나이지리아 사기꾼, 트럼프-반스 취임 위원회 사칭하여 25만 달러 탈취
나이지리아에 위치한 한 사기꾼이 트럼프-반스 취임 위원회의 고위 관계자로 가장하여 기부자로부터 25만 달러의 암호화폐를 속여 빼앗았다고 미국 검찰이 수요일에 밝혔다. 이 사기꾼은 트럼프-반스 취임 위원회의 공동 의장인 스티브 위트코프(Steve Witkoff)로 가장하여, 2024년 12월 24일에 피해자에게 이메일을 보냈다.
이 이메일은 정식 주소의 소문자 “i”를 소문자 “l”로 바꿔서 거의 동일하게 보이도록 했다. 피해자는 이 메시지가 진짜라고 확신하고, 12월 26일에 이더리움 블록체인에서 발행된 달러 연동 스테이블코인인 250,300 USDT.ETH를 사기꾼이 통제하는 암호화폐 지갑으로 이체했다.
FBI, 도난 자금 일부 회수
미국 컬럼비아 지구 검찰청의 성명에 따르면, FBI는 블록체인 거래를 성공적으로 추적하여 도난당한 자금 중 40,300 USDT.ETH를 회수했으며, 이는 피해자에게 보상하기 위한 민사 몰수 절차의 대상이 되고 있다. 스테이블코인 USDT의 발행사인 테더(Tether)는 도난당한 암호화폐를 동결하는 데 도움을 주었다.
“이것은 공공의 신뢰, 정치적 정서, 그리고 암호화폐의 되돌릴 수 없는 특성을 동시에 악용하는 순수한 기회주의”라고 사라바난 판디안(Saravanan Pandian)은 말했다.
전문가들의 경고
이 사기는 트럼프 행정부가 암호화폐 기부를 수용한 것을 이용했으며, 전문가들은 이를 “더 정교한 것보다 더 영리한” 것으로 평가하고 있다. 체이널리시스(Chainalysis)의 아시아 태평양 정책 책임자인 청이 옹(Chengyi Ong)은 “정치적 바람이 암호화폐에 유리하게 바뀌면서 암호화폐 기부 요청이 더 그럴듯해진다”고 말했다.
그는 AI와 딥페이크 기술이 “사기 활동의 규모와 정교함을 증대시킬 것”이라고 경고하며, 효과적인 예방을 위해서는 법 집행, 규제 기관, 기술 기업, 금융 기관 및 암호화폐 산업 간의 “부문 간 접근 방식”이 필요하다고 덧붙였다.
사기꾼의 심리적 접근
카란 푸자라(Karan Pujara), 보안 분석 회사 Scam Buzzer의 창립자는 이번 사건이 암호화폐 기부자들 사이의 근본적인 보안 취약점을 드러낸다고 말했다. “인터넷 초기부터 피싱은 가장 오래된 속임수로 남아 있으며, 사용자는 여전히 암호화폐, 온라인 쇼핑 또는 은행에서 이를 당하고 있다”고 푸자라는 말했다.
그는 “AI 덕분에 암호화폐 사기를 복제하는 속도, 실행 및 규모가 배가된다”고 말하며, 자동화된 봇이 고액 지갑을 모니터링하고 즉시 악성 주소 거래를 실행할 수 있다고 덧붙였다. 많은 사람들이 암호화폐 자체를 비난하지만, 푸자라는 의심스러운 링크와 스푸핑된 도메인과 같은 구식 도구가 여전히 대부분의 사기의 근본이라고 지적했다.
“KYC가 어려운 도메인 URL 및 VOIP와 같은 레거시 기술에서는 사기꾼들이 25년 이상 이러한 약점을 이용해 데이터 유출, 암호화폐 사기, 심지어 전통 금융 사기를 실행해왔다”고 그는 말했다.
