미국 비밀경호국(USSS), '돼지 도살' 사기 수사로 피해자 자금 500만 달러 이상 압류

1865년 설립된 이래 미국 Secret Service (USSS)는 국가 경제의 무결성을 보호하는 임무를 수행해 왔습니다. 실제로 미국 남북전쟁 이후 몇 년 동안 만연했던 위조 화폐에 대한 초기 USSS의 수사는 유통 화폐의 30%가 불법으로 여겨지던 시기에 이루어졌습니다. 위협이 진화함에 따라 USSS 수사관들은 불법 신용카드 사기, 사기성 송금, 컴퓨터 사기 및 남용, 그리고 가장 최근에는 암호화폐의 불법 사용과 같은 현대 금융 범죄에 수사력을 집중하고 있습니다. 

이를 위해 지난 몇 년 동안 미국 증권거래위원회는 가상 화폐와 관련된 사기 수법을 조사하기 위해 미국 정부 전반의 노력을 주도해 왔습니다. 2022년에는 가상 화폐 인식 허브( Secret Service )를 출범하고 국립 컴퓨터 포렌식 연구소(NCFI)도 운영하고 있습니다. NCFI는 앨라배마주 후버에 위치한 4만 평방피트 규모의 최첨단 시설로 주, 지방, 부족, 자치지역 법 집행관, 검사, 판사에게 사이버 및 전자 관련 위협에 대해 교육하고 있습니다.

이러한 이니셔티브의 일환으로 USSS는 증가하는 위협인 '로맨스 스캠'에 주의를 집중했습니다. 돼지도살. 돼지도살 데이트 사이트, 소셜 미디어 웹사이트 또는 잘못된 번호로 위장한 무작위 문자를 통해 피해자를 만나게 됩니다. 사기꾼은 피해자와 관계를 시작하여 서서히 신뢰를 쌓은 후 가상자산 이용한 사업 투자를 제안합니다. 피해자는 돈을 투자하도록 설득되고, 가짜 투자 앱으로 돈을 송금하면 사기범은 피해자의 돈을 모두 가지고 사라집니다.돼지도살'이라는 용어는 피해자를 최대한 '살찌운 다음' 돈을 훔친다는 의미에서 유래했습니다. 이러한 사건에는 종종 평생 모은 돈을 잃은 피해자가 포함되며, 피해자는 망연자실하고 도움을 절실히 원하게 됩니다. 가장 최근의 FBI 인터넷 범죄 보고서에 따르면 가상자산 투자 사기에 대한 불만이 3만 건 이상 접수되었으며, 총 손실액은 2021년 9억 7천만 달러에서 2022년 25억 7천만 달러로 183% 증가했다고 합니다.

가상자산 수사를 담당하는 USSS의 주요 사무소 중 하나인 샌프란시스코 현장 사무소에는 디지털 자산 기술 연합(DATA)이 있으며 신속 집행 연합 컴퓨터 팀(REACT) 태스크포스에 참여하고 있습니다. 수사 전술, 블록체인 인텔리전스 및 기타 도구를 사용하여 USSS와 연방 주 및 지역 파트너는 여러 사기 계획을 탐지하고 중단시킬 수 있었습니다.

최근 돼지도살 사례 살펴보기 - 2022년 8월

다음은 USSS 샌프란시스코에서 진행한 실제 사례를 소개합니다. 법 집행 기관이 노력과 블록체인 기술을 활용하여 이러한 사기를 저지하고 부당하게 유용된 자금을 피해자에게 돌려줄 수 있는 방법을 보여주는 좋은 예입니다.

2022년 늦여름, 곧 피해자가 될 피해자는 부동산 애플리케이션의 메시징 기능을 통해 사기범으로부터 연락을 받았습니다. 사기범은 두 사람 사이의 대화가 로맨틱한 분위기가 되자 일반 메시징 앱으로 대화를 옮기자고 제안했는데, 이는 돼지도살 사기의 일반적인 특징입니다. 

피해자에 따르면 가상자산 거래는 거의 즉시 대화에 도입되었습니다. 사기범은 초보자를 위한 암호화폐 거래를 제공하는 가상자산 거래소에 대한 정보를 공유했는데, 이 플랫폼은 가짜로 판명되었습니다. 사기범은 피해자에게 웹사이트를 통해 타사 애플리케이션을 다운로드하여 플랫폼에 액세스하라고 지시했는데, 이는 또 다른 위험 신호가 될 수 있습니다.

