미국 연방 기관과의 협력을 통해 사기 공격으로 손실된 250만 달러 이상을 복구하는 데 어떻게 기여했는가

미국 기관과 함께 사회 공학으로 손실된 250만 달러를 복구한 방법

ChangeNOW 블로그에 오신 것을 환영합니다. 저희는 암호화폐와 블록체인에 관한 정확하고 신뢰할 수 있는 콘텐츠를 제공하기 위해 최선을 다하고 있습니다. 저희의 미션은 독자들이 잘 연구되고 편향되지 않은 정보를 바탕으로 정보에 입각한 결정을 내릴 수 있도록 하는 것입니다. 모든 콘텐츠는 정확성을 위해 사실 확인을 거치지만 이는 정보 제공 목적으로만 사용되며 재정적 조언을 구성하지는 않습니다. 독자들은 암호화폐와 관련된 높은 위험으로 인해 자신만의 연구를 수행해야 합니다. 저희는 광고주로부터 독립적으로 운영되며 보도에 대한 보상을 받지 않아 객관적인 통찰력을 보장합니다. 저희는 독자의 피드백을 소중히 여기며 데이터 개인 정보 보호 규정을 준수하면서 콘텐츠를 개선하기 위한 제안을 장려합니다. ChangeNOW에서는 블록체인 자유, 분산화, 그리고 금융 개인 정보 보호의 가치를 확고히 지지합니다. 이러한 원칙들은 저희 플랫폼의 기반이며, 저희는 단순히 말뿐만 아니라 행동으로 이를 방어하는 것을 믿습니다. 분산화는 결코 사기를 위한 방패가 되어서는 안 됩니다. 저희의 미션은 이러한 가치를 자신의 이득을 위해 남용하는 사람들에게 적극적으로 맞서는 것도 포함합니다. 저희는 최근의 성공 사례를 공유하게 되어 자랑스럽게 생각합니다. 이는 암호화폐 영역에서의 진실성과 사용자 보호에 대한 저희의 지속적인 헌신을 보여줍니다.

사회 공학 사기에 대한 조정된 대응

최근 ChangeNOW는 내부 AML 시스템에 의해 플래그 지정된 거래와 관련된 의심스러운 활동에 대해 알림을 받았습니다. ChangeNOW의 암호화폐 생태계 보호에 대한 헌신은 이론적이지 않습니다 — 실질적이고 측정 가능합니다. 최근 몇 달 동안 저희는 미국 연방 기관들과 함께 사회 공학적 공격으로 인한 주요 암호화폐 사기에서 손실된 자금을 성공적으로 복구하는 작업을 수행했습니다. 국토 안보부 조사국(HSI) — 미국 시민을 대상으로 하는 사이버 범죄를 조사하는 데 전념하는 미국 연방 기관 — 과의 긴밀한 협력을 통해 해당 자금이 총액 295,000달러에 달하며 정교한 사회 공학적 사기를 통해 피해자로부터 도난당한 것임을 확인할 수 있었습니다. 다른 사례에서는 ChangeNOW가 FBI와 직접 협력하여 약 200만 달러를 복구하는 것을 도왔습니다. 이 자금은 여러 지갑을 통해 세탁되기 전에 차단되었으며, 이 사건은 실시간 위험 탐지와 국경 간 조정이 필요했습니다. FBI와의 파트너십으로 이루어진 세 번째 복구에서는 유사한 전술로 도난당한 약 260,000달러를 동결하고 반환함으로써 또 다른 피해자를 지원하는 것을 포함했습니다. 명확히 하자면, 이러한 공격들은 코드를 악용하는 것이 아닙니다 — 사람을 악용하는 것입니다. 사회 공학의 정의는 종종 신뢰할 수 있는 사람을 사칭하여 개인을 조작하여 기밀 정보를 누설하거나 유해한 행동을 취하도록 하는 것을 포함합니다. 알림을 받자마자 저희의 AML 프로토콜은 즉시 검토를 위해 거래를 중단했습니다. 표준 절차에 따라 저희는 발신자에게 확인 문서를 요청하고 내부 조사를 실시했습니다. 자금의 원천이 의심스럽고 범죄 활동과 연관되었을 가능성이 있다는 것이 빠르게 명백해졌습니다. HSI와 FBI의 신속하고 전문적인 협력, 그리고 영향을 받은 당사자들의 동의와 지원 덕분에 저희는 도난당한 자금을 성공적으로 복구하여 피해자에게 반환할 수 있었습니다.

