미국, 영국, 캐나다의 수사기관들이 암호화폐 사기 중 하나인 '승인 피싱(approval phishing)'에 대한 공동 수사에 나섰다. 이는 가짜 팝업과 알림을 통해 사용자로 하여금 지갑 권한 승인을 유도하고, 그 결과 피해자의 자산을 한 번에 탈취하는 수법이 확산되고 있기 때문이다.

특히, 캐나다 온타리오증권위원회(OSC)는 16일(현지시간) 미·영·캐 3국의 법 집행기관이 '오퍼레이션 애틀랜틱(Operation Atlantic)'이라는 작전을 출범했다고 발표했다. 이 작전의 목표는 승인 피싱 공격의 기반을 무너뜨리고, 피해의 확산을 막는 데 중점을 두고 진행된다.

승인 피싱 방식은 사용자의 자주 사용하는 앱이나 서비스에서 온 것처럼 위장된 경고창이나 팝업을 띄워 지갑 권한 승인을 유도하는 행동을 포함한다. 피해자가 이러한 권한을 허용하게 되면 공격자는 사실상 사용자의 지갑을 통제할 수 있는 상태가 되며, 이로 인해 보유하고 있는 자산을 다른 주소로 송금할 수 있게 된다. 블록체인 거래의 특성상 이러한 자산이 탈취된 이후에는 되돌리기가 상당히 어려워질 수 있기 때문에 피해가 커지기 쉽다.

온체인 분석업체 체이널리시스(Chainalysis)의 보고에 따르면, 2025년까지 암호화폐 사기에서 발생할 온체인 수익은 최소 140억달러(약 20조 8,684억 원)에 달할 것으로 전망되며, 추가적으로 불법 지갑이 식별됨에 따라 총액이 170억달러(약 25조 3,402억 원)로 상승할 가능성도 제기되고 있다. 최근의 사기 형태는 단순한 피싱을 넘어서 사회공학 기법, AI 생성 콘텐츠, '피싱 서비스(PhaaS)' 플랫폼 등이 결합되어 지갑 접근 권한을 무단으로 빼앗거나 송금을 유도하는 방향으로 변화하고 있다.

브렌트 다니엘스(Brent Daniels) 미 비밀경호국(Secret Service) 현장작전국 부국장보는 “승인 피싱과 투자 사기는 매년 수백만 달러의 손실을 피해자에게 안기고 있다”고 경고했다.

이번 오퍼레이션 애틀랜틱은 2024년 온타리오주 경찰(OPP) 사이버 사기 전담팀이 주도했던 '프로젝트 아틀라스(Project Atlas)'의 연장선상에 있다. 이 프로젝트에서는 14개국에서 2,000개 이상 손상된 지갑(compromised wallets)이 식별되었으며, 약 7,000만달러(약 1,043억 원) 규모의 잠재적인 사기를 차단하고, 탈취된 암호화폐 약 2,400만달러(약 358억 원)가 동결된 것으로 집계됐다.

이와 유사한 국제 작전 사례는 승인 피싱의 광범위한 규모를 다시 한번 보여준다. 체이널리시스가 시행한 '오퍼레이션 스핀캐스터(Operation Spincaster)'는 약 1억6,200만달러(약 2,415억 원) 손실과 관련된 7,000건 이상의 수사 단서를 생성한 것으로 알려졌다. 이는 승인 피싱이 특정 국가나 거래소에 국한되지 않고, 전 세계 투자자를 대상으로 진행되는 '산업형 사기'로 발전하고 있다는 것을 의미한다.

수사당국은 이번 작전이 잠재적인 피해자에게 경고를 제공하고, 이미 손상된 지갑의 보안 조치를 안내하는 데도 초점을 맞출 예정이다. 또한 탈취된 자금의 흐름을 추적하고 가능한 범위에서 회수도 시도한다는 계획이다.

다니엘스 부국장보는 “오퍼레이션 애틀랜틱 기간 동안 비밀경호국은 국제 법 집행 파트너들과 함께 거의 실시간으로 이러한 사기를 식별하고 교란해 범죄자들이 추가 이익을 얻지 못하도록 하겠다”고 언급했다. 승인 피싱이 지갑 권한이라는 취약한 고리를 타겟으로 하기 때문에 사용자들의 경각심을 높이는 것과 함께 국제 공조의 신속한 대응이 피해를 줄이는 중요한 요소가 될 것으로 전망된다.