소개

<h3 class="premium-content_subhead">The crypto-enabled scam landscape</h3>

TRM의 조사에 따르면 2023년 이후 최소 530억 달러의 가상자산 사기 관련 주소로 송금되었으며, 이 수치는 여전히 과소 보고되고 있을 가능성이 높습니다. 지난 몇 년 동안 매월 수천 개의 새로운 투자 스캠 및 피싱 웹사이트가 배포되는 것을 확인했으며, 불법 가상자산 활동에 대한 최대 규모의 공개 신고 플랫폼인 Chainabuse를 통해 수천 건의 신고가 접수되었습니다. 또한 피해자의 사기 신고 지연으로 인해 더 많은 사례가 발견됨에 따라 사기 수치는 시간이 지남에 따라 증가할 것으로 보입니다.

목표

"블록체인 포렌식"(블록체인 추적 또는 블록체인 조사라고도 함)의 조사 목표는 가명 주소의 실제 관리자를 식별하는 것입니다. 이를 위해 조사자는 블록체인 거래를 추적하여 주소의 실질적 관리자의 신원을 제공할 수 있는 법인 또는 개인과의 거래상대방 노출 찾을 수 있습니다. 간단히 말해, 조사자는 실제 신원을 제공할 수 있는 법인으로 송금되거나 송금된 자금을 추적해야 합니다. 

이 플립북은 가상자산 사기 및 사기를 수사하는 수사관, 경찰관, 기타 법 집행 전문가를 위한 필수 자료입니다. 전통적인 사기 및 해킹에 정통한 사람들에게는 많은 수법이 익숙해 보일 수 있지만, 사기범들이 이러한 범죄를 저지르기 위해 암호화폐를 사용하는 것은 블록체인 분야를 처음 접하는 수사관들에게 새로운 복잡성을 야기합니다.

{{프리미엄 콘텐츠_챕터-디바이더}}

주요 용어

<h3 class="premium-content_subhead">Key terms and definitions to know</h3>

주소

블록체인에서 트랜잭션의 출처 또는 목적지를 나타내는 고유한 문자와 숫자의 문자열입니다. 암호화폐 주소는 자금을 받기 위해 공개적으로 공유할 수 있다는 점에서 은행 계좌 번호와 비슷하다고 생각할 수 있습니다. 

어트리뷰션

특정 주소를 실제 실체에 연결하는 과정(예: bc12345는 가상자산 거래소인 바이낸스(Binance)의 주소입니다).

비트코인(BTC)

비트코인 블록체인에 거래가 기록되는 오픈 소스 네트워크 노드에 의해 거래가 확인되는 탈중앙화된 가상 화폐입니다. 약칭 'BTC'로 불리는 주소는 일반적으로 1, 3 또는 bc1로 시작하는 26~62개의 영숫자로 구성됩니다(예: 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2).

레거시 주소(1, 3)는 대문자와 소문자를 구분하는 Base58Check 인코딩을 사용하기 때문에 대소문자를 구분합니다. 네이티브 세그윗 및 탭루트 주소(bc1q, bc1p)는 Bech32 및 Bech32m이 소문자 전용 인코딩이므로 대소문자를 구분하지 않습니다.

비트코인/가상자산가상자산통화) ATM

가장 일반적인 가상자산 서비스.사용자가 현금, 직불카드 또는 기타 결제수단을 사용하여 비트코인(BTC) 및 기타 암호화폐를 구매하거나 판매할 수 있는 셀프 서비스 키오스크입니다. 이러한 ATM은 가상자산 거래를 위한 물리적 액세스 포인트를 제공하여 사용자가 법정화폐를 디지털 자산으로 쉽게 전환할 수 있도록 합니다. 특히 여러 디지털 통화를 지원하는 경우 가상자산 키오스크라고도 합니다. 가상자산 ATM은 금융 서비스 업체, 카지노, 주유소 또는 기존 ATM 찾을 수 있는 모든 비즈니스에서 찾을 수 있습니다.

블록체인

컴퓨터 네트워크에 걸쳐 거래를 안전하게 기록하는 탈중앙화된 분산 원장입니다. 블록체인 기술은 투명하고 안전하며 위변조에 강하도록 설계되어 암호화폐뿐만 아니라 다양한 애플리케이션에 이상적입니다.

블록(체인) 탐색기

사용자가 퍼블릭 블록체인 네트워크를 탐색하고 탐색할 수 있는 웹 기반 도구 또는 애플리케이션으로, 때로는 그래프 및 연결 기능이 있습니다. TRM Labs' Graph Visualizer. 주요 기능은 사용자에게 블록체인에 저장된 트랜잭션, 주소, 블록 및 기타 데이터에 대한 정보를 보고 검색할 수 있는 사용자 친화적인 인터페이스를 제공하는 것입니다.

블록체인 추적

블록체인 네트워크에서 자금의 이동을 추적하기 위해 가상자산 거래를 추적하고 분석하는 프로세스입니다. 이 프로세스는 블록체인 기술의 고유한 투명성을 활용하여 패턴을 식별하고, 자산을 찾고, 디지털 지갑을 개인이나 단체에 귀속시킬 수도 있습니다. 가상자산 추적이라고도 합니다.

체인 호핑

자산의 통제권을 난독화하기 위해 서로 다른 블록체인 또는 암호화폐 간에 자산을 이동하는 과정(예: 깨끗한 이더리움과 교환하기 위해 불법으로 알려진 비트코인을 브릿지로 보내는 것).

거래상대방

거래의 반대편에 있는 당사자(예: "A"가 "B"에게 비트코인을 보내는 경우, "B"는 "A"의 거래상대방 ).

암호화폐

디지털로암호화되고 탈중앙화된 교환 수단. 미국 달러나 유로와 달리 일반적으로 가상자산 가치를 관리하고 유지하는 중앙 기관이 존재하지 않습니다. 대신 이러한 업무는 인터넷을 통해 사용자들에게 광범위하게 분산되어 있습니다. '스테이블 코인'과 같은 일부 가상자산은 중앙화된 기관이 거래를 확인합니다.

이더리움

스마트 컨트랙트 기능을 갖춘 탈중앙화 블록체인 플랫폼입니다. 이더(ETH)는 이더리움의 기본 가상자산 . 이더리움 네트워크에서는 ETH 외에도 USDC나 LINK와 같은 수천 개의 ERC-20 토큰이 작동합니다. 또한 이더리움은 속도를 개선하고 거래 비용을 줄이기 위해 이더리움 위에서 실행되는 Arbitrum 및 Optimism과 같은 레이어 2 네트워크도 지원합니다. 이더리움 주소는 일반적으로 42자, 16진수, 대소문자를 구분하지 않으며 항상 0x로 시작합니다(예: 0x71C7656EC7ab88b098defB751B7401B5f6d8976F).

노출

한 주소에서 다른 주소로 직접 수익금이 어떻게 이동했는지를 측정합니다. "A"가 "B"에게 직접 비트코인을 전송한 경우, "B"는 "A"에게 직접 노출 . "A"가 "B"에게 비트코인을 보냈고 "B"가 "C"에게 비트코인을 보냈다면, "C"는 "A"에게 간접 노출 "B"에게 직접 노출 .

하드웨어 지갑

가상자산 개인 키를 오프라인에서 안전하게 보관하도록 설계된 물리적장치. 하드웨어 지갑은 인터넷에 연결된 시스템에서 서명 키를 격리하여 도난이나 유출의 위험을 줄여줍니다. 하드웨어 지갑은 일반적으로 호스트 장치에서 개인 키를 숨긴 채 거래를 승인하는 데 사용됩니다.

고객 파악(KYC) 정보

‍일반적으로"KYC"로 약칭합니다. 기업이 개인과 비즈니스를 수행하기 위해 수집할 수 있는 실제 신원 정보입니다. 

유동성 채굴

개인이 자신의 가상자산 탈중앙화 플랫폼이나 프로토콜에 기여하여 보상으로 자산을 획득하는 과정.은행에 현금을 예치하여 이자를 받는 것과 비슷합니다.

믹서 및 텀블러

자금의 출처와 연관성을 모호하게 만드는 서비스 ↪cf_200D↩자금의혼합된 팟을 생성하여 수익금을 목적지 주소로 전송함으로써 선형적인 연결 고리를 끊는 서비스입니다.

대체 불가능한 토큰(NFT)

주로 이더리움 등 블록체인 네트워크에서 발행되는 고유한 가상자산 . 자산이나 통화에서 대체 가능성은 한 단위가 같은 종류의 다른 단위와 동등하다는 것을 의미합니다. 비트코인과 같은 암호화폐는 하나의 비트코인을 다른 비트코인과 교환할 수 있기 때문에 대체 가능합니다. 반면 대체 불가능한 토큰(NFT)은 고유하며 상호 교환할 수 없습니다. 각 NFT는 고유한 특성, 정체성, 가치를 지니고 있으며, 이러한 고유성이 NFT를 "대체 불가능한" 토큰으로 만듭니다.

