암호 도용은 차트에서 벗어났습니다 — 사기로부터 자신을 보호하는 방법

블록체인 브리지(두 블록체인을 연결하여 암호화폐를 교환할 수 있음)에서 3억 2,600만 달러(4억 5,770만 달러) 이상의 이더리움 토큰을 도난당할 가능성이 있다는 뉴스가 밤새 나왔습니다.

놀라운 일이 아닙니다. 특히 전염병이 시작된 이후 암호 범죄가 증가하고 있습니다. 이러한 범죄는 어떻게 이루어지나요? 사기꾼보다 앞서기 위해 무엇을 할 수 있습니까?

직접 절도 vs 사기

범죄자가 암호 화폐를 얻는 두 가지 주요 방법은 직접 훔치는 것과 사람들을 속여 넘겨주도록 하는 것입니다.

Chainalysis에 따르면 2021년에 암호화폐 범죄자들은 ​​기록적인 미화 32억 달러(44억 8000만 달러) 상당의 암호화폐를 직접 훔쳤습니다. 이는 2020년보다 5배 증가한 수치입니다. 그러나 사기꾼들이 순진한 피해자들로부터 78억 달러(109억 5000만 달러) 상당의 암호화폐를 유인할 수 있도록 계략이 노골적인 절도를 계속 가려내고 있습니다.

암호화 범죄는 빠르게 성장하는 기업입니다. 2021년 기록적인 암호화폐 가격과 함께 암호화폐 경제 및 분산 금융(또는 DeFi)의 부상은 범죄자들에게 유리한 기회를 제공했습니다.

호주 데이터는 글로벌 추세를 확인합니다. 호주 소비자 및 경쟁 위원회(Australian Consumer and Competition Commission)는 1,985건의 보고서에서 2020년에 암호화폐와 관련된 사기로 인해 2,600만 호주 달러(A$) 이상이 손실되었다고 보고했습니다.

12월에 연방 경찰은 ABC에 2021년 암호화폐 사기 피해액이 1억 달러(A$)를 넘었다고 밝혔습니다. 많은 사건이 보고되지 않은 채 남겨졌음에도 불구하고, 종종 희생자들의 당혹감 때문에 그렇습니다.

거래소에서 도난

대부분의 소비자는 거래소에서 암호화폐를 얻습니다. 여기에는 선택한 암호 화폐로 변환하기 전에 계정을 열고 호주 달러와 같은 통화를 예치하는 것이 포함됩니다.

일반적으로 암호화폐는 "보관 지갑"에 보관됩니다. 즉, 소비자의 계정에 할당되지만 암호 화폐를 제어하는 ​​개인 키는 거래소에서 보유합니다. 즉, 거래소는 소비자를 대신하여 암호화폐를 저장합니다.

그러나 은행이 모든 예금을 현금으로 보유하지 않는 것처럼 거래소는 고객 거래를 용이하게 하기 위해 "핫" 지갑(인터넷에 연결된)에 충분한 암호화폐만 보유할 것입니다. 보안을 위해 나머지는 "콜드" 지갑(인터넷에 연결되지 않음)에 보관됩니다.

그러나 은행과 달리 정부는 거래소가 파산할 경우 암호화폐 예금을 보장하는 재정적 청구 제도가 없습니다.

최근 BitMart 해킹은 경고의 이야기입니다. 12월 4일, 거래소는 핫 월렛에서 약 1억 5천만 달러(2억 1060만 호주 달러)의 암호화 자산을 도난당하는 "대규모 보안 침해를 식별"했다고 발표했습니다.

BitMart는 일시적으로 인출을 중단하고 나중에 "사고를 덮고 영향을 받는 사용자를 보상하기 위해 자체 자금을 사용할 것"이라고 약속했습니다.

1월에 CNBC에서 고객이 여전히 암호화폐에 액세스할 수 없다고 보고하면서 이것이 언제 일어날지는 불분명합니다. BitMart는 해킹된 첫 번째 거래소가 아니며 마지막도 아닐 것입니다.

마찬가지로 도난이 아닌 상업적인 이유로 교환이 실패하면 소비자는 손실을 입을 수 있습니다. 호주인들은 12월에 멜버른에 기반을 둔 거래소 myCryptoWallet을 통해 청산인이 임명되었을 때 좌초되었습니다.

소비자가 거래소 도난 또는 지급 불능으로부터 자신을 보호할 수 있는 한 가지 방법은 거래소에서 암호화폐를 소프트웨어 지갑(컴퓨터 또는 스마트폰에 설치된 보안 애플리케이션) 또는 하드웨어 지갑(연결 해제할 수 있는 하드웨어 장치)으로 전송하는 것입니다. 컴퓨터와 인터넷).

그러면 암호화폐는 귀하의 직접적인 통제 하에 놓이게 됩니다. 그러나 개인 키를 분실하면 암호화폐도 잃게 됩니다.

