2024년 10월 7일, 유엔마약범죄사무소(이하 "UNODC")는 "동남아시아의 초국가적 조직범죄와 사이버사기, 지하은행 및 기술혁신의 융합: 변화하는 위협 환경' 보고서, 클릭하면 원본 텍스트를 읽고 바로 이동할 수 있습니다(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf). UNODC는 보고서에서 SlowMist가 제공한 정보, 데이터 및 분석 지원을 인정했으며 파트너인 Bitrace도 인정을 받았습니다.
이 보고서는 유엔마약범죄사무소(UNODC)가 동남아시아 지역의 초국가적 조직범죄에 대한 최신 분석 보고서로, 2019년에 발표한 종합 보고서 '동남아시아의 초국가적 조직범죄: 진화, 성장 및 영향'(https: //www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf). 최신 보고서에는 주로 동남아시아 발전 개요, 지하 은행 및 자금세탁 활동, 범죄 활동을 촉진하는 기술 혁신이라는 세 가지 측면이 포함되어 있습니다. 구체적으로 보고서는 동남아시아 조직범죄의 특징과 진화, 특히 카지노 및 경제특구와 관련된 마약밀매 및 자금세탁 활동에 초점을 맞추고 있으며, 카지노 확산과 정교한 자금세탁 방법에 대한 상세한 분석을 다루고 있습니다. 온라인 도박과 전자 도박의 증가로 인해 지하 은행 및 돈세탁 환경이 어떻게 변화했는지 등 인터넷이 제기하는 주요 위협과 위험에 대해 보고서는 정부와 정부를 지원하기 위한 일련의 권장 사항도 제공합니다. 동남아시아 카지노와 빠르게 증가하는 조직 범죄 문제를 더 잘 처리하기 위해 국제 파트너. 이 기사에서는 보고서의 핵심 내용을 해석하여 독자가 주요 정보를 빠르게 파악하고 이러한 복잡한 보안 위협에 대한 이해와 대응 능력을 향상시킬 수 있도록 돕습니다.
동남아시아는 초국적 조직범죄와 불법 경제로 인해 전례 없는 도전에 직면해 있습니다. 이 지역의 물리적, 기술적, 디지털 기반 시설의 급속한 발전으로 인해 조직 범죄 네트워크는 마약 생산 및 밀매, 불법 도박, 강제 범죄 밀매, 매춘, 자금 세탁 등 다양한 활동을 포괄하도록 확장할 수 있는 더 많은 기회를 얻었습니다. 카지노, 호텔, 경제특구 등의 장소가 이러한 불법 활동의 온상이 되어 국경 지역의 거버넌스 어려움을 더욱 악화시키고 있습니다.
1. 도박 및 범죄행위
동남아시아의 카지노 산업은 지난 10년 동안 기하급수적인 성장을 경험했으며 현재 340개 이상의 허가된 불법 카지노가 운영되고 있습니다. 중국 마카오의 규제 강화로 인해 일부 카지노가 폐쇄되었지만 동남아시아 도박 시장, 특히 온라인 도박 시장은 여전히 활발합니다. 메콩 강 하류 국가의 카지노 대부분은 도박 활동이 대부분 불법인 중국, 태국, 베트남과의 국경 지역에 위치하고 있습니다. 동남아시아 게임 산업에서 결정적인 역할을 하는 게임 에이전트에 대해 이야기해 보겠습니다. 그러나 전염병 확산과 법 집행 강화로 인해 많은 중개인이 이익 감소라는 어려움에 직면해 있습니다. 세계 최대 도박 중독자 두 곳인 Sun City와 Dejin의 창립자는 자금세탁 및 조직범죄 혐의로 선고를 받았습니다. 이는 최근 몇 년간 가장 심각한 자금세탁 및 지하금융 사건 중 하나입니다. 그는 카지노, 온라인 도박 플랫폼 및 지하 은행을 통해 1000억 달러 이상을 처리한 혐의로 조직 범죄 및 불법 도박과 관련된 수백 건의 혐의를 포함해 각각 징역 14년을 선고받았습니다.
