AI 기술 확산으로 암호화폐 사기 수법이 정교해지면서, ‘금융 통제’ 원칙이 다시 핵심 방어 수단으로 부상하고 있다.
AI 기반 사기가 빠르게 진화하는 가운데, 단순한 식별 능력보다 검증·권한 분리·정산 같은 전통적 통제가 투자자 자산 보호의 핵심으로 강조된다. 특히 비트코인(BTC)을 포함한 디지털 자산 시장에서는 거래가 되돌릴 수 없다는 특성상 통제의 중요성이 더욱 커지고 있다.
최근 2025년 기준 FBI 인터넷범죄신고센터(IC3)는 사이버 범죄 피해액이 209억 달러(약 30조9,700억 원)에 달했다고 밝혔다. 이 가운데 암호화폐는 가장 많이 사용된 결제 수단으로 나타났다. 체이널리시스는 같은 기간 약 170억 달러(약 25조1,800억 원)가 암호화폐 사기로 유입된 것으로 추정하며, AI를 활용한 사기 조직은 그렇지 않은 경우보다 약 4.5배 높은 수익성을 보였다고 분석했다. 평균 피해 금액 또한 전년 대비 3배 이상 증가한 2,764달러로 집계됐다.
AI가 바꾼 사기 구조…‘신뢰’까지 모방한다
과거 암호화폐 사기는 대량 메시지를 뿌리는 방식이 주를 이뤘다면, 이제는 AI를 통해 개인화되고 정교한 ‘신뢰 기반 사기’로 진화하고 있다. 실제 인물을 흉내 내는 음성 복제, 실시간 얼굴 합성, 대형 언어 모델을 활용한 대화까지 결합되면서 투자자의 지인이나 자문가로 위장하는 사례가 급증했다.
체이널리시스에 따르면, 이러한 ‘사칭 사기’는 약 1,400% 증가했다. 특히 몇 주간 관계를 형성한 뒤 투자금을 유도하는 ‘피그 부처링’ 방식은 2025년 한 해에만 72억 달러(약 10조6,600억 원)의 피해를 발생시켰다. AI는 이 과정을 자동화하며 동시에 다수의 피해자를 관리할 수 있게 만들었다.
또한 가짜 거래소, 허위 뉴스, 조작된 투자 후기 등의 제작 비용이 급격히 낮아지면서, 사기 진입 장벽 자체가 크게 낮아진 점도 주목된다.
해법은 ‘기술’이 아닌 ‘통제 시스템’
전문가들은 AI 사기에 대응하기 위한 핵심 전략으로 새로운 기술보다 기존 금융 통제 시스템을 강조한다.
가장 기본적인 원칙은 ‘이중 승인’이다. 자산 이동이나 거래 승인 시 최소 두 명 이상의 독립적인 승인을 요구하면, 특정 인물 한 명을 사칭하는 것만으로는 자금 이동이 불가능해진다.
또한 ‘외부 채널 검증’도 필수다. 지갑 주소 변경이나 송금 요청은 반드시 사전에 합의된 별도 채널을 통해 재확인해야 한다. 긴급성을 강조하는 요청일수록 오히려 추가 검증이 필요하다.
온체인 데이터를 활용한 ‘독립 정산’ 역시 중요한 통제 방식이다. 거래 실행 담당자와 별도로 자산 잔고를 블록체인 상에서 주기적으로 대조하면, 이상 징후를 조기에 포착할 수 있다.
이와 함께 수탁업체의 준비금 증명, 자산 분리 보관, SOC 보고서 등을 검토하고, 공정가치 기준 회계를 요구하는 최신 규정(ASU 2023-08)도 점검 요소로 꼽힌다.
“AI는 보조 수단”…지갑 구조 자체를 바꿔야
보안 전문가들은 AI를 ‘의사결정 주체’가 아닌 보조 도구로 활용해야 한다고 강조한다.
오로(ORO)의 CEO 바룬 초더리(Varun Choudhary)는 AI가 지갑 이상 행동, 악성 스마트컨트랙트, 피싱 패턴 등을 사전에 탐지하는 데 유용하지만, 지갑 접근 권한을 직접 부여하는 것은 오히려 새로운 공격 벡터가 될 수 있다고 지적했다.
그는 기존 외부 소유 지갑(EOA)에서 벗어나 ERC-4337, EIP-7702 기반 ‘프로그래머블 스마트 계정’으로 전환할 필요성을 강조했다. 이를 통해 계정 수준에서 자동화된 보안 규칙을 설정하고, 거래 패턴·노출 한도·승인 조건 등을 실시간으로 관리할 수 있다는 설명이다.
실시간 보안의 개념도 변화하고 있다. 단순 사후 대응이 아니라, 거래 서명 이전 경고, 이상 징후 즉각 알림, 위험 거래 승인 차단 등 ‘선제적 방어’로 전환돼야 한다는 것이다.
결국 AI가 사기 방식을 바꾸고 있지만, 근본 구조는 과거와 크게 다르지 않다. 비용이 낮아지고 속도가 빨라졌을 뿐이다. 이에 따라 투자자 자산을 관리하는 주체에게 요구되는 검증 책임은 더욱 커지고 있다.
디지털 자산 환경에서 ‘완벽한 식별’은 점점 어려워지고 있다. 반면 검증된 절차와 통제 시스템은 여전히 가장 확실한 방어 수단으로 남아 있다.
🔎 시장 해석
AI 기술로 암호화폐 사기가 ‘대량형’에서 ‘정밀 타깃형’으로 진화하며 피해 규모와 성공률이 동시에 증가했다.
특히 신뢰를 모방하는 사칭형 사기가 급증하며, 인간의 직관이나 식별 능력만으로는 대응이 어려운 환경이 형성되고 있다.
암호화폐의 비가역적 특성(되돌릴 수 없음)이 이러한 피해를 더욱 증폭시키는 구조다.
💡 전략 포인트
핵심 대응은 AI 기술 경쟁이 아닌 ‘금융 통제 강화’에 있다.
• 이중 승인: 단일 계정·인물 의존 리스크 차단
• 외부 채널 검증: 긴급 요청일수록 별도 경로 확인 필수
• 업무 분리: 요청·승인·검증 역할 분산
• 온체인 정산: 실제 자산과 기록의 지속 대조
• 스마트 계정 도입: 거래 조건·한도 자동 통제
📘 용어정리
• 피그 부처링: 장기간 관계 형성 후 투자금을 유도하는 고도화된 사기 방식
• 이중 승인: 거래 실행 전 최소 2명 이상의 승인을 요구하는 통제 방식
• 온체인 정산: 블록체인 데이터를 활용해 자산 상태를 직접 검증하는 절차
• 스마트 계정: 사전 설정된 규칙에 따라 거래를 자동 통제하는 프로그래머블 지갑


