 운영 체제와 바이러스 백신 소프트웨어를 정기적으로 업데이트하세요.

기기가 감염된 것으로 의심되는 경우 즉시 인터넷 연결을 끊고, 안전한 지갑으로 자금을 이체하고, 악성 프로그램을 제거하고, 필요한 경우 시스템을 다시 설치하여 손실을 최소화하세요.

엔터프라이즈 보호 가이드:

• 정기적으로 피싱 공격 및 방어 훈련을 실시하고, 직원들에게 위조된 도메인 이름과 의심스러운 요청을 식별하도록 교육합니다.

• 악성 첨부 파일을 가로채고 민감한 정보 유출을 방지하기 위해 코드 저장소를 지속적으로 모니터링하는 이메일 보안 게이트웨이를 구축합니다.

• 기술적 방어와 직원 인식을 결합한 피싱 사고 대응 메커니즘을 구축하세요. 이러한 다층적 전략은 데이터 유출 및 자산 손실 위험을 최소화하는 데 도움이 됩니다.

(6) 투자 판단의 기본 원칙을 명심하세요

• 높은 수익률 약속 = 높은 위험: 안정적인 높은 수익률이나 보장된 수익을 주장하는 모든 플랫폼은 고위험 플랫폼으로 간주되어야 합니다.

• 새로운 사람을 모집하는 방식으로 바이러스성 마케팅을 하는 것은 전형적인 위험 신호입니다. 모집 할인 메커니즘이나 계층형 팀 혜택 구조를 설정한 프로젝트는 일차적으로 피라미드식 판매 방식으로 판단될 수 있습니다.

• 비정상적인 자금 흐름을 파악하기 위해 온체인 분석 도구를 활용하세요. MistTrack과 같은 플랫폼은 비정상적인 자금 흐름을 대량으로 추적하고 팀의 현금화 경로를 분석할 수 있습니다.

• 감사 기관 및 팀의 투명성을 확인하십시오. 일부 프로젝트에서 제공하는 가짜 감사 보고서나 소규모 감사 기관의 공식 승인에 주의하십시오. 사용자는 스마트 계약이 신뢰할 수 있는 제3자에 의해 감사되었는지, 그리고 보고서가 공개되었는지 확인해야 합니다.

간단히 말해, AI 시대의 암호화폐 사기는 단순한 기술적 취약점 악용에서 기술적 + 심리적 이중 차원의 조작으로 진화했습니다. 사용자는 기술적 식별 능력을 향상시키고 심리적 방어력을 강화해야 합니다.

• 더 많이 확인하고, 덜 충동적으로 행동하세요. 지인, 권위 있는 영상, 공식적인 배경 때문에 경계를 늦추지 마세요.

• 질문은 더 많이, 전송은 덜하세요. 자산 운영에 있어서는 기본 논리를 파헤치고, 출처를 검증하고, 안전성을 확보하세요.

• 탐욕을 피하고 항상 회의적인 태도를 유지하세요. 프로젝트에서 보장된 이익을 약속한다는 말이 매력적일수록 더욱 경계해야 합니다.

SlowMist의 창립자인 코스(Cos)가 작성한 블록체인 다크 포레스트 셀프 헬프 매뉴얼(Blockchain Dark Forest Self-Help Manual)을 참고하여 체인의 기본적인 사기 방지 기술을 익히고 자기 보호 능력을 강화하는 것이 좋습니다. 도난 발생 시 사용자는 SlowMist 팀에 도움을 요청할 수 있습니다.

사기 메커니즘을 철저히 이해하고, 정보 차별성을 강화하며, 보안 도구에 대한 인식을 강화하고, 운영 방식을 표준화해야만 유혹과 위험으로 가득한 디지털 시대의 위험 물결 속에서 자산의 안전을 지킬 수 있습니다. 보안은 한 번에 완벽하게 이루어질 수 없으며, 지속적인 관심이 필요합니다. 완벽한 인지 시스템과 기본적인 방어 습관을 구축하는 것이 디지털 시대를 안정적으로 발전시키고 사기의 함정을 피할 수 있는 유일한 길잡이입니다.

7. 결론: 미래 경로 계획

5년 전만 해도 사기 예방은 의심스러운 링크를 클릭하지 마라는 것을 의미했지만, 지금은 보는 것만으로 믿는 것이 아니다는 것을 의미합니다.

AI가 가짜 영상, 가짜 채용 절차, 토큰화된 폰지 사기가 신뢰를 사용자에게 해를 끼치는 수단으로 악용할 때, 암호화폐 보안의 다음 단계는 지능형 기술뿐만 아니라 집단 방어를 필요로 합니다. Bitget, SlowMist, Elliptic은 위협 정보 공유, 자동 자금 추적, 그리고 생태계 간 위험 태그 지정을 통해 공동 방어 네트워크를 구축하고 있습니다.

결론은 명확합니다. 보안은 고립된 조치에만 의존할 수 없으며, 네트워크로 연결되고 지속적이며 사용자 중심적인 시스템을 구축해야 합니다.

이를 위해 Bitget은 다음 세 가지 주요 방향으로 전진하기 위해 최선을 다할 것입니다.

• AI 레드팀 공격 및 방어 훈련: 시스템 취약성을 테스트하기 위해 새로운 사기 수법을 시뮬레이션합니다.

• 규정 준수 데이터 협업 네트워크: 규제 기관 및 규정 준수 파트너와 협력하여 정보 공유 생태계를 구축합니다.

• 보안 교육을 장려합니다. 사기 방지 센터를 통해 사용자에게 실시간 위협 인식 역량을 제공합니다.

사기꾼들은 계속해서 진화하고 있으며, 우리 또한 업그레이드하고 개선해야 합니다. 이 업계에서 가장 귀중한 화폐는 비트코인이 아니라 신뢰입니다.

전체 보고서를 다운로드하려면 여기를 클릭하세요.