개인 키

디지털 자산의 잠금을 해제하고 제어하기 위한 물리적 키와 동일한 디지털 역할을 하는 고유하고 암호화된 영숫자 시퀀스입니다. 개인 키를 제어하면 자산을 관리하거나 거래 수 있습니다. 

시드 문구

마스터 개인 키를 만드는 데 사용되는 암호화 시드를 인코딩하는 사람이 읽을 수 있는 문자열(일반적으로 무작위로 생성된 12~24개의 단어)입니다. 이 마스터 키는 모든 개인 키와 공개 주소가 파생되는 결정론적 지갑의 루트 역할을 합니다. 지갑 소프트웨어는 이 문구만으로 여러 블록체인 지갑에 대한 액세스를 다시 생성할 수 있습니다.

스마트 컨트랙트

블록체인에 저장되고 실행되는 코드로 작성된 자체 실행 계약 또는 프로그램(자동 선물 계약과 다르지 않음).이를 통해 당사자들은 중개자 없이도 투명하고 자동화된 안전한 방식으로 상호 작용하고 거래를 수행할 수 있습니다.

소프트웨어 지갑

가상자산 개인키를 저장 및 관리하고, 지갑 주소를 생성하고, 디지털 자산을 주고받는 데 사용되는 앱또는 브라우저 확장 프로그램입니다. 일반적으로 스마트폰, 노트북 또는 데스크톱 브라우저에서 실행되며, 대표적인 예로는 메타마스크, 트러스트 월렛, 팬텀 등이 있습니다. 이러한 지갑은 PIN, 비밀번호, 생체인식 잠금 해제 또는 암호로 보호할 수 있으며, 가상자산 거래소와 통합되어 있는 경우가 많습니다, 디파이(Defi) 플랫폼, NFT 마켓플레이스와 통합되는 경우가 많습니다.

의심스러운 활동 보고서(SAR)/의심스러운 거래 보고서(STR)

잠재적으로 불법적이거나 의심스러운 활동을 규제 당국에 신고하는 정부의의무. SAR/STR은 자금 세탁, 테러 자금 조달, 사기 및 기타 금융 범죄에 대응하는 데 중요한 도구입니다. 

토큰

다른 가상 화폐의 블록체인에서 실행되는 가상 화폐 자산(예: 이더리움의 USDT와 같은 ERC-20 토큰)."코인"이라고도 합니다.

트랜잭션 해시

"트랜잭션 ID"라고도하는 이 해시값은 블록체인에서 트랜잭션과 관련된 고유한 영숫자 시퀀스입니다. 조사자는 트랜잭션 해시 기반으로 특정 트랜잭션을 식별할 수 있습니다.

가상자산사업자(VASP) 서비스 제공자가상자산사업자(VASP)))

가상 화폐를 구매, 판매, 거래 또는 교환하는 데 사용되는 플랫폼.중앙 집중식 또는 탈중앙화 여부에 관계없이 많은 VASP가 어트리뷰션 기록을 유지하여 조사자가 주소의 컨트롤러에 대한 실제 어트리뷰션 확보할 수 있습니다. VASP는 전 세계에 위치하고 있으며 일부는 지리적 주소가 없다고 주장하지만, 물리적 위치에 관계없이 많은 VASP는 법 집행 기관의 기록 생산 및 동결/압류 요청에 응합니다. "VASP"는FATF(국제자금세탁방지기구))와 같은 국제기구에서 사용하는 명칭입니다. 그러나 많은 블록체인 수사관들은 VASP가 기술적으로 중앙화된 거래소 이상을 포함함에도 불구하고 "거래소"라는 용어를 VASP와 동의어로 사용합니다.

{{프리미엄 콘텐츠_챕터-디바이더}}

스캠 유형

<h3 class="premium-content_subhead">Common crypto-enabled scam typologies</h3>

가상자산 스캠 가상자산 사용자, 투자자 또는 기업을 속여 금전적 이득을 취하는 모든 사기 수법을 말합니다. 이러한 사기는 피싱 공격, 폰지 사기, 가짜 투자 플랫폼, 악의적인 해킹 등 다양한 형태로 나타나며, 블록체인 기술의 탈중앙화 및 익명성을 악용하여 피해자를 속이는 경우가 많습니다. 

이 장에서는 오늘날 범죄자들이 저지르는 14가지 일반적인 사기 유형과 체인 상에서 어떤 모습인지 자세히 살펴보겠습니다.

<h3 class="premium-components_show-toc">1. Romance scams</h3>

로맨스 사기는 범죄자가 피해자의 애정과 신뢰를 얻기 위해 가짜 온라인 페르소나를 만든 다음, 그 관계를 이용해 피해자를 조종하거나 금품을 훔치는 경우에 발생합니다. 

이러한 사기꾼의 대부분은 처음에는 데이트 및 소셜 미디어 사이트에서 연락을 취하지만, 곧 WhatsApp 또는 AWS Wickr와 같은 암호화된 통신 플랫폼에서 피해자와 직접 소통할 것을 요구합니다. 로맨스 사기범들은 미래의 연애 관계, 때로는 결혼까지 약속하며 피해자가 가상 화폐의 형태로 돈을 제공하도록 유도합니다.

종종 로맨스 사기범은 피해자와 직접 대면하거나 영상으로 소통하는 것을 피하기 위해 인터넷이 원활하지 않은 외딴 곳에 있다고 주장합니다. 이는 또한 사기꾼이 피해자의 은행 계좌에 접근할 수 없거나 긴급한 상황에서 도움을 받기 위해 돈이 필요하다는 일반적인 구실을 내세울 수 있는 기회이기도 합니다. 

로맨스 스캠은 온체인에서 어떻게 발생하나요?

온체인 로맨스 스캠은 일반적으로 아래의 TRM 그래프에서 볼 수 있듯이 커스터디 VASP 또는 ATM에서 집계 주소로 직간접적으로 유입되는 많은 거래가 발생하여 자금을 빠르게 현금화하는 것으로 나타났습니다.

특별히 독특한 블록체인 발자국은 없지만, 다음은 온체인 로맨스 사기의 몇 가지 일반적인 특징입니다:

• 사기범은 여러 명의 피해자에게 동일한 주소로 자금을 송금하도록 유도할 수 있습니다.
• 피해자들은 종종 가상자산 ATM 또는 기타 사용하기 쉬운 서비스로 안내되어 자금을 송금합니다.
• 일반적으로 자금 세탁은 거의 이루어지지 않으며 추적도 매우 간단합니다. 위의 예와 같이 자금이 한두 번의 홉으로 바로 거래소로 이동하는 경우가 많습니다.
• 부분적으로는 거래소로의 빠른 경로로 인해, 블록체인 데이터만으로는 다양한 개별 로맨스 스캠 네트워크를 찾기 어려울 수 있습니다.
• 개별 사기범 주소는 수년 동안 활동하며 이체량이 급증할 수 있습니다.
  
  • 로맨스와 투자 스캠 요소를 결합하여 다양한 온체인 활동을 보이는돼지도살 사기'는 그렇지 않습니다(아래 자세한 내용 참조).

<h3 class="premium-components_show-toc">2. Pig butchering scams</h3>

돼지도살'이라는 용어는 사기범이 피해자로부터 점점 더 많은 돈을 받아내어 피해자를 '살찌운' 후 갑자기 연락을 끊고 돈을 모두 빼돌리는 일반적인 유형의 로맨스 스캠 설명하는 데 사용됩니다. 

동남아시아에서 유래한 '샤주판'이라는 표현으로도 알려진 이러한 가상자산 사기는 피해자의 말이 사실일 가능성이 낮거나 사기꾼의 주장이 너무 그럴듯한 경우에도 피해자가 사기꾼을 신뢰하도록 유도하기 위해 심리적 조작에 의존합니다.

돼지도살 스캠 사기범이 오랜 시간 동안 피해자와 관계를 구축한 다음 사기 또는 허구의 프로젝트에 투자하도록 유도할 때 발생합니다. 사기범은 거액의 허위 수익을 광고하는 가짜 투자 사이트를 이용하거나 세금 체납을 빌미로 협박하는 등의 사회 공학 기술을 사용하여 피해자로부터 가능한 한 많은 돈을 빼내려고 합니다.

사기범들이 이러한 유형의 사기에 사용하는 몇 가지 일반적인 수법이 있습니다:

가상자산

{{조사 가상자산

{{조사 가상자산

{{조사 가상자산

돼지도살 사기는 온체인에서 어떻게 발생하나요?

온체인에서 돼지도살 수익금은 탈중앙화 거래소에서 다른 통화로 전환되는 경우가 많습니다. 이 자금은 일반적으로 여러 개의 돼지도살 계획을 연결하는 복잡한 자금 세탁 네트워크로 들어갑니다(아래 이미지 참조). 이러한 자금은 때때로 다른 블록체인의 통화(주로 트론)로 교환되거나 중앙화된 거래소를 통해 법정화폐로 전환되는데, 법 집행팀은 이 지점을 가장 잘 활용할 수 있는 곳이기도 합니다.