플랫폼을 설치한 후, 사기범은 피해자에게 잘 알려진 중앙 집중식 거래소에서 약 20만 달러 상당의 가상자산 구매하도록 유도했습니다. 가상자산 구매한 후 피해자는 가짜 거래 플랫폼에서 자신의 거래 계좌와 연결되어 있다고 들은 주소로 가상자산을 보내라는 지시를 받았습니다. 얼마 지나지 않아 20~30%의 즉각적인 수익이 발생하는 것을 본 사기범은 110만 달러를 추가로 투자하도록 유도했습니다. 사기범은 몇 주에 걸쳐 피해자에게 더 많은 추가 자금을 투자하도록 유도했습니다. 훌륭한 투자 플랫폼이라고 생각한 피해자는 이후 여러 가족 구성원들과 플랫폼을 공유했고, 그들도 자금을 기부했습니다. 총 7명의 피해자가 약 550만 달러를 이 스캠 거래 플랫폼에 송금했습니다. 플랫폼은 투자금이 두 배로 증가했음을 보여주었습니다. 

2022년 12월 말, 피해자는 상당한 금액의 자금 인출을 요청했고, 이 때 20만 달러의 "인출세"를 납부하라는 메시지가 표시되었습니다. 이 거래 플랫폼에서 수백만 달러의 수익을 올린 것으로 생각한 피해자는 추가로 20만 달러를 지불했습니다. 이 금액은 사기범이 피해자로부터 가로챈 마지막 결제 금액으로 밝혀졌습니다. 수수료를 지불한 후에도 여전히 돈을 찾을 수 없었던 피해자는 자신과 가족들이 스캠 피해자임을 깨달았습니다. 그들은 Secret Service 도움을 요청했습니다.

피해자의 신고로 인해 미국 증권거래위원회는 샌프란시스코 사무소 팀의 주도로 조사를 시작했습니다. 수사관들은 피해자가 제공한 정보를 바탕으로 원래 투자 플랫폼 주소에서 수십 개의 주소와 여러 유형의 가상자산 통해 자금이 흘러간 흐름을 파악할 수 있었습니다. 가상자산 추적 결과, 이더리움 블록체인의 여러 주소를 통해 자금이 비경제적으로 세탁된 후 호스팅되지 않은 지갑에 보관되는 것을 확인할 수 있었습니다. 피해자는 원래 USDC라는 가상자산 보냈고, 사기범은 이를 DAI라는 다른 통화로 교환한 후 최종적으로 DAI를 USDT로 교환했습니다(그림에서 왼쪽에서 오른쪽으로 따라갈 수 있습니다):

수사관들은 피해자의 자금이 있는 호스팅되지 않은 지갑을 포함하여 모니터링되는 지갑 주소에서 자금이 이동할 때마다 수사관에게 알려주는 알림 기능을 사용했습니다. 

사기꾼은 훔친 자금을 한 번에 며칠, 몇 주, 심지어 몇 달 동안 비호스팅 주소에 보관하는 경우가 많기 때문에 거래가 온체인에 등록되기 전에도 이러한 알림을 받는 것이 매우 중요합니다. 호스트되지 않은 주소에서 자금을 거래 현금화하기 위해 거래하는 순간은 법 집행 기관이 개입할 수 있는 절호의 기회이지만, 자금이 거래소를 성공적으로 통과하기 전에 신속하게 조치를 취해야 합니다. 

이 사례의 경우, 사기범의 비호스트 주소에서 거래소로 자금이 최종적으로 이동하자 미국 증권거래소는 알림 받고 실시간으로 조치를 취해 압수 영장을 준비할 수 있었습니다.

주소와 법인 간의 이동으로 자금을 정리하고 추적하는 법인 수준의 추적과는 달리, 주소 수준에서의 추적을 통해 팀은 특정 피해자의 정확한 자금 규모를 신속하게 파악할 수 있었습니다. 팀은 블록체인 데이터를 다른 증거와 결합하여 몇 시간 만에 압수 영장을 확보했고, 결국 약 5백만 달러의 도난 자금을 압수할 수 있었습니다.

다행히도 이번 돼지도살 스캠 사건의 피해자에게는 USSS 팀과 검찰이 피해 자금의 대부분을 찾아내 압수할 수 있었습니다. 법 집행 기관의 더 많은 수사관들이 블록체인 추적 및 수사 기법의 기본을 배우면서 이러한 유형의 혼란이 예외가 아닌 표준이 되기를 바랍니다.