호주 당국은 거래량 기준 세계 최대 암호화폐 거래소인 바이낸스를 사칭한 사기범들의 정교한 암호화폐 사기 행각을 근절하기 위한 노력을 강화하고 있습니다.

호주 연방 경찰(AFP), 국가 사기 방지 센터(NASC), 바이낸스 오스트레일리아는 130명이 넘는 피해자에게 긴급 경고를 보냈습니다.

사기 수법

사기범들은 SMS와 암호화된 메시징 플랫폼을 사용하여 바이낸스 담당자로 사칭하며 피해자의 계정이 유출되었다고 거짓으로 주장했습니다.

언뜻 보기에 문자 메시지는 바이낸스 커뮤니케이션과 동일한 합법적인 문자 메시지 스레드에 표시되기 때문에 실제처럼 보입니다.

피해자들은 가짜 인증 코드와 가짜 핫라인으로 연결되는 연락처 번호가 포함된, 합법적인 바이낸스 지원 커뮤니케이션을 모방한 매우 그럴듯한 메시지를 받았습니다.

피해자가 전화를 걸면 사기범들은 자산을 보호한다는 명목으로 피해자의 암호화폐를 소위 '신탁 지갑'으로 이체하도록 유도했지만, 실제로는 피해자의 자금을 빼돌린 것이었습니다.

호주 연방 경찰은 이러한 문자 메시지가 바이낸스 커뮤니케이션과 동일한 합법적인 문자 메시지 스레드에 표시되어 더욱 진짜인 것처럼 보인다고 밝혔습니다. 사기범들은 통신사의 허점을 악용하여 발신자 ID를 스푸핑하여 사기 메시지를 진짜 바이낸스 알림과 함께 그룹화할 수 있었습니다.

AFP는 이 사기에 노출되었을 가능성이 있는 130명에게 이메일과 문자 메시지를 통해 경고를 보냈다고 밝혔습니다. 그러나 AFP는 또한 자금이 도둑의 지갑으로 이체되면 지갑 네트워크를 통해 빠르게 이체되기 때문에 압수 또는 회수가 매우 어렵다고 말했습니다.

일련의 사칭 공격

이 정교한 사기 수법은 작년에 호주인을 대상으로 디지털 사기를 저지르는 초국가적 사이버 범죄 네트워크를 해체하기 위해 시작된 글로벌 법 집행 이니셔티브인 작전 파이어스톰을 통해 밝혀졌습니다.

"AFP는 사기꾼의 표적이 된 호주 내 피해자를 신속하게 파악하고 암호화폐 계정을 보호할 수 있는 조언을 제공하기 위해 NASC의 파트너와 긴밀히 협력하고 있습니다."

이 공격은 해커가 코인베이스와 제미니를 사칭하여 사용자가 사기꾼이 제어하는 사전 생성된 복구 문구를 사용하여 새 지갑을 설정하도록 속이는 또 다른 일련의 놀랍도록 유사한 공격을 모방한 것으로, X 사용자들이 보고했습니다.

경찰은 바이낸스 직원이라고 주장하는 사람이 계정 유출에 대해 경고하는 원치 않는 연락, 빠른 조치를 취하라는 압박, 시드 문구를 입력하라는 메시지 등을 이러한 사기의 적신호라고 경고합니다. 또한 바이낸스 최고 보안 책임자 지미 수는 사기범들이 종종 신뢰할 수 있는 플랫폼을 사칭하며 특정 통신 허점을 악용하여 발신자 이름과 전화번호를 조작한다고 강조합니다.

이러한 사기에 대응하기 위해 바이낸스 최고 보안 책임자 지미 수는 사용자들에게 바이낸스의 보안 도구를 통해 공식 바이낸스 커뮤니케이션 채널을 확인할 것을 권고했습니다.

"의심스러운 경우 중단하고 공식 출처를 통해 확인하세요."

SMS 사기에 맞서 싸우는 호주

이러한 사기를 억제하기 위해 호주 정부는 사기범들이 발신자 이름을 사기에 악용하는 것을 방지하기 위해 SMS 발신자 ID 등록제를 도입할 계획이라고 발표했습니다. 새로운 규정에 따라 통신 회사는 회사 명의로 전송된 메시지가 합법적으로 등록된 발신자와 일치하는지 확인해야 합니다.

호주 통신부 장관인 미셸 로랜드에 따르면 이 등록은 2025년 말에 시작될 예정이며, 그 동안 시범 프로그램이 임시 안전장치 역할을 할 것이라고 합니다.

이번 단속은 호주에서 암호화폐 관련 사기에 대한 우려가 계속 커지고 있는 가운데 이루어졌습니다.

지난달 호주 경쟁소비자위원회(ACCC)는 도널드 트럼프 행정부 하에서 미국의 암호화폐 규제 완화가 초래할 수 있는 결과에 대해 경각심을 불러일으켰습니다.

ACCC의 지나 카스-고틀립 의장은 미국의 규제 완화가 전 세계 투자자들에게 '공포 시나리오'를 만들어 더 많은 사기 및 소비자 착취의 문을 열어줄 수 있다고 경고했습니다.

금융감독원의 연례 사기 보고서는 2023년에 호주인들이 투자 사기로 인해 13억 달러 이상의 손실을 입었으며, 암호화폐 사기가 이러한 손실의 주요 원인이라고 밝혀 위기감이 커지고 있음을 더욱 강조했습니다.

이에 따라 호주증권투자위원회(ASIC)는 호주에서 운영되는 암호화폐 회사에 대해 더 엄격한 라이선스 요건을 제안했습니다.

현행 호주 법률에 따라 금융 서비스를 제공하거나 금융 상품을 취급하는 비즈니스는 호주 금융 서비스 라이선스(AFSL)를 취득해야 합니다. 또한 이러한 상품의 거래를 촉진하는 플랫폼은 호주 시장 라이선스가 필요할 수 있습니다.

제안된 규정은 이러한 라이선스 요건을 암호화폐 거래소와 다양한 디지털 자산 회사로 확대하여 빠르게 진화하는 암호화폐 분야에 대해 더욱 엄격한 입장을 표명할 것입니다.

암호화폐 사기와의 전쟁이 치열해짐에 따라 당국은 투자자들에게 경계를 늦추지 말고 모든 커뮤니케이션을 확인한 후 조치를 취하라고 계속 경고하고 있습니다. 암호화폐 사기가 점점 더 정교해짐에 따라 대중의 인식과 규제 당국의 감독이 향후 위협을 완화하는 데 중요한 역할을 할 것입니다.