다양한 국가에서 법 집행이 강화되었음에도 불구하고 온라인 사기는 여전히 만연해 있으며, 동아시아 및 동남아시아의 피해자를 대상으로 한 사기로 인한 경제적 손실은 2023년에 미화 180억 달러에서 370억 달러에 이를 것으로 추산됩니다. 고위험 가상 자산 서비스 제공업체(VASP)가 증가함에 따라 사이버 범죄자들은 암호화폐를 사용하여 돈을 세탁하는 경우가 점점 더 늘어나고 있습니다. 일반적인 관행은 범죄 수익을 현금으로 직접 교환하거나 장외에서 안정적인 통화인 USDT로 바꾸는 것입니다. 카운터 시장. 이러한 행위는 거래 규모가 크며 다양한 범죄 활동과 관련되어 있어 여러 국가의 정부가 자금 세탁 활동을 감독하고 퇴치하는 데 많은 어려움을 겪고 있습니다. 메콩강에 본사를 둔 고위험 VASP는 2021년부터 2024년까지 총 암호화폐 거래량 490억~640억 달러를 처리한 것으로 밝혀졌습니다. 이는 아시아 태평양 지역에서 동종 최대 서비스 제공업체로 추정됩니다. 또한 OFAC 승인 기관 및 해킹에 연루된 Lazarus Group과 관련된 여러 지갑과 거래가 수행되었습니다. 라자루스그룹은 암호화폐 관련 자금세탁 활동에서 중요한 역할을 하는 악명 높은 해커조직으로 슬로우미스트의 분석에 따르면 북한 해커인 라자루스그룹의 자금세탁 수법은 복잡하고 변화무쌍하며 앞으로도 새로운 자금세탁 수법이 수시로 등장할 것으로 보인다. 자세한 내용은 SlowMist: 2024년 상반기 블록체인 보안 및 자금세탁 방지 보고서(https://www.slowmist.com/report/first-half-of-the-2024-report)를 참조하세요. CN).pdf).
보고서는 또한 최근 몇 년 동안 스테이블코인이 합법적인 사용자들 사이에서 점점 인기를 끌었을 뿐만 아니라 범죄 집단, 특히 온라인 사기에 연루된 집단에서도 인기를 얻고 있다고 언급했습니다. 이는 동아시아 및 동남아시아 당국의 조사 결과와 일치합니다. 스테이블코인, 특히 TRON(TRX) 블록체인의 Tether(USDT)는 사이버 사기 및 자금 세탁에 연루된 아시아 범죄 집단이 선호하는 선택입니다.
2. 지역별 인터넷 사기
최근 몇 년 동안 독립적인 사기 조직은 더 크고 통합된 범죄 조직으로 대체되었으며, 종종 산업 단지나 기술 단지로 위장한 안정적인 네트워크를 형성했습니다. 미얀마 카렌 주의 KK 공원을 예로 들면, 2020년 초부터 발전의 조짐을 보였습니다. 지난 4년 동안 이 공원은 이 지역에서 가장 크고 활동적인 범죄 집합 장소 중 하나가 되었습니다. 동시에 암호화폐의 인기로 인해 국경 간 거래도 더욱 편리해졌으며, 특히 법 집행 기관의 운영 방식에 대한 이해 부족을 이용하여 온라인 사기 활동이 전 세계적으로 확대될 수 있었습니다. 살인” 사기, 투자 사기, 취업 사기, 자산 회수 사기 및 기타 활동에 대한 자세한 내용은 FBI가 발표한 2023 암호화폐 사기 보고서 해석을 참조하세요.
사기꾼들은 점점 더 젊은층과 중국 커뮤니티를 표적으로 삼고 있습니다. 사기 조직은 일반적으로 채용, 재무, 운영 등 여러 부서를 포함하는 복잡한 피라미드 구조입니다. 이러한 범죄 활동을 운영하려면 여러 당사자의 협력이 필요합니다. 지난해 사기 상황도 달라졌다. 데이터에 따르면 올해 사기 유입의 43%가 새로 활성화된 지갑으로 흘러들어갔는데, 이는 2022년의 29.9%에 불과했다. 이는 새로운 사기의 수가 급격히 증가하고 있음을 의미한다. .
사기 행위가 발생한 평균 일수는 2020년부터 현재까지 2020년 평균 271일에서 2024년 상반기 42일로 크게 감소했습니다.
