요약
호주의 범죄 조직은 국가 사이버범죄 보고 플랫폼인 ReportCyber를 악용하여 암호화폐 보유자를 대상으로 한 정교한 사회공학적 사기를 실행하고 있습니다. 이들은 호주 연방 경찰(AFP) 관계자를 사칭하여 공식 채널을 이용해 신뢰를 구축하고 피해자들이 자신의 디지털 자산을 지갑에서 옮기도록 조작합니다.
상세 내용
이 사기 수법은 사이버 범죄자들이 이메일 주소, 전화번호와 같은 개인 정보를 불법적으로 입수하는 것에서 시작됩니다. 그런 다음, 이들은 호주의 공식 사이버범죄 보고 도구인 ReportCyber를 통해 허위 보고서를 제출합니다. 이후 범죄자들은 잠재적 피해자들에게 직접 연락하여 AFP 관계자를 사칭합니다. 이들은 피해자에게 암호화폐 관련 데이터 유출 사건에 이름이 언급되었다고 알리고, 공식적으로 보이는 ReportCyber 참조 번호를 제공합니다.
이러한 전술은 피해자들이 ReportCyber 포털에서 사기꾼이 제출한 일치하는 보고서를 확인할 수 있기 때문에 신뢰를 얻습니다. 이는 합법적인 조사라는 환상을 강화합니다. 이어서 암호화폐 플랫폼 대표를 사칭하는 두 번째 발신자가 동일한 참조 번호를 사용하여 피해자에게 합법적인 플랫폼 지갑에서 소위 "콜드 스토리지" 계정(실제로는 사기꾼이 통제하는 지갑)으로 자금을 이체하도록 지시합니다. **AFP 수사관 마리 안데르손(Marie Andersson)**은 범죄자들이 일반적인 기대에 부합하는 방식으로 개인 정보를 확인하고, 긴급성을 조성하기 위해 신속하게 행동한다고 언급했습니다. 일부 사례에서는 실제 AFP 회선을 모방하기 위해 합법적인 전화번호를 스푸핑하여 기만을 더욱 강화하기도 합니다.
시장 영향
국가 사이버범죄 보고 플랫폼의 이러한 악용은 암호화폐 사용자들을 대상으로 한 사회공학적 공격의 복잡성이 심화되었음을 나타냅니다. 공식 정부 채널 남용으로 얻은 사기의 신뢰성은 디지털 자산 보안에 대한 사용자 신뢰에 심각한 위협을 가합니다. 이는 암호화폐 보유의 안전성에 대한 비관적인 시장 심리에 기여하며, 더 엄격한 보안 프로토콜과 대중 인식 캠페인 요구를 가속화할 수 있습니다. 이 사건은 기술적 속임수와 심리적 조작을 모두 활용하는 매우 설득력 있는 사기에 개인이 취약하다는 점을 강조합니다.
전문가 논평
**AFP 수사관 마리 안데르손(Marie Andersson)**은 합법적인 법 집행 기관 관계자는 암호화폐 계정, 지갑, 은행 계좌, 암호화폐 지갑 시드 구문 또는 어떠한 개인 금융 정보에도 접근을 요청하지 않을 것임을 강조했습니다. 이 성명은 이러한 사기 계획에 대한 중요한 경고 역할을 합니다.
광범위한 배경
호주에서 발생한 이 사건은 전 세계적으로 암호화폐 관련 사기가 급증하는 가운데 일어났습니다. 2025년 상반기에만 Web3 생태계에서 사기, 침해, 프로토콜 실패로 인해 누적 손실이 31억 달러를 초과했습니다. 이 수치는 2024년 전체 손실을 넘어선 것이며, 액세스 제어 실패로 인한 손실은 약 18억 3천만 달러에 달하며, 여기에는 2월에 발생한 14억 6천만 달러 규모의 Bybit 익스플로잇도 포함됩니다. 국제적으로는 2025년 11월에 출범한 **미국 컬럼비아 특별구 검찰청의 사기 센터 태스크포스(Scam Center Strike Force)**와 같은 이니셔티브가 법무부, 재무부 및 기타 연방 기관과의 협력 노력을 통해 암호화폐 "돼지 도살" 사기 뒤에 있는 초국가적 네트워크를 해체하는 것을 목표로 합니다. 이러한 일련의 사건들은 디지털 자산에 대한 지속적이고 진화하는 위협 환경을 강조하며, 지속적인 경계심과 강력한 보안 조치의 필요성을 역설합니다.
Edgen Crypto·Nov 13 2025, 10:57