TRM에 따르면 돼지도살 사기는 전문 범죄 조직에 의해 행해지는 경우가 많으며, 때로는 인신매매 인력을 이용해 사기를 치는 경우도 있습니다.

<h3 class="premium-components_show-toc">3. Fictitious projects and fraudulent ICOs</h3>

이 시나리오에서는 사기범이 프로젝트를 진행하는 것처럼 가장하여 피해자에게 투자를 요청합니다. 

예를 들어, 사기꾼은 기존 암호화폐 또는 법정화폐와 교환하여 투자자에게 새로운 암호화폐 또는 토큰을 제공하는 가상화폐공개(ICO) 또는 모금 이벤트를 가짜로 진행할 수 있습니다. 이러한 사기꾼은 종종 마케팅 및/또는 대중에 대한 허위 진술을 사용하여 출시와 관련된 실제 또는 인식된 과대광고를 만듭니다. 사기꾼은 피해자로부터 자금을 모은 후 "러그 풀" 또는 "출구 스캠"이라고 불리는 방식으로 사라집니다.

사기성 ICO는 온체인에서 어떻게 보이나요?

사기성 프로젝트를 식별하는 것은 특히 사기꾼이 엑시트 스캠 실행하기 전에는 블록체인 발자국만으로는 어려울 수 있습니다. 하지만 조작과 사기 활동을 가리킬 수 있는 특정 특징이 있습니다. 

한 가지 분명한 지표는 '워시 트레이딩'으로, 동일한 주체가 토큰을 인위적으로 거래량이나 인지된 가치를 부풀리기 위해 앞뒤로 매매하는 행위입니다. 이는 유동성과 수요에 대한 착각을 불러일으켜 투자자들이 해당 자산이 합법적이거나 수익성이 있다고 오해하도록 만들 수 있습니다. 다른 징후로는 의심스러운 토큰 분포 패턴(소수의 지갑이 토큰의 상당 부분을 보유하는 등), 비현실적인 가격 변동(설명할 수 없는 급격한 가격 상승 후 급락하는 경우) 등이 있으며, 이는 종종 엑시트 사기와 관련이 있습니다. 또한 합법적인 프로젝트는 일반적으로 명확한 문서와 정기적인 업데이트를 제공하므로 프로젝트의 개발, 팀원 또는 기술 백서에 대한 투명성이 부족하면 위험 신호가 될 수 있습니다.

조사자는 이러한 프로젝트의 오프체인 속성을 조사하여 규제 당국에 신고할 가능성이 있는지 등 프로젝트의 적법성을 판단하는 데 도움을 받아야 합니다. 

<h3 class="premium-components_show-toc">4. Rug pulls and exit scams</h3>

러그 풀과 엑시트 사기는 가상자산 프로젝트의 제작자나 개발자가 의도적으로 프로젝트를 중단하거나 기능을 조작하여 투자자의 자금을 빼돌리는 사기 수법입니다. 사기꾼은 일반적으로 처음에는 합법적이고 유망해 보이는 프로젝트를 제시한 다음 의심하지 않는 참가자가 투자한 자금을 가지고 갑자기 프로젝트를 종료하는 방식으로 투자자를 속입니다. 일부 러그 풀은 복잡한 투자 수단인 반면, 다른 러그 풀은 거래소, 마켓플레이스의 판매자 또는 무허가 자금 서비스 업체로 위장하기도 합니다.

러그 풀과 이탈 사기는 체인 상에서 어떻게 발생하나요?

엑시트 사기는 시간이 지남에 따라 천천히 발생할 수 있지만, 프로젝트 제작자는 일반적으로 한 번에 최대한 많은 자금을 인출하는 경향이 있습니다. 이들의 거래 활동은 종종 아래 TRM의 그래픽과 비슷하며, 여기서 큰 폭의 출금 급증은 엑시트 스캠 나타냅니다. 자금은 종종 프로젝트와 관련된 스마트 컨트랙트 또는 유동성 풀에서 인출됩니다.

<h3 class="premium-components_show-toc">5. Ponzi and pyramid schemes</h3>

폰지 사 기는 합법적인 수익이 아닌 신규 투자자의 출자금으로 기존 투자자에게 수익을 지급하는 투자 사기의 일종입니다.

이러한 사기는 추가 투자를 유도하기 위해 스캠 초기 단계에서 초기 투자자에게 약속된 수익을 지급하는 경우가 많습니다. 또한 운영자는 사기를 유지하기 위해 입소문 추천, 소셜 미디어 마케팅, 잠재적 피해자를 대상으로 한 세미나 및 이벤트 개최 등을 통해 신규 투자자를 모집하는 데 주력하며, 고수익에 대한 약속과 초기 투자자의 '성공 사례'를 활용하여 신규 참가자의 참여를 유도합니다. 

폰지 사기 운영자는 약속한 대로 합법적인 벤처에 자금을 투자하는 대신 들어오는 투자금의 대부분을 개인적인 용도로 사용하거나 초기 투자자에게 갚는 데 사용합니다. 합법적인 사업이라는 환상을 유지하기 위해 자금의 일부만 실제 투자 또는 운영에 사용될 수 있습니다. 

폰지 사기는 신규 투자자를 모집하는 데에만 의존하여 유지되기 때문에 투자로부터 합법적인 수익을 창출하지 못하므로 기존 투자자의 인출 요청을 충족하고 성공적인 벤처의 모습을 유지하려면 새로운 자금의 유입이 필수적입니다. 신규 투자가 둔화되거나 포화 상태에 도달하면 이 제도는 붕괴되고 대부분의 투자자는 상당한 손실을 입게 됩니다.

다단계 사기는 폰지 사기와 밀접한 관련이 있습니다. 다단계 사기는 실제 제품이나 서비스를 제공하지 않고 다른 사람을 다단계에 등록하면 대가를 지급하겠다는 약속으로 회원을 모집하는 사기입니다. 많은 폰지 사기는 가능한 한 많은 신규 투자자를 모집하기 위한 강력한 인센티브로 투자자를 유인하기 위해 다단계와 유사한 요소에 의존합니다.

다단계와 폰지 사기는 온체인 상에서 어떻게 보이나요?

폰지 및 다단계 사기는 일반적으로 이 플립북에서 다루는 다른 모든 사기 유형 중 가장 복잡한 온체인 활동을 합니다. 

투자자에게 지급금을 지급하기 때문에 투자자에 대한 인출과 스캠 운영자에 대한 인출을 구분하기 어려울 수 있습니다. 또한 이러한 유형의 스캠은 종종 제3자 결제 프로세서를 사용하여 입금을 받고 사용자에게 인출을 진행하기 때문에 온체인 조사가 복잡해지고 때로는 결제 프로세서의 어떤 활동이 스캠과 관련이 있는지 확인하기 위해 법적 절차가 필요합니다.

폰지 및 다단계 사기 운영자는 여러 개의 집금, 중개 및 출금 주소를 사용하는 경우가 많습니다. 사용자당 하나의 입금 주소를 사용하는 경우도 있습니다. 또 다른 경우에는 사용자 간에 입금 주소를 공유하거나 입금할 때마다 새 주소를 생성하기도 합니다.

아래 TRM 그래프는 피니코 폰지 사기의 입출금 인프라의 일부 추적을 보여주는데, 이 사기의 운영에 결제 프로세서를 사용하기도 했습니다.

<h3 class="premium-components_show-toc">6. Advance fee scams</h3>

이러한 유형의 스캠 피해자가 나중에 더 많은 금액을 받을 수 있다는 약속으로 선불로 돈을 지불하도록 유도합니다. 디지털 자산의 경우, 사기범은 적은 금액을 선불로 지불하는 대신 대량의 가상자산 약속할 수 있습니다.

상속 및 복권 사기

일반적으로 선금 사기의 일종인 상속 사기는 범죄자가 변호사, 사망자의 대리인 또는 가족을 사칭하며 이메일, 소셜 미디어 또는 일반 우편을 통해 연락을 취하는 경우가 많습니다. 복권 사기의 경우, 범죄자는 웹사이트를 개설하거나 수신자가 복권이나 경품 행사에서 상당한 금액의 가상자산 당첨되었다고 주장하는 이메일을 보냅니다.

두 경우 모두 사기범은 피해자에게 자신이 사망한 사람이 남긴 가상자산 정당한 상속인 또는 수혜자이며 복권에서 당첨된 상당한 금액의 가상자산 보유하고 있다고 말합니다. 사기범들은 종종 피해자에게 여러 차례에 걸쳐 전체 금액을 '잠금 해제'하기 위해 자금을 요청합니다. 

선불 수수료 사기는 온체인에서 어떻게 발생하나요?

선불 수수료 체계의 온체인 활동은 종종 매우 간단합니다. 조사자는 가상자산 ATM 통해 주소로 결제가 이루어진 다음 몇 번의 홉을 통해 사용자의 자금을 서비스로 전송하는 것을 볼 수 있습니다.

<h3 class="premium-components_show-toc">7. Pump-and-dump scams</h3>

이러한 계획에서 사기꾼은 특정 가상자산 가격을 부풀리기 위해 대대적으로 홍보합니다("펌프"). 가격이 크게 상승하면 해당 통화로 보유한 자산을 매도하여 가격을 폭락("덤프")시킵니다. 