솔직히 말해봅시다: 이것은 누구에게나 일어날 수 있습니다

독자 여러분, 현실적으로 말씀드리자면 — 여러분이나 여러분이 아는 누군가가 이런 일을 경험했을 수 있습니다. 이것은 정교한 알고리즘이나 무차별 대입 공격을 포함하는 할리우드 스타일의 해킹이 아니었습니다. 아닙니다. 오늘날 가장 파괴적인 암호화폐 사기들은 기술적 악용에서 오는 것이 아닙니다 — 심리적 조작에서 옵니다. 이는 누군가가 여러분의 신뢰를 얻고, 여러분을 도와주는 척하며, 가짜 안전감을 조성한 후... 모든 것을 가져갈 때 발생합니다. 그것이 바로 사회 공학적 공격이며, 이는 어떤 맬웨어나 악용만큼이나 위험합니다 — 아니면 그 이상입니다.

사회 공학적 공격으로부터 자신을 보호하는 방법

암호화폐 사기의 다음 피해자가 되는 것을 방지하기 위해 다음은 몇 가지 중요한 팁입니다: 암호화폐 투자, 기브어웨이 또는 지원 서비스와 관련된 원치 않는 제안을 절대 신뢰하지 마십시오 — 특히 그들이 먼저 연락할 경우.

• 신원을 다시 확인하십시오. 사기꾼들은 종종 회사 대표, 친구 또는 권위 인물로 행세합니다. 의심이 들면 공식 웹사이트나 알려진 연락처를 통해 확인하십시오.
• 지갑 시드 문구나 개인 키를 절대 누구와도 공유하지 마십시오. 합법적인 플랫폼은 절대 그것을 요구하지 않습니다.
• 모든 계정에 2단계 인증(2FA)을 활성화하십시오.
• 긴박감에 회의적이 되십시오. "지금 당장 행동해야 합니다" 또는 "준수하지 않으면 자금을 잃게 됩니다"와 같은 문구는 위험 신호입니다.
• 자신과 다른 사람들을 교육하십시오. 암호화폐 사기에 대해 공개적으로 이야기하십시오. 우리가 더 많이 공유할수록 사기꾼들의 힘은 줄어듭니다.

무엇인가 이상하게 느껴지면, 일시 중지하고, 조사하고, 질문하십시오. 신뢰는 얻는 것이지, 재촉하는 것이 아닙니다.

피해자와 법 집행 기관에 대한 우리의 약속

이 사건은 책임감 있는 암호화폐 플랫폼과 법 집행 기관이 함께 일할 때 무엇이 가능한지에 대한 강력한 예시입니다. 이것은 암호화폐가 사기의 안식처가 되지 않으면서도 비공개적이고 안전할 수 있음을 강조합니다. 저희는 다음을 강조하고 싶습니다: ChangeNOW는 동결되거나 반환된 자금으로부터 이익을 얻지 않습니다; 저희는 합법적인 사건을 가능한 한 빠르고 투명하게 해결하기 위해 최선을 다하고 있습니다; 저희는 전 세계의 법 집행 기관과의 협력을 환영하여 사이버 범죄의 피해자를 지원하고 생태계 전체를 보호합니다.

우리의 AML 시스템이 중요한 이유

비수탁(non-custodial) 플랫폼으로서 저희는 사용자의 프라이버시를 소중히 여깁니다 — 하지만 저희는 더 넓은 생태계를 보호해야 할 책임도 인식하고 있습니다. 저희 플랫폼은 실시간으로 비정상적이거나 고위험 활동을 표시하도록 설계된 고급 위험 모니터링 도구를 통합합니다. 이 프로세스는 소수 사용자에게 일시적인 거래 지연을 초래할 수 있지만, 저희 서비스의 무결성을 보호하기 위한 필수 안전 장치입니다. 내부 프로세스 외에도, 저희 팀은 진화하는 위협 벡터에 앞서 나가기 위해 지속적인 교육, 파트너십 및 도구 개선에 참여합니다.

그렇다면, 암호화폐는 안전한가요?

대답은 — 암호화폐는 그것을 둘러싼 시스템과 행동만큼 안전합니다. 블록체인은 설계 상 안전하지만, 인간 요소는 가장 약한 연결고리로 남아 있습니다. 그래서 사전 위험 관리, 현명한 규제, 그리고 사용자 교육이 그 어느 때보다 중요합니다.

ChangeNOW에서는 기술뿐만 아니라 원칙으로 생태계와 사용자를 보호하는 데 계속 헌신하고 있습니다. 만약 암호화폐 관련 사기의 피해자라고 생각되신다면, incident를 신고하고 compliance@changenow.io로 연락해 주시기를 권장합니다. 저희 팀은 여러분을 지원하고 가장 중요한 것 — 여러분의 신뢰를 회복하는 것을 돕기 위해 여기에 있습니다.