이러한 거시적 추세는 사기꾼들이 정교한 피라미드 계획에서 벗어나 더욱 표적화된 캠페인으로 전환하는 것과 일치하며, 부분적으로는 법 집행 강화와 스캠 주소가 블랙리스트에 포함되는 현상에 의해 주도됩니다. 5월 14일, 온체인 추적 및 자금세탁 방지 플랫폼인 MistTrack은 세계 최대 스테이블코인 발행업체인 Tether가 피싱과 관련하여 520만 USDT를 동결했다는 사실을 발견했습니다.
3. 인신매매 및 강제범죄
인신매매범은 피해자를 속이고 강요하여 범죄 행위에 참여하도록 함으로써 금전적 이익을 얻습니다. 인신매매 피해자들은 종종 자유가 제한되고 여권이 압수되며 폭력과 다양한 위협에 직면하게 됩니다. 강제 인신매매의 성격은 변하지 않았지만 업계의 전문화로 인해 피해자와 자발적인 참여자 사이의 경계가 모호해지고 관련자 범주가 다양해졌습니다.
3. 인신매매 및 강제범죄
인신매매범은 피해자를 속이고 강요하여 범죄 행위에 참여하도록 함으로써 금전적 이익을 얻습니다. 인신매매 피해자들은 종종 자유가 제한되고 여권이 압수되며 폭력과 다양한 위협에 직면하게 됩니다. 강제 인신매매의 성격은 변하지 않았지만 업계의 전문화로 인해 피해자와 자발적 참여자 사이의 경계가 모호해지고 관련자 범주가 다양해졌습니다.
일부 지역, 특히 미얀마에서는 피해자들이 실제 합법적이지 않은 허위 계약을 체결하고 인신매매범의 범죄 행위를 은폐함으로써 높은 '부채'를 갚기 위해 노동을 강요당하는 경우가 많습니다. 많은 피해자들은 탈출하거나 구조된 후에도 여전히 법적 위험에 직면해 있으며, 기소되거나 협박을 당할 수도 있습니다.
4. 집행 조치
국가에서는 이러한 활동을 근절하기 위해 일련의 조치를 취했지만 온라인 도박과 사기는 여전히 널리 퍼져 있습니다. 더욱이, 법 집행의 강도와 효과는 용의자 체포, 계정 동결, 웹사이트 차단 등의 조치를 포함하여 국가마다 다릅니다. 국경을 넘는 협력으로 인해 일부 자산이 압수되고, 특히 사기 센터와 도박 운영자를 대상으로 한 단속으로 유죄 판결을 받는 사례가 증가했습니다.
지역 법 집행 기관의 성명을 종합한 다음 표에는 불법 온라인 도박 및 온라인 사기 활동에 연루된 웹사이트에 대해 2023년 1월 이후 취해진 가장 눈에 띄는 법 집행 조치 중 일부가 나와 있습니다. 이러한 급습은 지역 법 집행 기관이 주도하며 때로는 지역 법 집행 기관과 협력하여 이루어집니다. 중국 공안 기관은 이러한 여러 작전에서 중요한 역할을 했습니다.
중국 공안부 통계에 따르면 2023년 1월부터 11월까지 총 39만1000건의 통신망 사기 사건이 적발됐고, 주범 263명을 포함해 용의자 7만9000명이 검거됐다. 2023년에는 5만명 이상이 통신망 사기 혐의로 기소됐다. 2022년에 통과된 새로운 통신망 사기 방지법은 고객 인식 제고, 의심스러운 활동 모니터링, 차단 및 보고를 포함하여 통신, 인터넷 및 금융 서비스 제공업체의 책임을 규정합니다.
지난 1년 동안 중국 언론은 중국 내외에서 불법 온라인 도박 및 온라인 사기에 연루된 것으로 의심되는 사람들에 대한 절차를 광범위하게 보도했습니다. 검찰도 캄보디아, 필리핀, 라오스, 미얀마, 말레이시아 등 국가에서 자발적으로 귀국하거나 추방된 사람들이 유죄 판결을 받은 대표적인 사례를 요약한 등 여러 보고서를 발표했다. 중국에서는 소프트웨어 개발, 웹사이트 유지, 기술 지원 제공 등 해외 조직에 지원을 제공하는 사람들과 사이버 범죄로 얻은 자금 이체를 촉진하는 지하 은행 네트워크 및 판매하는 사람들에 대해 법 집행 조치가 집중되었습니다. 노새 계정으로 사용하기 위해 돈세탁 신디케이트에 대한 계정 정보. 법 집행 활동은 또한 육지와 바다를 통해 국경을 넘어 중국 시민을 밀입국시키는 갱단을 표적으로 삼습니다.
