[블록미디어 지승환 기자] 12일(현지시각) 디지털자산(가상자산) 보안 전문 기업 서틱(CertiK)이 발표한 ‘스카이넷 암호화폐 ATM 사기 보고서(SKYNET Crypto ATM Fraud Report)’에 따르면, 2025년 미국 내 디지털자산 ATM 관련 사기 피해액이 3억3350만달러(약 4970억원)를 기록하며 역대 최고치를 경신했다.
보고서는 디지털자산 키오스크의 빠른 거래 속도와 가명성이 범죄 조직의 자금 탈취 수단으로 악용되고 있으며, 특히 기술에 익숙하지 않은 취약 계층을 대상으로 한 범죄가 산업화 수준으로 정교해지고 있다고 경고했다.
보고서에 따르면 현재 전 세계 약 4만5000대의 디지털자산 ATM 중 78%가 미국에 집중돼 있다. 이 기기들은 최소한의 신원 확인만으로 5분 이내에 현금을 디지털자산으로 전환할 수 있어 사기범들에게 최적의 통로가 되고 있다.
보고서는 디지털자산 ATM의 독특한 기술 구조가 수사를 방해한다고 지적했다. 디지털자산 ATM은 기기 자체에서 거래를 완성하는 독립 장치가 아니라, 사용자의 명령을 본사 서버로 전송하는 ‘프런트엔드 단말기’로 운영된다. 실제 코인 전송은 백엔드의 암호화 애플리케이션 서버(CAS)가 운영자의 공용 핫월렛에서 자금을 꺼내 목적지 주소로 보내는 방식으로 처리된다.
이 과정에서 공개된 블록체인 장부에는 운영자 지갑에서 코인이 나간 기록만 남기 때문에, 실제 현금을 입금한 피해자의 정보를 알 수 없는 ‘추적 단절(Attribution Gap)‘ 현상이 발생한다. 결과적으로 수사기관이 입금자와 수취인을 연결하기 위해서는 업체 내부 서버의 거래 기록을 확보할 수 있는 ‘소환장(subpoena)’이 반드시 필요한 구조다.
피해 사례의 대부분은 디지털 이해도가 낮은 고령층에 집중됐다. 2025년 기준 전체 피해액의 86%가 60세 이상에서 발생했으며 미국 워싱턴 D.C.에서 진행된 아테나 비트코인(Athena Bitcoin) 조사 결과 피해자 연령 중앙값은 71세로 나타났다.
최근에는 인공지능(AI) 기술이 사기에 접목되면서 위협이 더욱 커지고 있다. AI 기반 딥페이크와 음성 복제를 활용한 사기는 기존 방식보다 4.5배 높은 수익성을 기록했다. 사기범들은 피해자를 전화 통화 상태로 묶어두는 ‘지속 통화 프로토콜’을 사용해 주변의 개입을 차단하고 실시간으로 입금을 유도한다.
이러한 사기 행위는 이제 개인의 일탈을 넘어 초국가적 범죄 조직에 의해 운영되고 있다. 주로 동남아시아 미얀마·라오스·태국 접경 지역(골든 트라이앵글) 지역에 거점을 둔 이들은 리드 생성, 사회공학 공격, 자금 세탁 부서를 별도로 둔 기업형 구조를 갖추고 있다.
이들이 텔레그램을 통해 조율하는 자금 세탁 네트워크는 2025년에만 약 161억달러(약 23조9920억원)의 불법 자금을 처리했으며, 단 2분 이내에 거래 정산을 완료할 정도로 신속한 체계를 구축한 것으로 확인됐다.
규제 움직임도 빨라지고 있다. 유럽은 암호자산시장규제법(MiCA)을 통해 트래블 룰을 적용하며 익명성을 차단하고 있고, 미국 캘리포니아와 플로리다 등 14개 이상의 주에서 거래 한도 제한 및 경고 화면 의무화 법안을 시행하거나 준비 중이다.
서틱 스카이넷 보고서는 “블록체인 거래는 확정 후 취소가 불가능한 만큼, 송금이 네트워크에 전파되기 전 단계(CAS)에서 위험 지갑을 실시간으로 차단하는 ‘지갑 스크리닝’이 가장 강력한 방어 기술”이라고 제언했다. 또 소비자들에게 “어떠한 정부 기관이나 금융기관도 디지털자산 ATM을 통한 현금 입금을 요구하지 않는다”는 점을 명확히 인지할 것을 당부했다.
관련 기사