사기꾼은 이익을 얻고 '펌프' 단계에서 매수한 사람은 손실을 입습니다. 많은 펌프 앤 덤프 사기의 경우, 사기범은 사기와 관련된 총 자산 및/또는 자산에 대한 사기범의 수익적 이권을 허위로 표시합니다. 

텔레그램에는 흔히 "시그널" 그룹이라고 불리는 많은 가상자산 펌프 앤 덤프 그룹이 존재합니다. 운영자들은 그룹 구성원들의 이익을 위해 시세 조작을 할 수 있다고 주장하지만, 실제로는 상위 플레이어와 조직자만이 이익을 얻을 가능성이 높습니다.

펌프 앤 덤프 사기는 체인 상에서 어떻게 발생하나요? 

온체인에서는 일반적으로 토큰이 펌핑될 때 거래량이 많다는 증거를 볼 수 있습니다. 그리고 가격 감시 애플리케이션(많은 거래소 및 기타 서비스에서 제공)에서는 가격이 갑자기 급등했다가 서서히 또는 갑자기 하락하는 것을 볼 수 있습니다.

<h3 class="premium-components_show-toc">8. Phishing scams</h3>

가상자산 관련하여 피싱 사기는 사기꾼이 평판이 좋은 가상자산 서비스(예: 지갑 또는 거래소)를 사칭하여 피해자에게 이메일, 문자 메시지, 소셜 미디어 메시지, 심지어 사기 웹사이트 링크가 포함된 가상자산 토큰을 보내는 것을 말합니다. 

사기꾼들은 때때로 사용자가 합법적인 사이트를 검색할 때 실수로 검색 결과에서 링크를 클릭해 피싱 사이트로 이동하기를 바라며 가짜 Google 광고를 만들기도 합니다. 피해자를 속여 로그인 자격 증명이나 시드 문구를 입력하도록 유도한 다음, 사기꾼이 피해자의 계정에 액세스하여 자금을 훔치는 것이 목적입니다.

NFT 미끼-스위치 피싱 사기

미끼 피싱 사기는 일반적으로 합법적인 소유권 거래 가장하여 사용자에게 계약에 서명하도록 유도한 다음 공격자에게 사용자의 전체 지갑에 대한 통제권을 부여합니다.

피싱 사기범이 일반적으로 따르는 단계는 다음과 같습니다:

1. 공격자가 지갑을 설정합니다.
2. 공격자가 컨트랙트를 생성합니다. 미끼 계약에는 공격자가 피해자의 지갑에서 피해자의 모든 토큰을 거래 수 있는 코드 기능이 포함되어 있습니다.
3. 공격자가 거래 시작하는 컨트랙트를 배포합니다.
4. 공격자가 피해자를 피싱합니다. 실제 피싱은 이메일, 메시징 앱의 쪽지, 포럼의 팝업, 지갑 내 광고, 지갑 연결이 가능한 가짜 사이트, NFT 마켓의 지원 직원 사칭 등 다양한 형태로 이루어집니다. 결국 피해자는 항상 개인 키를 제공하거나 승인 계약에 서명하도록 요청받게 됩니다. 이러한 공격이 성공하는 이유는 구매자와 판매자가 가치 있는 NFT를 수집하기 위해 빠르게 행동해야 한다는 압박을 받기 때문입니다.
5. 공격자가 NFT를 훔칩니다. 

에어드롭 피싱

피싱의 일반적인 형태 중 하나는 사용자의 지갑에 토큰을 에어드롭하는 것으로, 사용자가 토큰을 조사하고 사기꾼이 관리하는 웹사이트로 이동하도록 유도하는 것을 목표로 합니다. 여기에서 사기꾼은 사용자의 로그인 정보를 훔치거나 사기꾼이 사용자의 지갑에서 자금을 인출할 수 있는 승인을 활성화합니다.

에어드랍 피싱 사기는 온체인에서 어떻게 발생하나요?

아래 TRM 그래프에서 토큰 이름은 피싱 웹사이트 이름입니다. 사기꾼은 수천 명의 사용자에게 토큰을 보냈으며, 실제로는 토큰을 에어드랍하지 않았는데도 마치 유니스왑이 토큰을 에어드랍한 것처럼 보이게 하기 위해 유니스왑을 스푸핑하기도 했습니다.

다른 형태로, 사기꾼은 의도적으로 에어드롭을 잘못 수행하여 사용자가 블록 탐색기를 방문하도록 유도할 수 있으며, 이 경우 아래 이미지와 같은 메시지가 표시되어 토큰의 웹사이트를 방문하도록 유도할 수 있습니다.

<h3 class="premium-components_show-toc">9. Drainware</h3>

드레인웨어는 공격자가 지갑 인프라 또는 스마트 컨트랙트 취약점을 조작하여 의심하지 않는 사용자로부터 몰래 자금을 빼내는 가상자산 사기의 한 형태입니다. 사용자가 자신도 모르게 NFT 구매 및 발행을 시도하는 거래에 연결하여 서명하거나 합법적인 가상자산 서비스를 모방한 피싱 웹사이트와의 상호작용을 통해 자금 유출이 발생합니다. 기존 멀웨어와 달리, 드레인웨어는 일반적으로 디바이스를 직접 감염시키기보다는 지갑이나 스마트 컨트랙트 보안의 허점을 악용하여 작동합니다.

드레인웨어 계약은 도용을 목적으로 특별히 설계되었으며 다른 합법적인 용도가 없기 때문에 악의적인 것으로 간주됩니다. 공격자에게 미리 구축되어 바로 실행할 수 있는 드레인웨어 템플릿을 제공하는 서비스형 드레인 템플릿(DTaaS)도 등장했습니다.

온체인에서는 어떤 형태의 드레인웨어 사기가 발생하나요?

드레인웨어 공격은 자금이 장기간에 걸쳐 천천히 유출되기 때문에 추적이나 식별이 어렵기 때문에 눈에 띄지 않는 경우가 많습니다. 이는 사기꾼이 기존 보안 조치의 탐지를 회피할 수 있게 하여 즉각적인 경보 없이 조용히 자산을 이동시킬 수 있기 때문에 특히 위험합니다. 

드레인웨어 공격의 예로는 탈중앙화 금융을 노리는 공격 (디파이(Defi)) 플랫폼을 노리는 공격이 있으며, 공격자는 스마트 컨트랙트의 취약점을 악용하여 그 안에 저장된 자산의 일부를 리디렉션합니다. 또 다른 일반적인 시나리오는 가상자산 지갑에 교묘하게 추가된 악성 코드가 시간이 지남에 따라 지갑에서 공격자가 제어하는 주소로 소량의 자금을 이체하는 것입니다. 자금은 종종 거래가 정상적인 지갑 활동의 일부인 것처럼 보이도록 이동되기 때문에 상당한 금액이 유출될 때까지 사용자가 알아차리기 어렵습니다.

2023년, 악성 몽키 드레인 공격은 가상자산 업계를 겨냥한 가장 중요한 드레인웨어 위협 중 하나가 되었습니다. 사용자가 거래를 승인하고 서명하기만 하면 되는 이 공격은 기존의 여러 방법에 비해 사기꾼의 프로세스를 간소화했습니다. 350만 달러 이상의 가상자산 도난당한 온체인 조사자 Zachxbt에 의해 처음 발견된 몽키 드레인은 사용자 지갑을 악용하여 매우 효과적인 방식으로 자금을 유출했습니다. 24시간 동안 700개의 이더리움이 도난당했고, 두 달 동안 총 7,300건의 거래가 발생했습니다.

체인버즈에 보고된 바와 같이, 사용자들은 공격과 관련된 주소를 신고하여 훔친 자금을 세탁하는 데 토네이도 캐시가 사용되었음을 확인했습니다. 도난당한 자산은 가상자산 펑크와 기타 사이드 메타 같은 고가의 대체 불가능한 토큰을 포함하여 중개 지갑을 통해 이동한 후 중앙화된 거래소를 통해 현금화되었습니다. 

<h3 class="premium-components_show-toc">10. Mining scams</h3>

이러한 사기는 피해자에게 가상자산 채굴에 참여하면 높은 수익을 약속하며 채굴 풀의 '지분'에 대한 선불금을 요구하는 경우가 많습니다. 그러나 채굴 풀은 존재하지 않거나, 약속한 수익을 지급하지 않거나, 아래 예시와 같이 폰지 또는 다단계 사기로 판명됩니다.

채굴 스캠 인기 있는 형태는 "USDT 채굴 스캠, 보통 트론에서 USDT를 채굴하고 있다고 말하지만 실제로는 불가능합니다. "유동성 채굴"은 과거에는 돼지도살 사기에 많이 사용되었지만 현재는 덜 흔한 용어입니다.

온체인에서 채굴 사기는 어떻게 발생하나요?