동아시아와 동남아시아의 다국적 조직범죄 집단은 사실상 지하 금융, 비공식 국가간 가치 이전, 자금세탁 분야의 시장 선두주자입니다. 이러한 그룹은 특히 카지노 및 온라인 도박 애플리케이션 분야의 기술 혁신은 물론 정치 및 비즈니스 환경의 변화에 적응하고 이를 활용하면서 점점 더 정교해졌습니다. 그들은 정보, 금융, 블록체인 기술을 통합하여 복잡한 지하 자금세탁 네트워크를 구축했습니다.
동아시아와 동남아시아의 다국적 조직범죄 집단은 사실상 지하 금융, 비공식 국가간 가치 이전, 자금세탁 분야의 시장 선두주자입니다. 이러한 그룹은 특히 카지노 및 온라인 도박 애플리케이션 분야의 기술 혁신은 물론 정치 및 비즈니스 환경의 변화에 적응하고 이를 활용하면서 점점 더 정교해졌습니다. 그들은 정보, 금융, 블록체인 기술을 통합하여 복잡한 지하 자금세탁 네트워크를 구축했습니다.
여기에 부적절한 규제와 비인가 가상자산 서비스 제공업체(VASP)의 등장도 상황을 악화시켰다. 보다 구체적으로, 초국적 조직범죄에 의해 통제되고 촉진되는 고위험 거래소, 장외(OTC) 서비스, 대규모 P2P(Peer-to-Peer) 거래 및 기타 관련 사업의 확산은 동남아 지역을 근본적으로 변화시켰습니다. 아시아 지역의 범죄 환경은 불법 경제의 확장을 촉진하고 새로운 서비스 제공업체와 비즈니스 모델을 유치했습니다. 특히 홍콩, 마카오, 대만에 기반을 둔 대규모 다국적 범죄 집단이 자금세탁 산업을 장악하고 있으며, 자금 이체를 규제되지 않은 결제 회사에 의존하는 동시에 중개인이 제공하는 신용 서비스를 이용하여 자본 통제를 회피하기 위해 중개인과 긴밀히 협력하고 있습니다.
최근 몇 년 동안 동아시아 및 동남아시아의 법 집행 기관도 제3자 결제 제공업체에 대한 모니터링을 강화했지만, 온라인 사기가 여전히 업계에 큰 영향을 미치는 사례가 많습니다. 온라인 도박 산업에서 규제되지 않은 카지노와 정킷은 자금 세탁을 위한 중요한 인프라가 되었습니다. 그들은 '보관' 거래와 '투자'를 통해 자금의 출처를 은폐하여 복잡한 자금세탁 수법을 형성합니다. 온라인 도박의 익명성과 비대면 특성으로 인해 자금 흐름 추적이 매우 어려워지고 이로 인해 조직 범죄가 발생하기 쉽습니다.
동시에 동남아시아의 해외 온라인 도박 산업은 특히 상대적으로 규제가 약한 지역에서 빠르게 발전하고 있습니다. 중개인은 이러한 추세를 이용하여 조직 범죄가 이익을 얻을 수 있도록 돕고, 불법 자금을 세탁하고 이를 합법적인 이익으로 위장하고 있습니다. 규제와 집행이 점진적으로 강화되고 있음에도 불구하고 많은 온라인 도박 플랫폼은 여전히 "회색" 또는 "암흑" 시장에서 잘 살아남고 있습니다. 초국가적 조직 범죄도 특히 고위험 거래소와 장외 거래에서 암호화폐를 운영에 통합하기 시작했습니다. 규제가 없기 때문에 이러한 플랫폼은 돈세탁의 온상이 되며, 동아시아 및 동남아시아의 범죄 네트워크가 쉽게 규제를 회피하고 불법 활동을 더욱 지원할 수 있습니다.
