"같이 코인 채굴하자"…'로맨스 스캠' 피해 급증

웁살라시큐리티 분석…피싱 사이트 통한 지갑 프라이빗 키 탈취도 성행

컴퓨팅입력 :2023/02/22 13:59    수정: 2023/02/22 14:55

연애, 결혼 등을 빌미로 접근해 가상자산을 갈취하는 '로맨스 스캠' 사기 피해가 지난해 국내에서 급증한 것으로 조사됐다. 특히 코인 채굴 수익을 공유해준다며 송금을 유도하는 사기 행태가 유행한 것으로 분석됐다.

국내 블록체인 가상자산 규제기술 전문 기업 웁살라시큐리티는 자사 가상자산피해대응센터(CIRC)가 국내 가상자산 범죄 피해자로부터 직접 신고 받은 내역을 토대로 이같은 내용을 담은 '2022 CIRC 통계 보고서'를 22일 발표했다.

CIRC는 지난 2020년 4월 설립됐다. 피해자 의뢰를 받아 혐의 지갑 주소를 추적, 분석해 최종적으로 자금이 어떤 거래소로 흘러갔는지를 확인해 사건 보고서를 작성해주고 있다. 기업 준법감시팀 등 공공기관 등에도 가상자산 추적·분석 교육을 진행해 자격증을 발급해주고 있다.

웁살라시큐리티에 따르면 지난해 총 신고 건수는 약 500여건, 총 피해액은 약 524억원으로 나타났다. 피해 코인 종류별로 보면 이더리움, ERC-20 계열 토큰, 비트코인 순으로 비중이 많았다. 

피해 사건 유형 중 로맨스 스캠이 30%, 암호화폐 지갑 프라이빗 키 유출 사고가 22%, ICO 투자 사기·리딩방 사기가 17%의 비중을 차지했다.

(출처=이미지투데이)

2021년에는 소셜 미디어나 이메일 등을 통한 피싱 사고의 신고 수가 가장 많았던 반면, 지난해는 로맨스 스캠 사기가 지난해 대비 10% 가량 비중이 늘면서 가장 빈번했던 것으로 나타났다. 

기존 로맨스 스캠 사기는 특정 코인의 투자를 유도하는 방식의 사기가 유행했지만, 최근에는 채굴 사이트 가입을 통한 채굴 수익을 미끼로 한 사기 수법이 대세화됐다는 분석이다. 

박정섭 웁살라시큐리티 CIRC 수석연구원은 "처음에는 소액의 금액 투자를 요청하고, 수익률이 보장됨을 확신시켜 준다"며 "결국 거액의 금액이 투자되면 이런 저런 핑계를 되면서 현금화가 어렵다고 말하고, 해당 자산을 현금화 하기 위한 추가 입금을 요구한다"고 설명했다.

박 수석연구원은 "이를 위해 별도 대출까지 받아 더 큰 피해를 입는 피해자들이 늘어나고 있다"며 "전형적인 로맨스 스캠 수법이니 주의를 바란다"고 당부했다.

출처=웁살라시큐리티 가상자산피해대응센터

암호화폐 지갑 프라이빗 키 유출 사고의 경우 2021년에는 주로 유명 사이트들의 주소를 교묘하게 따라한 주소로 피싱 사이트를 개설해 발생한 사건들이 많았다. 지난해에는 주로 디파이, 채굴 투자, 탈중앙화거래소(DEX) 등과 같은 사이트에서 회원가입 시 개인 지갑 연동을 요구해 프라이빗 키를 해킹해가는 수법이 성행했다.

박 수석연구원은 "일차적으로는 피싱 사이트가 아닌지 사이트 주소를 정확하게 확인해야 하고, 피싱 사이트를 판별하는 익스텐션 툴 이용을 권장한다"며 "지갑 연동이 필수인 스왑·트레이딩 사이트 등에서 개인정보 입력을 요청하면 의심해보기 바란다”고 권고했다.

관련기사

웁살라시큐리티에 따르면 2023년 2월 현재까지 누적 총 신고 건수는 1천671건, 가상자산 피해 신고 금액은 약 4천769억원이다. 

웁살라시큐리티의 CIRC의 가상자산 추적 보고서는 피해자들이 사법기관에 제출시 신고한 사건의 사실확인에 대한 증적자료로 활용된다. 웁살라시큐리티는 경찰 및 거래소와의 공조해 가상자산 사기 피해 3건에 대한 자금 환수를 도왔다고 강조했다.