합법적인 투자 기회로 위장한 채굴 사기는 일반적으로 피라미드 및 폰지 사기와 일치하는 온체인 패턴을 보입니다. 이러한 사기는 일반적으로 채굴 운영에 대한 높은 투자 수익을 약속하지만, 실제 채굴 활동은 이루어지지 않는 경우가 많습니다. 대신, 사기꾼들은 새로운 투자금을 이용해 초기 투자자에게 수익을 지급함으로써 수익성이 높을 것 같은 착각을 불러일으킵니다. 

블록체인에서는 지갑 간에 대규모 자금 이동이 빈번하게 발생하며, 이는 종종 실제 자금 흐름을 모호하게 하기 위해 순환 패턴으로 이루어집니다. 또한 이러한 지갑은 도난당한 자산을 숨기기 위해 중앙화된 거래소를 오가는 거래량이 많거나 서비스를 혼합하는 모습을 보일 수도 있습니다. 또한, 사기성 채굴 계획은 운영자가 상당한 자금을 모은 후 갑자기 사라져 투자자가 자산을 회수할 수 없게 만드는 '출구 사기'에 의존할 수 있습니다. 

채굴 사기의 주요 위험 신호로는 비현실적인 수익 약속, 검증 가능한 채굴 작업의 부재, 불투명한 지갑 주소와 연결된 의심스러운 높은 거래량 등이 있습니다.

<h3 class="premium-components_show-toc">11. Tech and IT support scams</h3>

이러한 사기 수법은 기술 지원 담당자나 가상자산 플랫폼의 대표로 가장한 사기꾼이 피해자를 속여 자금이나 민감한 정보를 훔치는 것으로, 피해자의 기술 지식이나 암호화폐에 대한 친숙함이 부족하다는 점을 악용하는 경우가 많습니다. 

기술 및 IT 지원 사기범이 일반적으로 따르는 단계는 다음과 같습니다:

1{{조사-가상자산-스캠-기술-지원-스캠-드롭다운-%변수1%}}

2{{조사-가상자산-스캠-기술-지원-스캠-드롭다운-%변수1%}}

3{{조사-가상자산-스캠-기술-지원-스캠-드롭다운-%변수1%}}

4{{조사-가상자산-스캠-기술-지원-스캠-드롭다운-%변수1%}}

5{{조사-가상자산-스캠-기술-지원-스캠-드롭다운-%변수1%}}

6{{조사-가상자산-스캠-기술-지원-스캠-드롭다운-%변수1%}}

기술 및 IT 지원 사기는 온체인 상에서 어떤 형태로 발생하나요?

이러한 유형의 사기의 온체인 활동은 비교적 단순한 경향이 있습니다. 아래 TRM 그래프는 피해자가 ATM 통해 사기범의 주소로 자금을 송금한 후 사기범이 직접 거래소로 송금하는 예를 보여줍니다. 또한 사기범은 자금 출처를 모호하게 하기 위해 믹서를 통해 직접 수익금을 송금할 수도 있습니다.

<h3 class="premium-components_show-toc">12. Impersonation scams</h3>

사칭 사기는 사기범이 은행, 정부 기관, 심지어 친구나 가족 등 신뢰할 수 있는 기관을 사칭하여 피해자를 속여 돈이나 개인 정보를 제공하도록 유도하는 범죄입니다. 점점 더 많은 사기꾼들이 딥페이크를 사용하여 회사 임원이나 일반인을 사칭하고 있습니다. 

사기범은 세무 당국이나 법 집행 기관과 같은 정부 기관을 사칭하여 피해자에게 다음과 같은 주장으로 협박할 수 있습니다: "세금을 내야 한다, 돈을 보내지 않으면 체포될 것이다."라고 주장합니다. 또는 피해자의 가족을 사칭하여 피해자가 다쳤거나 경찰과 문제가 생겨 돈이 필요하다고 주장하며 가상자산 요구할 수도 있습니다. 

사칭 사기는 온체인에서 어떻게 발생하나요?

라이브 영상 통화에서 다른 사람의 얼굴 위에 자신의 얼굴을 겹쳐서 보여주는 라이브 딥페이크는 사칭 사기에 새롭고 정교한 요소를 추가했으며, 범죄자가 피해자에 대한 대량의 데이터를 수집할 필요도 없습니다. 이제 사기범들은 단 몇 초의 영상이나 오디오만으로 사람의 목소리나 이미지를 복제할 수 있습니다. 

TRM은 돼지도살 사기와 투자 사기를 통해 서비스형 딥페이크 제공업체로 가상자산 결제되는 것을 관찰했습니다. 서비스형 딥페이크, 더 넓게는 서비스형 AI의 급증은 조직 범죄자들의 기술 수요가 증가하고 있음을 나타냅니다.

<h3 class="premium-components_show-toc">13. Extortion scams</h3>

정부를 사칭하는 것과 마찬가지로, 갈취 사기에서도 사기범은 피해자가 가상자산 갈취범에게 보내지 않으면 나쁜 일이 일어날 것이라고 주장합니다. 나쁜 일은 개인, 가족 또는 비즈니스 정보 노출, 정부의 조치 또는 무조치 위협, 사이버 침입 위협, 심지어 물리적 폭력 위협 등 다양한 위협이 될 수 있습니다.  

일반적인 갈취 유형은 '성착취 스캠, 사기범이 컴퓨터를 해킹하고 웹캠에 액세스하여 피해자의 신체를 노출하는 사진이나 동영상을 확보했다는 메시지를 사용자에게 보낸 후 영상을 공개하지 않으면 대가를 지불하겠다고 요구하는 방식입니다.

체인 상에서 갈취 사기는 어떻게 발생하나요?

온체인 갈취 사기는 피해자의 지갑에서 사기범의 주소로 송금되는 거래로 나타나며, 때로는 긴박감이나 지불 기한이 명시되어 있는 경우가 많습니다. 이러한 거래는 반복적인 지갑 상호 작용 또는 시간이 지남에 따라 일련의 소액 결제를 통해 추적할 수 있으며, 이는 피해자를 강탈하려는 시도가 계속되고 있음을 나타냅니다. 

실제 위협은 직접적인 커뮤니케이션이나 메시징 플랫폼을 통해 오프체인에서 이루어지지만, 온체인 활동은 스캠 용이하게 하는 금융 거래 역할을 하며, 자금의 출처와 목적지를 모호하게 하기 위해 여러 주소로 자금을 이동하는 경우가 많습니다.

<h3 class="premium-components_show-toc">14. Money mule scams</h3>

자금 운반책 사기의 경우, 사기범은 불법 활동을 통해 얻은 불법 자금의 거래 용이하게 하기 위해 자금 운반책으로 알려진 개인을 모집합니다. 암호화폐와 관련하여 자금 운반책은 피싱, 해킹 또는 가상자산 투자 사기와 같은 다양한 사기 활동을 통해 얻은 자금을 이동하고 세탁하는 데 사용됩니다. 자금 운반책은 자신의 자금 중 일부를 사기범에게 송금하도록 요청받을 수도 있습니다. 일반적으로 자금 운반책은 자신이 불법 활동을 하고 있다는 사실을 모릅니다.

자금 운반책 사기는 온체인에서 어떻게 발생하나요?

자금 운반책 사기의 경우, 범죄자는 일반적으로 불법으로 얻은 가상자산 거래소나 P2P 서비스의 운반책에게 보내 자금을 대신 이동하도록 합니다. 이러한 사기의 온체인 활동은 불법 가상자산 출처를 모호하게 하기 위해 여러 지갑을 통해 자금을 이동하는 명확한 패턴을 따르는 경우가 많습니다 가상자산 도난당한 자금은 일반적으로 중앙화된 거래소 또는 P2P 서비스일 수 있는 운반책의 지갑으로 전송되며, 여기서 자금이 이체 또는 인출됩니다. 

일반적으로 운반책은 자신이 불법 활동에 참여하고 있다는 사실을 인지하지 못하기 때문에 이러한 거래는 표면적으로는 합법적으로 보일 수 있습니다. 그러나 고위험 주소 또는 거래소와 상호 작용하는 것으로 알려진 빠른 자금 이동 패턴은 적신호를 나타낼 수 있습니다. 어떤 경우에는 운반책이 자금을 인출하여 다른 개인이나 거래소로 송금하도록 지시하여 불법 활동 추적을 더욱 복잡하게 만드는 경우도 있습니다. 블록체인 인텔리전스 도구는 이러한 패턴을 식별하고 의심스러운 거래를 강조하며 수사관이 자금 세탁 계획을 추적하고 해체하는 데 중요한 역할을 합니다.