최근 몇 년 동안 동아시아와 동남아시아에서 사이버 범죄 활동이 크게 증가했으며, 특히 초국적 조직 범죄 집단의 활동이 증가했습니다. 사이버 범죄자는 범죄 서비스를 개발하고 판매하는 공식 기업처럼 행동할 뿐만 아니라 다양한 범죄 활동을 다른 사람에게 아웃소싱하는 "CaaS(Crime as a Service)" 모델을 채택하여 범죄를 저지르는 기준을 낮춥니다.
1. 지하 데이터 시장과 정보를 훔치는 악성코드
지하 데이터 시장은 은행 정보, 신용 카드 정보, 개인 신원 정보 등 대량의 데이터를 제공하는 온라인 사기 그룹의 중요한 부분이 되었습니다. 이는 지하 시장에서 매우 중요하며, 범죄자들은 이 데이터를 사용하여 신원 도용, 사업 사기, 자금 세탁을 저지릅니다.
지하 데이터 시장은 은행 정보, 신용 카드 정보, 개인 신원 정보 등 대량의 데이터를 제공하는 온라인 사기 그룹의 중요한 부분이 되었습니다. 이는 지하 시장에서 매우 중요하며, 범죄자들은 이 데이터를 사용하여 신원 도용, 사업 사기, 자금 세탁을 저지릅니다.
지하 데이터 시장이 텔레그램으로 전환하고 있다는 강력한 증거가 있습니다. 이러한 변화의 중심에는 정보를 훔치는 악성코드와 지하 로깅 클라우드(UCL) 서비스가 있습니다. 정보 도용 프로그램의 가용성과 저렴한 비용으로 인해 해당 지역의 범죄자들 사이에서 특히 인기 있는 서비스가 되었습니다. 이러한 도구는 일반적으로 개발자가 다른 사람에게 사용권을 부여하는 MaaS(Malware-as-a-Service) 모델을 통해 액세스됩니다. 이러한 증가하는 데이터 파이프라인은 이 지역의 초국가적 조직범죄에 대한 수많은 새로운 기회를 창출했으며, 이는 결국 사이버 사기에 연루된 전략, 기술, 대상 및 범죄 집단의 다양화에 기여했습니다. 관련 데이터에 따르면 판매용 정보 도용 프로그램에 감염된 호스트 수가 아시아 태평양 지역에서 계속 증가하고 있으며 이는 해당 지역의 사이버 사기 사건 급증과 일치합니다.
2. 검색 엔진 최적화 및 허위 광고
많은 온라인 사기 계획에는 상세한 대상 분석과 사기꾼과 잠재적인 피해자 간의 직접적인 접촉이 필요하지만, 유혹적인 광고, 가짜 웹 페이지 또는 피해자를 속이는 피싱 링크만으로도 쉽게 발생할 수 있는 간단한 사기도 있습니다. 이러한 범죄자들은 이러한 목적을 달성하기 위해 검색 엔진 최적화(SEO) 중독과 기만적인 광고를 광범위하게 사용하며, 이 두 가지 모두 전 세계적으로 검색 엔진과 소셜 미디어의 사용이 계속 증가함에 따라 효과적인 것으로 입증되었습니다. 규모 측면에서 볼 때, 피싱 및 사기성 광고가 포함된 유료 광고 허위 표시 정책을 위반하여 2023년에는 Google에서만 2억 650만 개의 광고를 차단하거나 제거했습니다. 광고는 2022년 1억 4,200만 개에서 증가했습니다.
올해 3월 슬로미스트(SlowMist) 보안팀과 래비월렛(Rabby Wallet)팀은 구글 광고를 피싱 공격에 활용한 공격 방법을 공개했다 . 구체적으로 Rabby Wallet 팀은 Google 광고를 구매하지 않았는데 가짜 광고가 실제 공식 웹 사이트로 뛰어 올랐습니다. 구글 검색어를 보면 상위 2개는 피싱 광고인데 첫 번째 광고 링크가 매우 비정상적인데요. Rabby[.]io라는 공식 홈페이지 주소가 트래킹을 통해 밝혀졌는데요. 때로는 실제 공식 주소 rabby[.]io로 이동합니다. 에이전트를 여러 지역으로 여러 번 변경한 후 피싱 주소 rebby[.]io로 이동하면 피싱 주소가 업데이트되고 변경됩니다. 분석 결과, 피싱조직이 구글의 디스플레이를 속이기 위해 구글 자체 파이어베이스(Firebase) 단축링크 서비스의 302 점프를 이용했다는 것이 핵심 작전으로 드러났다. 유사한 피싱 루틴이 다양한 채팅 소프트웨어에도 나타납니다. 채팅 소프트웨어 Telegram을 예로 들면, 채팅 중에 URL 링크를 보내면 Telegram 배경이 미리보기 표시를 위해 URL 링크의 도메인 이름, 제목 및 아이콘을 캡처합니다.
