CertiK, 암호화폐 ATM 사기 보고서 발표: 손실액 3.3억 달러, AI 사기와 국제 자금 세탁이 주요 위협

3월 12일, 세계 최대의 Web3 보안 기업 CertiK이 《Skynet 암호화폐 ATM 사기 보고서》를 발표했습니다. 보고서에 따르면, 2025년 현재 이러한 사기로 인한 손실액은 3억 3천만 달러에 달해 전년 대비 약 33% 증가했으며, 미국에서 가장 빠르게 성장하는 금융 범죄 유형 중 하나가 되었습니다.

보고서는 전 세계 암호화폐 ATM 기기 수가 지속적으로 증가하고, 범죄 조직이 사회 공학 및 AI 기술을 활용해 사기 수단을 업그레이드함에 따라, 이 범죄 패턴이 산발적인 개별 사건에서 고도로 조직화된 국제적 사기 산업으로 진화했다고 지적했습니다.

암호화폐 ATM 사기 총 손실액

암호화폐 ATM, 사기 자금 이동의 '고속도로'로 변모

암호화폐 ATM 사기란 사기범들이 전화, 문자 메시지 또는 온라인 소셜 수단을 통해 피해자를 유도해 현금을 인출하고, 그 자금을 암호화폐 ATM에 입금한 후 디지털 자산으로 전환해 사기범이 통제하는 지갑 주소로 이체하는 것을 말합니다.

현재 전 세계에는 약 4만 5천 대의 암호화폐 ATM이 있으며, 이 중 78%가 미국에 위치해 있습니다. 사용자는 보통 5분 이내에 현금을 암호화폐로 교환하고 송금을 완료할 수 있는데, 이러한 특성으로 인해 사기 조직에게는 자금 이동을 위한 이상적인 채널이 되었습니다.

기존의 암호화폐 공격과 달리, 이러한 범죄는 계정 침입이나 해킹에 의존하지 않고, 사회 공학적 수단을 통해 피해자가 직접 조작하도록 유도합니다. 일단 거래가 블록체인에 기록되면, 자금을 거의 회수할 수 없게 됩니다.

기술 구조 측면에서 보면, 암호화폐 ATM은 프론트엔드 단말기로서 백엔드 암호화폐 애플리케이션 서버(CAS)에 연결되며, 모든 거래는 운영사의 혼합 핫 월렛을 통해 자금 이체가 완료됩니다. 온체인 기록에는 운영사 지갑에서 목표 주소로의 송금만 표시될 뿐, 입금자의 신원 정보는 기록되지 않습니다. 이러한 구조는 '추적 단절'을 형성해 법 집행 및 증거 수집에 큰 어려움을 줍니다.

노년층 손실 비중 86%, 경고 장치 무용지물

보고서에서 가장 충격적인 데이터는 이러한 사기에서 노년층이 극도로 취약한 위치에 있다는 점을 지적합니다. 데이터에 따르면, 2025년 미국의 모든 암호화폐 ATM 사기 손실 중 86%가 60세 이상 인구에서 발생했습니다. 워싱턴 D.C. 법무장관이 미국 ATM 운영사 Athena Bitcoin을 상대로 제기한 소송에서는, 해당 회사의 현지 ATM 기기 입금의 93%가 사기 범죄와 관련이 있으며, 피해자의 연령 중앙값은 무려 71세, 단일 거래 손실액 중앙값은 8,000달러에 달한다고 지적했습니다.

보고서는 현재 주류 사기 유형을 분석하며, 그 핵심 목표는 피해자를 강렬한 감정 동요에 빠뜨려 이성적 판단 능력을 상실하게 하고, 피해자를 잠재적 도움 제공자로부터 격리시키며, 현금을 암호화폐로 교환하는 전 과정을 실시간으로 지도하는 것이라고 밝혔습니다.

암호화폐 ATM 사기 수단 분류

"피해자가 사기범과 실시간 통화를 하고 있을 때, 화면의 경고 메시지는 방어 효과를 거의 발휘하지 못합니다." 보고서는 현재 ATM 기기 수준의 보호 조치가 무용지물에 가깝다고 지적했습니다. 사기범들은 피해자가 현금을 인출하고 ATM을 조작하는 전 과정 동안 실시간으로 연결 상태를 유지하며, 피해자가 화면 경고를 회피하도록 지도할 뿐만 아니라, 미리 통일된 변명을 설계해 피해자가 은행 직원의 질문에 집 수리, 가정 긴급 상황 등의 이유로 대응하도록 하여 외부의 개입을 완전히 차단합니다.