{{프리미엄 콘텐츠_챕터-디바이더}}

가상자산 사기 조사

<h3 class="premium-content_subhead">How to use blockchain intelligence to investigate cryptocurrency-based scams</h3>

가상자산 사기 및 사기를 저지하는 데 성공하는 길은 여러 가지가 있습니다. 범죄자들이 이러한 범죄를 저지르기 위해 활용하는 구체적인 전술은 매우 다양할 수 있으며, 사기 수익의 출처와 목적지를 숨기기 위해 사용하는 세탁 기술도 다양하지만, 블록체인 수사관은 가상자산 사기 수사를 시작할 때 두 가지 주요 목표를 염두에 두어야 합니다:

가상자산

이 섹션에서는 사기범을 성공적으로 식별하고 부당하게 사용된 자금을 몰수하는 데 도움이 되도록 모든 블록체인 조사에서 고려해야 할 6가지 권장 단계를 안내합니다:

1. 스캠 관련된 거래 식별
2. 블록체인에서 스캠 수익금 추적하기
3. 사기범 또는 사기범의 수익금에 노출 제3자의 기록을 식별하고 요청합니다.
4. 제3자에게 법적 절차 및 기록 생산 요청하기
5. 스캠 관련된 모든 자산 동결 및/또는 압류
6. 형법 위반으로 사기꾼을 식별하고 고발하기

1. 스캠 관련된 거래 식별

스캠 대한 자세한 정보는 다양한 경로를 통해 법 집행 기관에 전달될 수 있습니다. 수사관은 피해자 신고를 접수하거나, Chainabuse와 같은 공개 스캠 신고 웹사이트의 보고서를 읽거나, 의심스러운 활동 보고서(SAR)에서 스캠 대한 내용을 읽을 수 있습니다. 하지만 대부분의 사기의 공통적인 특징 중 하나는 사기범들이 24시간 이내에 사기 수법으로 얻은 수익을 '현금화'하는 경우가 많기 때문에 블록체인 조사를 진행할 때 속도가 매우 중요하다는 것입니다.

신속하게 이동하는 것이 중요합니다: 

• 보고된 손실 금액 확인
• 도난당한 자산이 아직 가상자산 생태계에 있는지 확인합니다.
• 자금의 처분 및/또는 사기범의 신원을 파악하기 위해 연락할 수 있는 제3자가 있는지 확인합니다.

첫 번째 단계는 항상 불만 사항 내에서 가상 화폐 주소와 거래 ID를 식별하는 것입니다. 스캠 관련된 주소를 빠르게 파악하려면 다음 유형의 영숫자 시퀀스, QR 코드 및 거래 ID를 찾아보세요 스캠

주소 및/또는 트랜잭션 해시를 식별한 후, 해당 정보를 블록체인 인텔리전스 입금 TRM 트리아지 또는 TRM Forensics 와 같은 블록체인 인텔리전스 도구에 입금하여 트랜잭션에 대해 알아보세요.

예를 들어, 비전문가인 일선 직원이 TRM Triage를 사용하면 신속하게 주소를 검색하여 해당 주소의 위험 수준, 가치, 활동에 대한 요약을 즉시 확인할 수 있으며, 더 전문적인 다른 조사관이나 연락처 교환에 에스컬레이션하다 조치를 빠르게 시작할 수 있습니다.

2. 블록체인에서 스캠 수익금 추적하기

TRM 트리아쥬와 같은 블록체인 인텔리전스 도구에서 스캠 의심되는 거래의 스냅샷을 확보한 후, 와 같은 보다 포괄적인 블록체인 인텔리전스 TRM Forensics 플랫폼에서 사기 거래의 수익금을 앞뒤로 빠르게 추적할 수 있습니다. 이를 통해 잠재적으로 "현금화" 포인트 또는 다른 피해자를 식별할 수 있습니다.

아래 TRM Forensics 그래프를 샘플 조사로 사용해 보겠습니다.

"피해자 1"이 "알려진 사기범 주소"로 자금을 송금했다고 알려옵니다. 조사관으로서 귀하는 이 사실을 확인해야 합니다:

1. 수신 주소("알려진 사기꾼 주소")를 TRM과 같은 블록체인 인텔리전스 소프트웨어에 복사/붙여넣기합니다.
2. "알려진 사기꾼 주소"에서 자금을 받은 후속 주소(이 경우 "규정 준수 거래소 A")를 식별합니다.
3. "피해자 1"의 자금을 "알려진 사기꾼 주소"에서 "규정 준수 거래소 A"로 추적한 후에는 "규정 준수 거래소 A"에 자금을 동결하고 주소의 컨트롤러와 관련된 기록을 생성하도록 요청하세요.
4. "알려진 사기범 주소"에서 역추적하여 추가적인 잠재적 피해자(이 경우 "잠재적 피해자" 주소)를 확인합니다. "알려진 사기범 주소"로 추가로 들어오는 자금도 사기 수익금일 가능성이 높습니다. 
5. "잠재적 피해자" 주소의 관리자를 확인하려면 자금의 출처(이 상황에서는 "규정 준수 거래소 B")로 거꾸로 추적합니다. "규정 준수 거래소 B"는 "잠재적 피해자" 주소를 통제하는 개인의 신원을 확인할 수 있는 기록을 제공할 수 있습니다.

TRM Forensics

다음과 같은 블록체인 인텔리전스 도구 TRM Forensics 는 어트리뷰션 오픈 소스 인텔리전스, 패턴 인식, 시각화 기능 및 조사를 가속화하는 데 도움이 되는 기타 기능을 포함한 풍부한 블록체인 데이터를 제공합니다. TRM Forensics 100개 이상의 블록체인, 수천 개의 가상 화폐, 수백만 개의 주소와 관련된 풍부한 데이터와 블록체인 인텔리전스 포함되어 있으며, 모두 사용하기 쉬운 웹 인터페이스 내에 있습니다.

이러한 기능을 통해 자금의 시작부터 처분까지 신속하게 추적할 수 있으며, 사기범을 신속하게 식별하거나 도난당한 자산을 동결 및 압류하는 데 도움이 될 수 있습니다.

무료 블록체인 탐색기

TRM은 블록체인 인텔리전스 분석하고 포괄적인 조사를 수행하기 위해 특별히 제작되었습니다. 그러나 조사자가 기초적인 분석을 수행하고 자금 흐름을 수동으로 추적할 수 있는 공개적으로 사용 가능한 블록 탐색기 도구도 있습니다. 이러한 도구는 종종 다음과 같은 데이터를 제공합니다:

• 거래 정보: 트랜잭션 해시 또는 주소를 입력하여 특정 트랜잭션을 검색합니다. 이 도구는 발신자 및 수신자 주소, 거래 금액, 타임스탬프, 거래 상태 등 거래에 대한 자세한 정보를 표시합니다.
• 주소 정보: 탐색기에 특정 주소를 입력하면 해당 주소와 관련된 트랜잭션을 볼 수 있습니다. 
• 블록 정보: 블록체인 내의 개별 블록을 탐색합니다. 각 블록에는 트랜잭션 세트가 포함되어 있으며 탐색기는 블록 높이, 타임스탬프, 크기 및 해당 블록에 포함된 트랜잭션 목록과 같은 정보를 제공합니다.
• 네트워크 통계: 총 블록 수, 초당 트랜잭션 수, 네트워크 해시 비율 및 기타 관련 메트릭을 포함한 블록체인 네트워크에 대한 실시간 통계를 확인하세요. 이를 통해 사용자는 네트워크의 상태와 활동을 측정할 수 있습니다.
• 토큰 및 컨트랙트 정보: 토큰 공급량, 토큰 소유자, 컨트랙트 세부 정보, 스마트 컨트랙트 또는 토큰을 생성한 주소 등 다양한 토큰을 더 잘 이해합니다. 
• 시각화: 일부 탐색기는 사용자가 네트워크의 구조, 거래량 또는 주소 상호작용을 이해할 수 있도록 그래프나 차트와 같은 블록체인 데이터의 시각적 표현을 제공합니다. 이러한 시각화는 블록체인 내의 패턴, 추세 또는 이상 징후를 파악하는 데 도움이 될 수 있습니다.

고급 검색 및 필터링: 시간 범위, 트랜잭션 유형 또는 블록 높이와 같은 다양한 매개변수를 기준으로 쿼리 범위를 좁히고 특정 트랜잭션, 주소 또는 블록을 찾을 수 있습니다.

3. 사기범 또는 사기범의 수익금에 노출 제3자의 기록을 식별하고 요청합니다.

사기범의 주소로 송수신된 자금을 추적한 후에는 사기범과 관련된 기록과 자산을 수집하고 보유하고 있는 기관에노출될 수 있습니다.

피해자와 사기범 모두 일반적으로 제3자 가상 자산 서비스 제공업체(VASP)를 이용해 기존 법정 화폐를 가상 화폐로, 가상 화폐를 법정 화폐로 전환합니다. 많은 VASP가 고객알기제도(KYC) 정보를 수집 및 보관하고, 고객을 위해 자산 보관을 수행하며, 법 집행 기관과 협력하여 기록을 제공하고 불법 자금의 동결 및 압류를 수행하는 경우가 많습니다.

거의 모든 가상자산 사기 사기는 사기범이 사기 수익금을 제3자 가상자산사업자(VASP)에게 송금하는 방식으로 이루어집니다. 이러한 제3자를 식별하고 이들과 협력하는 것이 사기를 막는 열쇠입니다.