또한 범죄자는 SEO 중독 기술을 사용하여 악성 웹사이트의 가시성을 높이거나 향상시켜 해당 웹사이트가 검색 엔진에서 인기가 있다고 믿는 순진한 사용자에게 더욱 사실적으로 보이게 만듭니다. 순위는 매우 신뢰할 수 있습니다. 범죄자들은 또한 사용자가 실수로 입력한 URL을 통해 이익을 얻거나 철자가 틀린 URL이 포함된 링크를 클릭하는 소위 사이버 투기 등 다양한 SEO 중독 기술을 사용합니다. 소셜 미디어 플랫폼도 범죄자들이 합법적인 홍보 자료로 위장한 광고를 통해 사용자를 속이는 새로운 전쟁터가 되었습니다. 2023년 9월 싱가포르 당국은 소셜 미디어 광고를 표적으로 삼은 악성 코드 사기로 인해 최소 43명의 피해자가 875,000달러의 손실을 입었다고 확인했습니다.
3. AI 기반 사기
생성 인공지능이 대중화되면서 범죄 행위는 더욱 복잡해졌고, 신원 도용, 데이터 프라이버시 침해 등의 문제도 국가 안보에 위협이 되고 있습니다. 범죄 집단은 AI를 사용하여 피싱을 수행하고, 허위 신원을 생성하고, 사기를 개인화함으로써 기술적 한계를 크게 낮추고 사기의 속도와 규모를 높입니다. 딥페이크(Deepfake) 기술은 온라인 사기에 널리 사용되며, 범죄자들은 영상과 음성을 위조해 복잡한 사기 행위를 저지르며 그에 따른 범죄 활동도 크게 늘었습니다. QR코드를 이용한 온라인 사기도 늘고 있으며, 피해자가 악성 웹사이트를 방문하도록 유도하거나 민감한 정보를 유출하는 경우가 많습니다. 전반적으로 인공 지능의 광범위한 적용으로 인해 사이버 범죄의 복잡성과 빈도가 증가했습니다.
4. 기타
"돼지 죽이기" 사기가 여전히 인기가 있지만, 범죄 집단은 피해자의 자금과 데이터를 효과적으로 훔치기 위해 피싱, 악의적인 스마트 계약과 같은 보다 복잡한 전략을 점차 채택하고 있습니다.
자산을 고갈시키는 이 방법을 사용하려면 피해자가 자신도 모르게 암호화폐 지갑을 악의적인 계약에 연결하여 암호화폐와 NFT를 범죄자의 지갑으로 전송해야 합니다. 유명한 사례 중 하나는 2022년에 범죄자들이 대체 불가능한 토큰(NFT) 시장 OpenSea 사용자를 대상으로 시작한 피싱 공격으로, 이로 인해 약 200만 달러 상당의 250개 이상의 NFT가 도난당했습니다. 보안 연구원에 따르면, 범죄자들은 OpenSea 시스템 업그레이드를 이용하여 사용자가 작업을 수행하도록 유도하기 위해 허위 이메일을 보냈고 결국 자산이 이전되었습니다.
또한 탈중앙화 금융(DeFi)에 대한 지식이 부족한 투자자를 표적으로 삼기 위해 Drainer 스마트 계약을 사용하는 범죄자가 늘어나고 있습니다. 특히, 이 사기는 종종 피해자를 가짜 유동성 채굴 풀에 연결하여 지갑을 고갈시킵니다. 합법적인 애플리케이션으로 홍보되지만 실제로는 사기에 사용되는 다양한 DeFi 애플리케이션 제품군을 지하 시장과 포럼에서 쉽게 찾을 수 있습니다.
또한 탈중앙화 금융(DeFi)에 대한 지식이 부족한 투자자를 표적으로 삼기 위해 Drainer 스마트 계약을 사용하는 범죄자가 늘어나고 있습니다. 특히, 이 사기는 종종 피해자를 가짜 유동성 채굴 풀에 연결하여 지갑을 고갈시킵니다. 합법적인 애플리케이션으로 홍보되지만 실제로는 사기에 사용되는 다양한 DeFi 애플리케이션 제품군을 지하 시장과 포럼에서 쉽게 찾을 수 있습니다.
