블록체인 데이터 분석기업 체이널리시스는 가상자산 스캠으로 인한 피해를 예방하고자 전 세계 공공-민간 협력 프로젝트인 스핀캐스터 작전(Operation Spincaster)을 실시했다고 22일 밝혔다.
체이널리시스에 따르면 이번 작전에는 미국, 영국, 캐나다, 스페인, 네덜란드, 호주 등 6개국에서 진행됐으며, 12개의 공공 기관과 17개의 가상자산 거래소를 포함해 100명 이상이 참여했다. 스핀캐스터 작전은 올해 3월에 캐나다 캘거리 경찰청과 처음으로 실시한 운영 스프린트인 방해 작전(Operation Disruption)을 기반으로 더 많은 국가에서 진행한 확장 작전이다.
체이널리시스 측은 “스핀캐스터 작전은 블록체인 투명성과 체이널리시스의 가상자산 수사 솔루션을 활용해 스캠 피해 지갑과 관련된 위험을 식별하고 완화하는 것을 목표로 진행됐다”며 “특히 이번 작전에서 첫 공개된 체이널리시스의 API 엔드포인트를 통해 거래소가 체이널리시스의 데이터를 활용해 자금 인출을 선별하고 진행 중인 스캠 시도를 실시간으로 탐지할 수 있었다”고 설명했다.
최근 몇 년간 급증한 거래승인 피싱(Approval phishing)은 대표적인 스캠 수법으로 많은 피해자들을 낳고 있다. 거래승인 피싱은 사용자를 속여 악의적인 블록체인 거래에 서명하게 함으로써 범죄자가 피해자의 지갑에서 토큰을 마음대로 빼낼 수 있는 권한을 부여한다.
올해 초 발표한 ‘체이널리시스 2024 가상자산 범죄 보고서’에 따르면, 2021년 5월 이후 거래승인 피싱 스캠으로 인한 피해는 약 10억 달러(약 1조 3,816억 원)로 추정했다. 하지만 추가 조사 결과, 거래승인 피싱으로 인한 피해액이 총 27억 달러(약 3조 7,300억 원) 이상인 것으로 밝혀져 문제의 심각성을 더하고 있다.
이번 작전을 통해 약 1억 6200만 달러(약 2240억 원)의 피해액과 관련된 7000개 이상의 리드가 배포됐다. 이 리드는 피해 계정을 닫고, 자금을 압수하고, 추후 스캠을 방지하기 위한 정보를 개발하는 데 기여했다. 특히 한 스프린트에서는 참가자들이 피해자에게 직접 연락해 진행 중인 스캠을 경고하고 10만 달러(약 1억 원) 이상의 자금을 도난당하기 전에 피해자가 승인을 철회하는 예방 조치를 취하도록 촉구하는 등의 성과를 보였다.
가상자산 스캠 피해를 막기 위해서는 ▲공공 교육과 인식 제고 ▲거래소의 적극적인 모니터링 ▲법 집행 기관의 역량 강화를 통해 공공·민간·시민사회의 협력을 도모할 수 있다.
체이널리시스 측은 “스핀캐스터 작전은 블록체인 분석을 통해 공공과 민간이 협력해 스캠을 방지하고 해결하는 성공적인 사례”라며 “가상자산 생태계를 지원하며 불법 활동에 대응하기 위해 스핀캐스터 작전을 더 많은 국가에서 진행할 예정”이라고 전했다.