4. 제3자에 대한 법적 절차 및 기록 생산 요청

제3자의 요청이 합법적이고 제3자가 선호하는 절차를 따르는 경우 대부분의 제3자 및 VASP는 제3자의 위치 및 법 집행 기관의 관할권에 관계없이 법 집행 기관과 협력합니다. 예를 들어, 외국 VASP는 법이나 조약에 의해 강제되지 않더라도 지역, 주 및 연방 법 집행 기관과 협력하는 경우가 많습니다.

프로세스를 제공하는 방법과 위치를 신속하게 파악하는 한 가지 방법은 TRM의 블록체인 조사 도구인 Block Explorer와 같은 조사 도구를 사용하는 것입니다. 여기에는 위치, 연락처 정보, KYC 사용 가능성, 재무 프로필과 같은 주요 정보가 포함됩니다.

요청을 할 때 제3자에게 다음 정보를 제공해야 합니다: 

• 사용자 정보: 피해자나 사기범 등 특정 사용자 또는 계정에 대한 정보를 요청할 때는 가상 화폐 주소, 계정의 사용자 아이디 또는 이메일 주소, 계정과 관련된 기타 식별자 등 계정 소유자에 대해 사용 가능한 모든 세부 정보를 제공해야 합니다.
• 거래 정보: 거래 ID, 관련 지갑 주소( 가상자산사업자(VASP)의 입금 또는 수령 주소 포함), 거래 날짜 및 시간, 거래소가 원하는 거래 기록을 찾는 데 도움이 되는 기타 관련 정보.

아래 TRM 그래프에는 입금 주소, 트랜잭션 해시, 트랜잭션 타임스탬프와 같은 주요 데이터가 표시됩니다.

위 거래와 관련된 자산을 압류하거나 해당 주소의 컨트롤러의 신원을 알고 싶다면, 2023년 6월 7일 "ed545e5ec..." 거래를 통해 .14907729 BTC를 받은 "1554GU...pLHW" 주소와 관련된 모든 기록을 가상자산사업자(VASP) 에게 요청해야 합니다.

법인의 고객신원확인 수준과 가상자산사업자(VASP)의 컴플라이언스 프로그램의 견고성에 따라 계정에 대해 다음 정보를 요청하고 받을 수 있습니다:

• 정부 발급 신분증
• 계정 소유자 이름, 주소, 생년월일(DOB), 국가, 사진, 이메일 주소, IP 주소 등의 구독자 정보
• 연결된 신용카드 또는 은행 계좌와 같은 연결된 계정
• 계정 잔액
• 내부 및 외부 거래 내역
• 거래 상대방
• 커뮤니케이션 및 메시징
• 사용자 디바이스 ID
• 옴니버스 "계정 및 등록자와 관련된 모든 기록"

가상자산

5. 스캠 관련된 모든 자산을 동결 및/또는 압류합니다.

가상자산 압수될 수 있다는 사실을 아는 것이 중요합니다. 범죄의 실행과 관련된 가상 화폐 자산이 있는 경우 수사관은 해당 자산을 압수 및 구속(많은 지역에서 몰수 추궁이라고도 함)하여 궁극적으로 해당 자산을 피해자에게 돌려주고 범죄 조직을 혼란에 빠뜨리기 위해 노력해야 합니다.

가상자산 자산 을 압류하려면 자금 거래 허용하는 개인키를 누가 통제하고 있는지 파악해야 합니다. 키를 통제하는 사람이 자산을 통제합니다. 

피해자 자금이 가상자산사업자(VASP)에 보관되어 있는 경우 어떻게 해야 하나요?

가상자산사업자(VASP)에게 문의하기

신원이 확인된 가상자산사업자(VASP) 가 자금을 소유하고 있는 상황에서는 해당 가상자산사업자(VASP)로부터 압류가 이루어져야 합니다. 많은 VASP는 압수 영장과 같은 법적 절차 및 사법 문서뿐만 아니라 법 집행 기관의 비공식적인 '동결 요청'도 받아들입니다. 

동결 요청하기

피해 자금이 가상자산사업자(VASP))에 보관되어 있는 것을 발견하면 즉시 자금이 보관되어 있는 가상자산사업자(VASP) 에 연락하세요, 상황을 설명하고 가상자산사업자(VASP) 에게 신고 또는 거래 동결을 요청하세요. 또한 파트너와 협력하여 자금 동결 또는 압류 요청에 대한 사법 문서를 확보해야 합니다.

가상자산사업자(VASP) ) 조사팀과 협업하기

많은 VASP에는 규정 준수 부서 외에 고도로 숙련된 조사 부서가 있습니다. 스캠 전체 범위나 복잡성을 이해하기 위해 더 깊이 파헤치는 데 도움이 필요하다면 가상자산사업자(VASP)의 조사팀에 문의해 도움을 요청하는 것이 좋습니다. TRM Labs 은 일반적으로 대부분의 VASP의 조사팀에 연락할 수 있는 창구를 제공합니다.

정부가 관리하는 지갑으로 자금을 이동합니다.

압수한 자산을 가장 잘 보관하는 방법에 대한 절차와 의견은 관할 지역과 기관마다 다릅니다. 그러나 보편적인 것은 정부가 가상자산 자산을 '압수'하면 해당 자산을 정부가 통제하거나 만든 지갑으로 옮겨야 한다는 것입니다. 

수사관으로서 휴대폰, 애플리케이션 또는 계정 액세스 권한을 압수하는 데 의존해서는 안 됩니다. 물리적으로 압수된 지갑의 개인 키를 다른 사람이 보유하고 있으면 피의자가 수감되어 실제 지갑이 압수되더라도 그 사람이 다른 곳에서 지갑을 재구성하여 자금을 이동할 수 있기 때문입니다. 

일부 법 집행 기관은 하드웨어 지갑을 압수하고, 일부는 전자 지갑을 사용하며, 일부는 거래소에서 계좌를 개설하고, 일부는 이러한 전략을 조합하여 사용합니다. 어떤 방법을 사용하든 압수수색에 앞서 고려해야 할 몇 가지 주요 질문은 다음과 같습니다:

• 정부 지갑의 개인 키에 누가 액세스할 수 있나요(조사자, 감독자, 사내 몰수 직원, 법률 고문, 검사 등)?
• 계정의 하드웨어 지갑과 개인 키는 어디에 저장되며 누가 액세스할 수 있나요?
• 정부는 최종적으로 피해자 또는 청구인에게 자금을 어떻게 반환할 것인가(예: 미화로 청산할 것인가, 아니면 압류된 것과 동일한 형태로 반환할 것인가)?
• 자산이 청산될 경우 몰수/청산은 어떻게 진행되나요?

피해자의 자금이 호스팅되지 않은 주소에 보관되어 있는 경우 대처 방법

사기범이 개인 키를 제어하고 있는 경우(예: 사기범의 휴대폰이나 노트북에 있는 비호스팅 지갑에 저장된 자금), 자금을 정부 통제 계좌로 옮기려면 비호스팅 지갑의 개인 키를 입력해야 합니다.

백업 개인 키가 될 수 있는 영숫자 구문과 영어 단어 '시드 구문'을 찾아보세요. '시드 문구'는 일반적으로 12~24개의 영어 단어를 순서대로 나열한 것으로, 지갑 소프트웨어에 입력해 가상자산 지갑을 재구성하고 자금을 송금할 수 있다는 점을 기억하세요. 

일반적인 시드 문구는 다음과 같습니다:

6. 형법 위반으로 사기꾼 식별 및 고발하기

많은 가상자산 사기가 여러 관할권에 걸쳐 있고 국경을 넘나듭니다. 따라서 많은 관할권에서 사기범의 범죄인 인도에 우선순위를 두지 않거나 우선순위를 정할 수 없기 때문에 기소 절차가 번거롭고 결실을 맺지 못할 가능성이 있습니다. 그러나 수감이 보장되지 않는 경우에도 사기범을 기소하는 데에는 여러 가지 이유가 있습니다.

악플러의 이름 지정 및 수치심 유발

대부분의 규정을 준수하고 전문적인 VASP는 경험이 풍부한 규정 준수 직원을 고용하고 엄격한 규정 준수 프로토콜을 따릅니다. 신규 고객을 온보딩 과정에는 일반적으로 가상자산사업자(VASP)의 컴플라이언스 담당자가 오픈 소스 기록에서 잠재 고객에 대한 부정적인 정보를 확인하는 실사 절차가 포함됩니다. 스캠 운영한 혐의로 기소된 경우, 전문 가상자산사업자(VASP) 는 기소된 사기범의 계좌 개설을 허용하지 않을 가능성이 높으며, 이는 향후 사기범의 수익 창출을 더욱 어렵게 만들 수 있습니다.

국제 협력

국경이 없는 가상자산 특성으로 인해 사기에 가상자산 사용되는 경우 기존의 지리적 경계를 넘어서는 경우가 많습니다. 그러나 이는 모든 법 집행 기관에 해당되는 문제이므로 일반적으로 가상 화폐의 불법 사용에 대처하기 위해 크고 작은 기관 간에 더 많은 국제적 협력이 이루어지고 있습니다. 많은 관할권 및 기관은 지리적 위치에 관계없이 동료 법 집행 기관과 병행 또는 공동으로 사건을 처리할 의향이 있습니다.

