문자 한 통의 비극... '잘못 걸린 번호'로 340만 달러 코인 사기

• 단순한 "잘못된 번호" 메시지로 시작된 정교한 암호화폐 사기로 인해 연방 당국이 340만 달러 상당의 자산을 압수했습니다.
• 이 수법은 '돼지 도살(Pig-butchering)'이라 불리는 사회 공학적 기법을 사용하여, 피해자와 장기간 정서적 유대감을 쌓은 뒤 투자를 유도했습니다.
• 사기꾼들은 이더리움(ETH)의 성장성과 금의 안정성을 결합한 허위 내러티브를 내세워 피해자들이 자금을 송금하도록 유인했습니다.

사회 공학적 기법의 해부

이번 사기는 기술적 취약점이나 해킹에 의존하지 않고 인간의 심리를 공략했습니다. 가해자들은 WhatsApp이나 Telegram과 같은 앱을 통해 "죄송합니다, 번호를 잘못 알았습니다"라는 일상적인 메시지로 접근했습니다. 이러한 방식은 일반적인 피싱 링크에 대한 경계심을 낮추고, 피해자의 예의 바른 응답을 유도하여 점진적인 신뢰 구축의 발판을 마련했습니다.

사기꾼들은 몇 주 또는 몇 달에 걸쳐 개인적인 일상을 공유하고 정서적 친밀감을 형성하며 서두르지 않는 태도를 보였습니다. 이처럼 치밀한 '그루밍' 과정은 나중에 제안될 투자 권유가 낯선 사람의 호객 행위가 아닌 친구의 조언처럼 느껴지게 만들었습니다.

사기성 투자 제안

신뢰가 쌓인 후, 사기꾼들은 금 매장량과 연계되었다고 주장하는 독점적인 이더리움 투자 기회를 소개했습니다. 신뢰도를 높이기 위해 피해자들에게 잘 알려진 정식 암호화폐 거래소에서 직접 ETH를 구매하도록 지시했습니다.

피해자들은 초기 구매 과정을 직접 관리했기 때문에 안전하다는 착각과 통제권을 갖고 있다는 믿음을 가졌습니다. 그 후 사기꾼들이 제공한 특정 지갑 주소로 자산을 송금하도록 유도되었습니다. 피해자들이 이것이 사기임을 깨달았을 때는 이미 자산이 복잡한 거래망을 통해 빠져나간 뒤였습니다.

자금 세탁 및 법적 회수 절차

이더리움을 받은 가해자들은 추적을 피하기 위해 여러 중간 지갑을 거쳐 자금을 이동시켰습니다. 자산은 최종적으로 USDT(테더)로 전환되어 개인 지갑(unhosted wallets)으로 옮겨졌습니다. 이러한 은닉 시도에도 불구하고, 2024년 말 시작된 조사를 통해 보스턴 당국은 디지털 장부를 추적하는 데 성공했습니다.

2025년 초, 연방 검찰은 약 344만 달러 상당의 USDT를 회수하기 위해 민사 몰수 절차를 시작했습니다. 이 법적 조치는 가해자에 대한 직접적인 형사 처벌 없이도 범죄 활동과 연루된 자산을 정부가 압류할 수 있게 하여, 피해자 구제의 길을 열어줍니다.

심리적 요인 및 주의 사항

이번 사건은 왜 사회 공학적 기법이 디지털 자산 분야에서 여전히 주요 위협인지를 보여줍니다. 사기의 성공은 다음과 같은 행동 요인에 기반했습니다.

• 예의 편향: 실수로 온 메시지에 정중하게 응답하려는 경향.
• 신뢰 형성: 반복적인 일상적 접촉을 통한 친밀감 조성.
• 공신력 악용: 금의 명성과 대형 거래소의 신뢰도를 이용해 사기를 은폐.

당국은 모르는 사람으로부터 온 메시지에 대해 항상 회의적인 태도를 유지하고, 온라인에서 만난 사람의 권유로 외부 지갑에 암호화폐를 송금하는 행위를 절대로 하지 말라고 당부했습니다.