2024-12-30 23:35 (월)
스캠 범죄자들, 광범위한 폰지 사기에서 특정 대상 노린 '돼지 도살 스캠'으로 전환
상태바
스캠 범죄자들, 광범위한 폰지 사기에서 특정 대상 노린 '돼지 도살 스캠'으로 전환
  • 길민권 기자
  • 승인 2024.08.30 18:03
이 기사를 공유합니다

체이널리시스, 2025 가상자산 범죄 보고서 미리보기 2부 발표
스캠 지갑 유입 비율
스캠 지갑 유입 비율

블록체인 데이터 분석기업 체이널리시스(한국지사장 백용기)가 ‘2025 가상자산 범죄 보고서 미리보기– 스캠 & 아동 성착취물(CSAM)’를 발표했다.

보고서에 따르면, 스캠 범죄자들은 전통적인 폰지 사기 수법에서 벗어나 특정 대상을 겨냥한 단기 고수익 공격으로 전환하는 것으로 나타났다. 올해 1월부터 현재까지 가장 많은 피해액을 기록한 스캠 조직도 '돼지 도살 스캠(Pig Butchering Scam)' 비중이 점점 느는 양상을 보였다.

돼지 도살 스캠은 가해자가 연애 관계나 허위 투자 기회를 통해 신뢰를 쌓아 피해자를 '살찌운' 다음 거액을 가로채는 방식에서 유래한 이름이다.

2024년 스캠 범죄에서 주목할 만한 또 다른 특징으로는 올해 새로 활성화된 지갑을 통해 유입된 피해액 비율이 높다는 점이다. 이는 새로운 유형의 스캠이 급증하고 있다는 신호로, 올해 발생한 스캠의 43%가 올해 활성화된 지갑을 통해 유입됐다. 두 번째로 유입 비율이 높았던 연도인 2022년이 29.9%인걸 고려하면 이는 매우 중요한 추세다.

하지만 2024년 스캠 활동의 57%는 여전히 2024년 이전에 활성화된 지갑으로 유입되고 있다. 이러한 활동의 상당 부분은 미얀마의 악명 높은 돼지 도살 스캠 시설인 KK 파크(KK Park)와 관련성을 갖고 있다. 2022년부터 운영된 이 조직은 올해 1억 달러(약 1,330억 원) 이상의 수익을 올렸다. 해당 수익은 스캠 피해액뿐만 아니라 KK 파크로 인신매매된 가족을 구하기 위한 몸값도 포함된 것으로 추정된다.

KK파크는 특히 수 백만 개의 소셜 미디어 계정을 악용해 스캠에 신뢰성을 부여했다. 지난 2년 동안 약 52만 5천 개에서 210만개의 프로필을 확보하기 위해 약 1,050만 달러(약 140억 원)의 가상자산을 송금한 것으로 확인됐다.

이러한 불법 운영의 중요한 요소는 최근 사이버 범죄를 조장하는 주요 업체로 드러난 후이원 보증(Huione Guarantee)과 같은 서비스에 대한 의존도다. 캄보디아 대기업인 후이원 그룹과 연계된 후이원 보증은 2021년부터 490억 달러(약 65조 원) 이상의 가상자산 거래를 처리했다. 이 플랫폼은 주로 텔레그램을 통해 구매자와 판매자를 연결하는 P2P 마켓으로 운영되며, 돼지 도살 스캠, 투자 사기, 자금 세탁과 같은 불법 활동과 자주 연관되는 거래를 지원해왔다.

후이원 보증의 온체인 분석 결과, 스캠, 도난 자금과 관련된 지갑, OFAC의 제재를 받는 러시아 거래소 가란텍스(Garantex) 등 다양한 불법 및 고위험 거래 상대방과 광범위한 거래를 이어오고 있는 것으로 드러났다.

체이널리시스는 후이원 보증과 KK 파크 등의 대규모 범죄조직과의 연결성도 밝혀내, 후이원 보증이 지역 범죄 조직의 중심 허브로서의 역할을 하고 있는 것으로 분석했다.

한편 보고서에서 중국 기반 아동 성착취물 네트워크의 성장세도 조명했다. 작년 말부터 중국 기반 벤더가 글로벌 아동 성착취물 유입 중 많은 비중을 차지했고, 올해 1분기에는 전체 유입의 38.8%로 정점을 기록했다. 이러한 성장의 정확한 이유는 불분명하지만, 온체인 증거에 따르면 이러한 네트워크는 비교적 최근에 등장한 것으로 보이며, 대부분의 지갑은 작년에 생성됐다.

영상 재유포도 가능하다는 점을 고려할 때, 소액 거래도 장기적으로 악용될 수 있다고 체이널리시스는 경고한다. 실제 분석 결과, 구매자는 41달러(약 5만 원)로 거의 영구적으로(약 2만 일, 즉 54년) 접근할 수 있었고 벤더들은 인스턴트 거래소를 이용해 가상자산을 법정화폐로 빠르게 전환하는 것으로 드러났다.


[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)

▶주최: 데일리시큐

▶후원: 개인정보보호위원회, 한국정보보호산업협회

▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)

▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시

▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비

▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명

▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)

▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.

▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급

▶사전등록: 9월 8일 오후 5시 마감

사전등록링크: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★