미국, 영국, 캐나다의 주요 수사기관들이 ‘승인 피싱(approval phishing)’으로 알려진 암호화폐 사기를 근절하기 위해 공동 대응에 나섰다. 이들은 피해자들이 자산을 한 번에 탈취당하는 방식으로 이루어진 피싱 사기가 증가함에 따라 이를 저지하기 위한 심각한 노력을 기울이고 있다.
캐나다 온타리오 증권위원회(OSC)는 16일(현지시간) 미국, 영국, 캐나다의 법 집행기관이 ‘오퍼레이션 애틀랜틱(Operation Atlantic)’이라는 이름의 작전을 시작했다고 발표했다. 이 작전의 목적은 승인 피싱 공격에 사용되는 인프라를 차단하고 피해를 최소화하는 데 있다.
승인 피싱은 사용자가 자주 이용하는 앱이나 서비스에서 온 것처럼 위장된 팝업 및 경고창을 통해 ‘지갑 권한’ 승인을 유도하는 방식을 취한다. 피해자가 이러한 권한을 허용하면 공격자는 지갑을 사실상 통제할 수 있으며, 사용자 자산을 다른 주소로 전송할 수 있는 위험에 처하게 된다. 이는 블록체인 거래의 특성상 복구가 어렵기 때문에 피해가 심각해질 수 있다.
온체인 분석업체 체이널리시스(Chainalysis)에 따르면 2025년까지 암호화폐 사기로 발생할 온체인 수익은 최소 140억 달러(약 20조 8,684억 원)에 이를 것으로 예상된다. 또한, 추가적인 불법 지갑이 식별됨에 따라 이 금액은 최대 170억 달러(약 25조 3,402억 원)로 증가할 가능성이 높다. 최근에는 이 단순한 피싱 방식이 사회공학 기법과 AI 생성 콘텐츠, 피싱 서비스(PhaaS) 플랫폼을 결합해 더욱 진화하고 있어, 피해자들에 대한 위험성이 더욱 커지고 있다.
이번 작전에 참여하는 미국 비밀경호국의 브렌트 다니엘스 부국장보는 “승인 피싱 및 투자 사기는 매년 수백만 달러에 달하는 피해를 초래하고 있다”며, 공조 수사의 필요성을 강조했다.
오퍼레이션 애틀랜틱은 2024년에 온타리오주경찰 사이버 사기 전담팀이 주도한 ‘프로젝트 아틀라스(Project Atlas)’의 연장선에 있다. 이 프로젝트는 14개국에서 2,000개 이상의 ‘손상된 지갑’을 식별하고, 약 7,000만 달러(약 1,043억 원) 규모의 잠재적 사기를 차단하며, 탈취된 암호화폐 2,400만 달러(약 358억 원)를 동결하는 성과를 이뤘다.
이와 같은 국제적 작전은 승인 피싱이 특정 국가나 플랫폼에 국한되지 않고, 전 세계의 투자자들을 상대로 한 산업형 사기로 확산되고 있음을 보여준다. 따라서 당국은 이번 작전을 통해 잠재적인 피해자에게 경고하고, 손상된 지갑에 대한 보안 조치를 안내할 계획이다. 또한 탈취 자금의 흐름을 추적하고 가능한 한 회수하려는 노력을 계속할 예정이다.
다니엘스 부국장보는 “오퍼레이션 애틀랜틱 기간 동안 비밀경호국은 국제 법 집행 파트너들과 함께 거의 실시간으로 이러한 사기를 식별하고 방해하여 범죄자가 추가 이익을 얻지 못하도록 할 것”이라고 밝혔다. 특히 승인 피싱이 ‘지갑 권한’이라는 취약점을 파고들고 있기 때문에, 이용자들의 경각심과 함께 국제 공조의 신속성이 피해를 줄이는 핵심 요인이 될 것으로 예상된다.