유동성 채굴 사기는 DeFi 암호화폐 거래 플랫폼의 복잡성을 이용하여 사람들을 속입니다. 이러한 사기꾼은 암호화폐를 빌려주고 서로 다른 통화가 거래되도록 허용하는 “유동성 풀”에 투자하여 높은 수익을 약속하는 경우가 많습니다. 그러나 실제로 그들은 가짜 유동성 풀을 만들고, 스마트 계약을 사용하여 사용자의 지갑에 쉽게 접근하고, 일부 암호화폐를 입금하여 "돈을 버는 것"이라는 환상을 만들거나, 이름에 걸맞지 않는 가짜 코인을 넣을 수도 있습니다. . 이러한 사기에서는 지갑에 연결된 웹사이트에 일일 수익 약속과 잘못된 수익 증가를 표시합니다. 결국 사기꾼은 계약 권한을 이용해 사용자 지갑에 있는 돈을 '훔치게' 됩니다. 투자자들은 자금을 인출하기 전에 특정 스테이킹 "목표"에 도달해야 한다는 말을 자주 듣습니다. 하지만 일단 최적의 지점에 도달하면 결코 돈을 돌려받을 수 없으며 예치된 추가 자금이 도난당할 수 있습니다. 같은 방법으로 선택하세요. SlowMist는 유사한 사기를 공개했습니다. 관심이 있으시면 가짜 채굴 풀 사기 방지를 위한 Web3 보안 초보자 가이드를 읽어보세요.
보고서는 또 동남아시아 범죄집단이 흔히 사용하는 악성코드 중 하나가 커터(cutter)라고 언급했다. 이 소프트웨어는 감염된 시스템의 클립보드를 모니터링하여 암호화폐 거래에서 주소를 교체할 기회를 찾고, 피해자가 실수로 거래를 한 경우 공격자의 주소로 자금을 이체합니다. 암호화폐 지갑 주소는 매우 긴 경우가 많기 때문에 사용자가 지불 주소 변경 사항을 알아차릴 가능성이 적어 악성 코드의 효율성이 높아집니다.
전반적으로 동남아시아에서 초국가적 조직범죄의 위협은 점점 더 교묘해지고 교묘해지고 있습니다. 이러한 과제에 효과적으로 대응하기 위해서는 법집행기관과 규제기관의 역량을 지속적으로 향상시켜야 하며, 동남아시아 국가들은 정부, 감독기관, 법집행기관의 역량과 조정을 강화하고, 포괄적인 정책과 행동계획을 수립하고 협력을 강화해야 합니다. 다른 국가 및 지역과. 빠르게 진화하는 초국가적 조직범죄 환경에 직면했을 때 시기적절한 조치가 중요할 것입니다. 동남아시아 국가와 그 동맹국 간의 긴밀한 협력은 점점 더 심각해지는 이러한 도전을 해결하고 지역 안보와 안정을 보호하는 데 도움이 될 것입니다.
SlowMist는 수년간 암호화폐 자금세탁 방지 분야에 깊이 관여해 왔으며, 규정 준수, 조사 및 감사를 포괄하는 완전하고 효율적인 솔루션을 구성하여 암호화폐를 위한 건강한 생태 환경 구축을 적극적으로 돕고 있습니다. Web3 업계, 금융 기관, 규제 기관 및 규정 준수 부서에 전문적인 서비스를 제공합니다. 그중 MistTrack은 지갑 주소 분석, 자금 모니터링 및 추적성을 제공하는 규정 준수 조사 플랫폼으로, 3억 개 이상의 주소 라벨, 1,000개 이상의 주소 엔터티, 500,000개 이상의 위협 인텔리전스 데이터 및 9천만 개 이상의 위험 주소를 축적했습니다. 이는 디지털 자산의 보안을 보장하고 자금세탁 범죄에 맞서 싸우는 강력한 보호 기능을 제공합니다. 자세한 내용을 보려면 https://aml.slowmist.com을 클릭하여 확인하세요.
작성자 |
편집자 |
모든 댓글