AI 딥페이크 암호화폐 사기 급증…빗썸·리플 CTO가 투자자에게 전한 경고

슈워츠가 지적한 대표적인 사기 방식은 다음과 같다.

• 가짜 XRP 에어드롭 또는 이벤트
• 리플 직원이나 공식 계정을 가장한 사칭 소셜미디어 계정
• 지갑 연결을 요구하는 가짜 웹사이트
• 악성 스마트 계약을 이용한 지갑 드레이너(wallet drainer) 공격

리플은 반복적으로 “XRP를 보내면 더 많은 XRP를 돌려주겠다”는 이벤트는 존재하지 않는다고 강조해 왔다. 이런 방식은 대표적인 암호화폐 사기 수법으로 알려져 있다.

일부 사례에서는 리플 경영진을 사칭한 AI 딥페이크 영상이 퍼지며 가짜 보상 프로그램을 홍보하기도 했다.

AI가 바꾸는 암호화폐 사기의 방식

보안 전문가들은 최근 사기의 핵심 변화로 AI 기반 자동화와 현실성 증가를 꼽는다. 과거에는 단순한 피싱 이메일이 많았지만, 이제는 실제 인물처럼 보이는 영상과 음성을 이용한 사회공학 공격이 등장하고 있다.

대표적인 공격 방식은 다음과 같다.

• 딥페이크 영상: 유명 암호화폐 인플루언서나 기업 임원을 사칭한 투자 홍보 영상
• AI 음성 복제: 거래소 직원이나 정부 관계자, 가족을 사칭한 긴급 송금 요청
• 가짜 에어드롭 이벤트: 지갑 연결 또는 코인 전송을 요구하는 보상 프로그램
• 지갑 드레이너 사이트: 토큰 승인 요청을 통해 지갑 자산을 자동으로 탈취
• 사칭 계정: 거래소나 프로젝트 팀을 모방한 소셜미디어 계정

이러한 공격은 기술적 트릭뿐 아니라 심리적 압박까지 결합하기 때문에 경험 많은 투자자도 속기 쉽다.

데이터로 확인되는 증가하는 피해 규모

공식 통계 역시 이러한 경고를 뒷받침한다.

• FBI 인터넷 범죄 신고 센터(IC3)에 따르면 2024년 인터넷 범죄 피해액은 166억 달러로 당시 역대 최고치를 기록했다.
• 2025년에는 미국에서만 약 113억 달러 규모의 암호화폐 사기 피해가 보고됐다. 이는 사이버 범죄 중 가장 큰 손실 항목이었다.
• 일부 업계 분석에서는 AI 기반 암호화폐 사기가 1년 사이 크게 증가하며 범죄 규모가 빠르게 커지고 있다는 지적도 나온다.

정확한 추정치는 기관마다 차이가 있지만, 암호화폐 투자자가 사이버 범죄의 주요 표적이 되고 있다는 점은 공통된 분석이다.

투자자가 반드시 지켜야 할 보안 수칙

거래소와 보안 전문가들은 다음과 같은 기본 수칙을 강조한다.

• 시드 문구(seed phrase)나 개인키는 절대 공유하지 않는다.
• 먼저 코인을 보내야 하는 이벤트나 에어드롭은 거의 항상 사기다.
• 에어드롭이나 프로모션은 공식 웹사이트와 공식 채널에서만 확인한다.
• DM, 광고, 댓글 링크를 통한 지갑 연결 요청은 피한다.
• **2단계 인증(2FA)**을 활성화한다.
• 거래 승인 전 주소와 토큰 승인 권한을 반드시 확인한다.
• 실험용 지갑과 장기 보관용 지갑을 분리하고 장기 자산은 콜드월렛에 보관한다.

특히 전문가들은 “지나치게 급하거나 너무 좋은 조건처럼 보이면 한 번 더 확인하라”고 조언한다.

핵심 정리

빗썸과 리플 CTO의 경고는 하나의 공통된 메시지를 전달한다. AI 기술이 사기를 더 빠르고 정교하게 만들고 있다는 것이다.

딥페이크 영상, 음성 복제, 자동화된 피싱 캠페인은 공격자가 유명 인물이나 기업을 대규모로 사칭할 수 있게 만들었다. 암호화폐 시장이 성장할수록 투자자에게는 투자 판단만큼이나 보안 인식과 지갑 관리 습관이 중요해지고 있다.