바이낸스 “AI가 105억3천만 달러 규모 암호화폐 사기 손실 막았다”는 의미

핵심은 차단한 잠재 손실과 회수한 자산을 구분하는 것이다. 예방 지표는 거래가 완료되기 전 위험 행위를 멈췄다는 추정치이고, 회수 지표는 이미 빠져나간 자금을 나중에 되찾거나 동결한 금액을 뜻한다. 바이낸스는 두 종류의 수치를 모두 내놓고 있지만, 두 숫자가 측정하는 결과는 다르다.

바이낸스가 설명한 AI 방어 체계

바이낸스 리서치에 따르면 회사는 컴플라이언스 영역 전반에 24개 이상의 AI 이니셔티브를 구축했고, 100개 이상의 AI 모델이 사기 방지 통제를 구동한다. 또 이 사기 방지 체계가 불법 자금 노출을 96% 줄였다고 설명했다.

설명의 중심에는 자체 리스크·사기 탐지 도구인 **‘스트래티지 팩토리’(Strategy Factory)**가 있다. 바이낸스 리서치는 이 도구가 비즈니스 맥락을 반영한 최적화, 모듈형 규칙 구성, 지속적 개선을 결합한다고 설명한다. 쉽게 말해 사기 방식이 바뀌면 탐지 규칙과 모델 기반 리스크 통제도 계속 조정하는 구조라는 뜻이다.

실무적으로는 세 층으로 나눠 볼 수 있다.

1. 탐지: 이상 징후를 먼저 잡는다

바이낸스는 AI 기반 리스크 통제가 딥페이크, 피싱 사기, AI 기반 사회공학 공격 같은 위협을 식별하는 데 쓰인다고 밝혔다. 회사의 더 큰 주장은 모델과 규칙이 함께 작동해 의심스러운 행동을 더 일찍 포착하고, 위험한 시도가 실제 손실로 이어지기 전에 막는다는 것이다.

2. 개입: 사용자에게 멈출 시간을 준다

관련 보도 요약에 따르면 바이낸스는 실시간 위험 알림을 하루 평균 9,600건 이상 보낸다. 이 알림은 AI 탐지 결과가 사용자 행동으로 이어지는 접점이다. 모델이 위험을 감지하더라도 사용자가 송금을 멈추고, 상대방을 다시 확인하고, 수상한 거래를 취소하는 과정이 필요하다.

3. 억제: 악성 주소를 블랙리스트에 올린다

바이낸스는 3만6,000개 이상의 악성 주소를 블랙리스트에 올렸다고 밝혔다. 주소 블랙리스트는 같은 지갑이나 네트워크가 여러 사기 시도에서 반복적으로 등장할 때, 거래소가 이를 표시하거나 차단하는 데 쓰이는 방식이다.

왜 ‘AI 대 AI’라는 말이 나오는가

바이낸스의 보안 메시지는 간단한 문제의식에서 출발한다. 공격자도 AI를 쓴다는 것이다. 바이낸스의 최근 보안 행보를 다룬 보도들은 인공지능이 범죄자에게 딥페이크, 음성 복제, 더 그럴듯한 피싱 캠페인을 만들 수 있는 진입장벽을 낮추면서 암호화폐 보안이 ‘AI 대 AI’의 군비 경쟁이 됐다고 설명했다.

바이낸스 리서치는 현재 암호화폐 영역에서 AI가 탐지보다 악용에 두 배 더 효과적이라고 경고했다. 체이널리시스의 더 넓은 범위의 암호화폐 범죄 데이터도 비슷한 방향을 가리킨다. 체이널리시스는 2025년 암호화폐 사기·사취로 170억 달러가 도난당한 것으로 추정했고, 사칭 사기는 전년 대비 1,400% 증가했으며, AI 활용 사기는 전통적 사기보다 4.5배 더 수익성이 높았다고 분석했다.

이 때문에 AI 투자는 암호화폐를 넘어 금융범죄 대응의 핵심 지출 항목이 되고 있다. 바이낸스 리서치는 금융기관의 75%가 금융범죄 탐지를 위한 AI 지출을 늘릴 계획이라고 밝혔고, 바이낸스가 주장한 105억3천만 달러 규모의 잠재 손실 차단액을 JP모건의 AI 시스템이 막은 것으로 추정되는 15억 달러 규모의 사기 손실과 비교했다.

회수액은 예방액과 다르다

바이낸스가 내세운 가장 큰 숫자는 손실이 발생하기 전에 멈췄다고 주장하는 활동에 관한 것이다. 실제 도난 자산 회수액은 별도의 사기 대응 보고에서 다뤄지며 규모도 훨씬 작다.

바이낸스는 2025년 사기 대응 업데이트에서 잠재 사기·스캠 손실 66억9천만 달러를 방지했으며, 이 가운데 39억 달러가 스캠 시도와 관련됐다고 밝혔다. 또 도난 자산 1,280만 달러 이상을 회수했다고 설명했다.

포춘 인디아는 별도 보도에서 바이낸스가 2025년 7만1,000건 이상의 법 집행기관 요청을 처리했고, 불법 활동과 연관된 약 1억3,100만 달러의 몰수를 지원했으며, 전 세계 법 집행기관을 대상으로 160회 이상의 교육 세션을 진행했다고 전했다.

따라서 이 수치들을 한데 더해 하나의 성과처럼 보면 안 된다. 차단한 잠재 손실, 보호된 자금, 회수한 도난 자산, 법 집행기관과 함께 몰수한 자산은 각각 정의와 업무 흐름이 다르다.

이 숫자가 말해주는 것과 말해주지 않는 것

이 수치들이 분명히 보여주는 것은 바이낸스가 AI를 사기 탐지, 컴플라이언스 통제, 사용자 보호의 핵심 보안 인프라로 포지셔닝하고 있다는 점이다. 회사의 수치가 방향성 측면에서 맞다면, 자동화된 방어 체계가 수백만 명의 사용자와 수십억 달러 규모의 위험 활동을 대상으로 대규모로 작동하고 있다는 뜻이다.

하지만 조심해서 읽어야 할 부분도 있다. 105억3천만 달러라는 공개 수치의 상당수는 바이낸스 자체 공개나 바이낸스 리서치에 근거한다. 즉 이 총액은 회사가 보고한 예방 추정치다. 또 ICIJ는 2025년 별도 맥락에서 체이널리시스가 바이낸스의 금융범죄 개선 관련 보고서에 핵심 범죄 데이터가 포함되지 않았다고 지적했다고 보도했다. 이는 거래소 범죄 통계가 범위, 정의, 방법론에 크게 좌우된다는 점을 보여준다.

이용자 입장에서 결론은 ‘AI가 있으니 암호화폐가 자동으로 안전해졌다’가 아니다. 거래소는 의심 행동을 더 빨리 잡으려 하고, 사기꾼은 AI로 사칭·피싱·사회공학 공격을 더 그럴듯하게 만들고 있다. 위험 알림과 주소 블랙리스트는 도움이 될 수 있지만, 마지막 확인은 여전히 사람의 몫이다. 급하게 응답을 요구하는 고객지원 메시지, 유명인이나 임직원을 흉내 낸 딥페이크 영상, 자금 이동을 압박하는 말, 낯선 지갑 주소 입력 지시는 모두 고위험 신호로 봐야 한다.