충전 기회

전통적인 사기, 절도 또는 유용죄 외에도 위에서 설명한 많은 사기 수법이 형량 강화와 기소 기회 증가를 유발합니다. 

사기범들은 컴퓨터 범죄, 갈취, 공갈, 조직 범죄, 자금 세탁 등 다양한 다른 형사 범죄로도 기소되어 중형을 선고받는 경우가 많습니다. 또한 피해자의 연령이나 수, 정교한 수법의 사용, 국제적으로 이동된 자금, 사기의 총 달러 가치에 따라 상당한 형량이 가중될 수 있습니다.

{{프리미엄 콘텐츠_챕터-디바이더}}

증거 수집 및 스캠 피해자 지원

<h3 class="premium-content_subhead">What to ask victims in crypto-related scam investigations</h3>

가상자산 스캠 신고할 때 올바른 정보를 미리 확보하면 조사를 더 빨리 진행할 수 있습니다. 조사를 시작할 때 이러한 중요한 세부 정보를 수집하고 피해자에게 다음 정보를 요청하여 신속하게 대응할 수 있도록 하세요.

1. 기본부터 시작하기

• 피해자의 전체 이름과 연락처 정보 얻기
• 스캠 발생 날짜 및 시간 기록
• 스캠 발생한 플랫폼 또는 앱과 스캠 시작된 위치(예: WhatsApp)를 파악합니다.

2. 스캠 이해하기

• 발생한 스캠 유형(예: 로맨스 스캠 투자 스캠 사칭 스캠 등)을 파악합니다.
• 사기범의 연락처 정보(예: 전화번호, 이메일 주소, 사용자 아이디)를 모두 기록합니다.
• 피해자에게 스캠 관련된 링크 및/또는 웹사이트가 있는지 물어보세요.
• 사기범이 사용하는 압박 전술(예: 긴급성, 비밀 유지, 투자 수익률)을 파악합니다.

3. 거래 세부 정보 캡처

스캠 관련된 모든 거래에 대해 다음 정보를 스캠 

• 사기범에게 전송된 가상자산 유형(예: 비트코인, 이더리움 등)
• 도난당한 금액
• 지갑 주소
  
  • 피해자의 발신 주소
  • 사기범의 수신 주소
• 트랜잭션 해시

4. 블록체인 너머의 단서 찾기

• 피해자에게 사기범과 주고받은 메시지, 대화 또는 이메일의 스크린샷을 요청합니다.
• 피해자가 방문한 피싱 사이트 또는 가짜 광고를 문서화합니다.
• 사기범이 공유한 원본 이메일 헤더, 첨부 파일 및 링크를 캡처합니다.
• 피해자에게 스캠 당하는 동안 다른 계정(예: 이메일, 텔레그램, 디스코드 등)이 유출되었는지 물어봅니다.

5. 피해자가 세부 정보를 추적할 수 있도록 지원

피해자에게 다음 출처에서 필요한 정보를 찾도록 권장하세요:

• 가상자산 지갑 내역(예: 메타마스크, 트러스트 월렛 등)
• 가상자산 거래소(예: 코인베이스(Coinbase)), 바이낸스(Binance)) 등)의 거래 내역
• 트랜잭션 해시 사용하는 무료 온라인 블록 탐색기(예: 이더스캔)

6. Chainabuse.com에 신고하기

피해자에게 전 세계 악성 가상자산 활동의 주요 신고 플랫폼인 Chainabuse.com에서 스캠 신고하도록 유도하세요. 필요한 경우 수사관으로서 피해자를 대신하여 신고를 제출할 수도 있습니다. 신고를 제출하면 적절한 조사팀이 세부 정보를 확인할 수 있으며, 다른 잠재적 피해자가 동일한 스캠 희생양이 되지 않도록 보호하는 데 도움이 됩니다.

{{프리미엄 콘텐츠_챕터-디바이더}}

피해자 식별 및 지원을 위한 리소스

<h3 class="premium-content_subhead">Additional tools and resources for investigating crypto-enabled scams</h3>

TRM의 전담 계정 및 조사 지원팀 외에도 조사 프로세스 전반에 걸쳐 활용할 수 있는 다른 조직과 리소스는 다음과 같습니다.

체인 어뷰징

https://www.chainabuse.com/
Chainabuse는 전 세계 악성 가상자산 활동에 대한 선도적인 보고 플랫폼으로, 다음을 통해 제공됩니다. TRM Labs. 체인아부스는 조직과 사용자가 여러 블록체인에서 가상자산 관련된 악성 활동을 신고할 수 있도록 지원하는 동시에 사기 피해자에게 무료 지원을 제공합니다. 체인아부스는 오퍼레이션 샴록의 공식 신고 파트너입니다.

https://safety.chainabuse.com/preventive-education
체인어스 안전 지원 센터는 예방 교육, 안전 수칙, 복구 인사이트를 제공합니다.

토끼풀 작전

https://operationshamrock.org/
법 집행 기관에 교육과 리소스를 제공하여 불법 자금을 보다 성공적으로 압수하고 사이버 범죄, 즉 돼지도살 사기를 차단할 수 있도록 돕기 위해 고안된 이니셔티브입니다. 체인아부즈와 오퍼레이션 샴록의 파트너십을 통해 수사관들은 통합된 피해자 신고 및 네트워크 분석용 데이터에 간소화된 액세스를 통해 신고를 더 빠르게 분류하고, 사건을 더 철저하게 조사하며, 연결된 신고를 더 효율적으로 식별할 수 있게 되었습니다.

인터넷 범죄 신고 센터(IC3)

https://www.ic3.gov/
Federal Bureau of Investigation FBI에서 운영하는 인터넷 범죄 신고 센터(IC3)는 미국 내 사이버 범죄 신고를 위한 중심 허브입니다.

연방 거래 위원회(FTC)

http://www.reportfraud.ftc.gov/
사기, 스캠 또는 나쁜 비즈니스 관행을 미국 연방거래위원회(FTC)에 신고하는 것으로, 합법적인 비즈니스 활동에 과도한 부담을 주지 않으면서 반경쟁적이거나 소비자를 기만하거나 불공정한 비즈니스 관행을 방지하고 정보에 입각한 소비자 선택과 경쟁 과정에 대한 대중의 이해를 증진하는 것을 사명으로 삼고 있습니다.

SEC(미국 증권거래위원회))

SEC(미국 증권거래위원회).
(SEC(미국 증권거래위원회)) 폰지 사기, 다단계 사기, 가격 조작, 내부자 교육 등 증권으로 지정된 자산을 포함한 증권 사기 또는 부정행위로 의심되는 행위에 대한 제보나 불만을 미국SEC(미국 증권거래위원회)에 제출할 수 있는 포털입니다.

FinCEN(금융범죄단속네트워크)))

FinCEN(금융범죄단속네트워크).
FinCEN(금융범죄단속네트워크))는 국내외 자금 세탁, 테러 자금 조달 및 기타 금융 범죄에 대처하기 위해 금융 거래에 대한 정보를 수집하고 분석하는 미국 재무부 산하기관입니다. 은행비밀법(BSA) 전자 제출 시스템은 FinCEN(금융범죄단속네트워크) 보안 네트워크를 통해 의심스러운 활동 보고서(SAR)와 같은 BSA 양식의 전자 제출을 지원합니다. 

유로폴

유럽 연합(EU)/범죄신고/사이버범죄신고-온라인
유로폴의 임무는 모든 형태의 심각한 국제 및 조직 범죄, 사이버 범죄, 테러를 예방하고 퇴치하는 데 있어 유럽 회원국을 지원하는 것입니다. 유로폴은 또한 많은유럽 연합(EU) 파트너 국가 및 국제기구와도 협력하고 있습니다. 대부분의 회원국은 유로폴 사이트에 링크된 전용 온라인 신고 옵션을 갖추고 있습니다.

{{조사 가상자산

{{프리미엄 콘텐츠_챕터-디바이더}}

정보 TRM Labs

TRM Labs 는 법 집행 기관과 국가 보안 기관, 금융 기관, 가상자산 비즈니스가 가상자산 사기 및 금융 범죄를 탐지, 조사, 차단할 수 있도록 블록체인 분석 솔루션을 제공합니다. TRM의 블록체인 인텔리전스 플랫폼에는 자금의 출처와 목적지를 추적하고, 불법 활동을 식별하고, 사례를 구축하고, 위협에 대한 운영 상황을 파악하는 솔루션이 포함되어 있습니다. TRM은 전 세계 주요 기관과 기업으로부터 신뢰를 받고 있으며, 이들은 보다 안전하고 안전한 가상자산 생태계를 구현하기 위해 TRM을 이용하고 있습니다. TRM은 캘리포니아주 샌프란시스코에 본사를 두고 있으며 엔지니어링, 제품, 영업, 데이터 과학 분야에서 채용을 진행하고 있습니다. 자세한 내용은 www.trmlabs.com 에서 확인하세요 .