AI 기술, 사기 패턴 변화 중

보고서는 또한 AI 기술이 사기 수단의 고도화를 가속화하고 있으며, 2025년 AI 기반 사기의 수익 창출 능력은 전통적 수단의 약 4.5배에 달한다고 지적했습니다. 범죄 조직은 AI 음성 복제, 딥페이크 영상 및 자동화 스크립트를 사용해 더욱 표적화된 사회 공학적 공격을 실행하기 시작했습니다.

동시에, 각지 규제 기관이 점차 도입하는 거래 한도 정책을 회피하기 위해, 사기 네트워크 또한 '작은 것을 모아 큰 것을 이룬다'는 전략을 채택하기 시작했습니다. 즉, 다수의 피해자를 유도해 서로 다른 ATM에서 소액 거래를 하게 함으로써, 규제 당국의 검토를 회피하면서도 범죄 수익의 총 규모를 유지하는 방식입니다.

국제 범죄 네트워크의 산업화된 운영

보고서는 암호화폐 ATM 사기가 산발적인 개별 사건에서 고도로 조직화된 국제 범죄 조직으로 진화했음을 밝혔습니다. 범죄 조직은 산업화된 운영 모델을 채택해 데이터 수집, 사회 공학적 사기, 자금 이동 및 자금 세탁 등 여러 단계로 구성된 세분화된 분업 구조를 구축했습니다.

자금 세탁 단계의 효율화는 이러한 범죄의 위험성을 더욱 확대시켰습니다. 2025년 동남아시아 자금 세탁 네트워크는 약 161억 달러 규모의 불법 암호화폐 자금 흐름을 처리했으며, 이는 전 세계 추적 가능 불법 암호화폐 생태계의 20%를 차지합니다. 이러한 네트워크는 Telegram을 통해 조정 운영되며, 2분 내에 대규모 거래 결제를 완료할 수 있습니다. 피해자가 현금을 입금하면, 자금은 수분 내에 믹서 서비스, 크로스체인 브리지, 탈중앙화 거래소를 통해 다층적인 은닉 이동을 완료하며, 종종 피해자가 사기 전화를 끊기도 전에 자금은 규제 체계의 추적 가능 범위를 벗어나게 됩니다.

거래 입구, 핵심 방제 지점으로 부상

현재의 위협 상황을 고려하여, 보고서는 결론 부분에서 체계적인 방제 제안을 제시하며, 암호화폐 ATM 사기 사슬에서 유일하게 효과적인 개입 지점은 CAS 수준의 거래 입구 단이라고 명확히 했습니다. 거래가 블록체인에 기록되기 전에 반드시 목표 지갑 주소에 대한 실시간 스크리닝과 위험 검증을 완료해야 합니다.

동시에, 보고서는 소비자, 운영사, 법 집행 기관에 대해 각각 구체적인 조치를 제안했습니다: 소비자는 암호화폐 ATM을 통해 결제를 요구하는 모든 낯선 전화에 경계해야 하며, 운영사는 단계별 KYC, 전 산업 정보 공유 및 거래 전 위험 검증을 이행해야 합니다. 법 집행 기관은 블록체인 분석 역량 강화, 통일된 입법 추진 및 국제적 법 집행 협력을 강화해야 합니다.

"2025년 보고된 3억 3천만 달러 손실은 실제 피해의 빙산 일각에 불과합니다." 보고서는 결론에서 경고하며, AI 딥페이크, 자동화된 크로스체인 자금 세탁, '작은 것을 모아 큰 것을 이룬다'는 소액 거래 등 새로운 수단이 보급됨에 따라, 암호화폐 ATM 사기의 위협은 지속적으로 증가할 것이며, 기술, 규제, 법 집행 분야가 협력해 시너지를 형성해야만 점점 좁아지는 개입 기간 내에 범죄 사슬을 차단하고, 금융 소비자, 특히 노년층의 재산 안전을 보호할 수 있다고 강조했습니다.

보고서 링크: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785