사기 유형

ACCC의 최신판 The Little Black Book of Scams에 따르면 다음과 같은 유형의 사기가 일반적으로 대상에게 알려지지 않은 암호 화폐 공간에서 관찰됩니다.

• 이메일 피싱: 사기꾼은 개인 로그인 정보를 요청하는 원치 않는 이메일을 보내며, 이는 암호 화폐를 훔치는 데 사용할 수 있습니다. 또는 보증금을 대가로 "상품" 또는 "보상"을 제공할 수 있습니다.
• 투자 사기: 사기꾼은 합법적인 투자 거래 플랫폼과 유사한 웹사이트를 만듭니다. 실제 비즈니스의 사기성 사본일 수도 있고 완전히 가짜일 수도 있습니다. 그들은 소셜 미디어 플랫폼에 가짜 유명인 보증과 함께 가짜 광고를 게시할 수도 있습니다.
  
  최신 뉴스에서 억만장자 광업 거물 Andrew "Twiggy" Forrest가 자신의 이미지를 사용한 사기 광고를 허용한 Meta(이전 Facebook)에 대한 형사 소송을 시작했습니다.
  
  보다 정교한 작업에서는 여러 사기범이 이메일을 보내고 피해자에게 전화를 걸어 합법적인 조직이라는 인상을 줄 수 있습니다.
  
  암호화폐 예금이 이루어진 후 피해자는 가짜 플랫폼에서 "거래"할 수 있지만 예상 수입을 인출할 수는 없습니다. 지연 전술에는 수수료나 세금을 위해 추가 예금을 요구하는 것이 포함됩니다.
• 로맨스 사기: 사기꾼은 가짜 프로필을 만들고 데이트 앱이나 웹사이트에서 피해자와 일치시킵니다. 그런 다음 그들은 수술이 필요한 것과 같은 개인적인 위기를 돕기 위해 자금을 요청할 수 있습니다.
  
  또는 암호화폐를 거래하고 있다고 말하고 대상이 개입하도록 조장하여 위에서 설명한 대로 피해자를 투자 사기에 빠뜨릴 수 있습니다.

피해자가 아직 암호화폐 거래소 계정을 갖고 있지 않다면 사기꾼이 계좌 개설 방법을 알려줄 수도 있습니다. 일부는 피해자가 컴퓨터에 원격 액세스 소프트웨어를 설치하도록 오도하여 사기범이 인터넷 뱅킹 또는 환전 계정에 직접 액세스할 수 있도록 합니다.

실질적인 도전

암호 범죄 환경에는 실질적인 법적 문제가 있습니다. 사기 신고는 규제 기관과 법 집행 기관에 데이터와 정보를 제공하는 데 도움이 될 수 있지만 자금 회수로 이어지지는 않을 것입니다.

민사적 법적 조치를 취하는 것도 가능하지만 가해자를 식별하는 것은 어렵습니다. 암호 화폐는 본질적으로 글로벌하고 분산되어 있기 때문에 종종 호주 외부의 당사자에게 지불이 이루어집니다.

그래서 예방이 치료보다 쉽습니다. 사기를 당하지 않는 주요 방법은 거래 상대가 누구인지 정확히 알고, 평판 좋은 거래소를 통해 거래하고, 통과하는 모든 채널을 확인하는 것입니다. 제안이 너무 좋게 들리면 사실이 거의 확실합니다.

수평선에 대한 규제

호주에서 암호화폐 거래소는 자금 세탁 방지 및 테러 방지 금융 의무에 따라 AUSTRAC에 등록되어야 합니다. 그러나 현재 다른 라이선스 요구 사항(예: 자본 요구 사항 또는 사이버 보안)은 없습니다.

작년에 기술 및 금융 센터로서의 호주 상원 선택 위원회는 보다 포괄적인 라이선스 프레임워크를 권장했습니다. 호주 정부는 이 권고에 동의했으며, 연방 재무부는 이것이 어떻게 될 것인지에 대한 컨설팅을 시작할 예정입니다.

거래소 수준에서 암호화폐 범죄를 억제하기 위한 필수 조치가 의제에 포함될 가능성이 높습니다.

편집자 주: 이 기사는 RMIT 대학의 법률 선임 강사인 Aaron M. Lane이 작성했으며 Creative Commons 라이선스에 따라 The Conversation에서 재출간되었습니다. 원본 기사를 읽으십시오.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 5G는 비행기를 위험에 빠뜨립니다. 이 전기 엔지니어는 이유를 설명합니다.
• 러시아 해커와의 싸움에서 바이든 행정부는 진전을 이루고 있습니다
• 사기꾼은 우편함에서 수표를 훔쳐 비트코인으로 바꿉니다. 수행 방법은 다음과 같습니다.
• Nissan은 현재 Tesla에 가장 큰 위협이 될 수 있습니다.