보고서 해석｜동남아시아 초국가적 조직 범죄 사기 보고서

2024년 10월 7일, 유엔마약범죄사무소(UNODC)는 "동남아시아에서 초국적 조직 범죄와 사이버 사기, 지하 금융 및 기술 혁신의 융합: 진화하는 위협 환경"이라는 제목의 보고서를 발표했습니다. 변화하는 위협 환경" (). (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf). 이 보고서에서 UNODC는 슬로우미스트가 제공한 정보, 데이터 및 분석 지원을 인정합니다. UNODC는 보고서에서 SlowMist의 정보, 데이터 및 분석 지원을 인정했습니다.

이 보고서는 동남아시아의 초국가 범죄에 관한 UNODC 보고서 시리즈 중 첫 번째 보고서입니다. (2019년에 발간된 종합 보고서인 '동남아시아의 초국가적 조직범죄: 진화, 성장, 영향'(https://www.unodc.org/roseap/uploads/archive/documents/Publications/)에 이어 동남아시아의 초국가적 조직범죄에 대한 UNODC의 최신 분석 보고서입니다. 2019/SEA_TOCTA_2019_web.pdf). 이 최신 보고서는 동남아시아의 발전 상황, 지하 은행 및 자금 세탁, 범죄 활동을 촉진하는 기술 혁신 등 세 가지 주요 영역을 다룹니다. 특히 동남아시아 조직 범죄의 특징과 진화, 특히 카지노 및 경제특구와 관련된 마약 밀매와 자금 세탁, 카지노의 확산으로 인한 주요 위협과 위험, 조직 범죄 집단이 사용하는 정교한 자금 세탁 방법, 인터넷 도박과 전자 게임의 부상이 지하 은행 및 자금 세탁 환경을 어떻게 변화시켰는지 등에 대한 상세한 분석과 함께 각국 정부가 자금 세탁에 대한 보다 포괄적인 접근법을 개발하고 실행하도록 지원하기 위한 일련의 권고안을 제시합니다. 동남아시아에서 카지노와 조직 범죄의 급속한 성장에 대응하기 위해 각국 정부와 국제 파트너를 지원하기 위해 고안된 일련의 권고안을 제공합니다. 이 글에서는 독자들이 주요 메시지를 빠르게 파악하고 이러한 복잡한 보안 위협에 대응할 수 있는 지식과 능력을 향상시킬 수 있도록 보고서의 핵심 요소를 정리해 보겠습니다.

키 포인트 1: 동남아시아의 발전 상황 개요

동남아시아는 초국적 조직 범죄와 불법 경제로 인한 전례 없는 도전에 직면해 있습니다. 이 지역의 물리적, 기술적, 디지털 인프라의 급속한 발전으로 조직 범죄 네트워크는 마약 생산 및 밀매, 불법 도박, 강제 인신매매, 매춘, 자금 세탁 등 광범위한 활동으로 확장할 수 있는 기회가 많아졌습니다. 카지노, 호텔, 경제특구는 이러한 불법 활동의 '온상'이 되어 국경 지역의 거버넌스 문제를 더욱 악화시키고 있습니다.

1. 도박과 범죄

동남아시아의 카지노 산업은 지난 10년 동안 기하급수적으로 성장하여 현재 340개 이상의 허가 및 불법 카지노가 존재하고 있습니다. 중국 마카오의 규제 강화로 인해 많은 카지노가 문을 닫았지만, 동남아시아의 도박 시장은 특히 온라인 도박을 중심으로 여전히 활기를 띠고 있습니다. 메콩강 하류 국가에 있는 대부분의 카지노는 도박이 대부분 불법인 중국, 태국, 베트남과의 국경 지역에 위치해 있습니다. 그리고 동남아시아의 도박 산업에서 중요한 역할을 하는 베팅 중개업체가 있습니다. 그러나 많은 중개업체들이 전염병과 단속 강화로 인한 수익성 감소로 어려움을 겪고 있습니다. 세계 최대 게임 중개업체 중 두 곳의 설립자인 썬 시티와 탁 진은 최근 최악의 자금 세탁 및 지하 자금 세탁 사건 중 하나로, 조직 범죄 및 불법 게임과 관련된 수백 건의 혐의로 각각 징역 18년과 14년의 실형을 선고받았으며 카지노, 온라인 도박 플랫폼, 지하 자금 세탁을 통해 1000억 달러 이상을 취급한 혐의로 두 사람은 징역형을 선고받았습니다.

여러 국가의 법 집행 강화에도 불구하고 사이버 사기는 계속 성행하고 있으며, 2023년에는 동아시아 및 동남아시아의 피해자를 노린 사기로 인한 경제적 손실이 180억 달러에서 370억 달러에 이를 것으로 추정됩니다. 고위험 가상자산 서비스 제공자(VASP)의 등장으로 사이버 범죄자들은 범죄 수익금을 장외거래(OTC) 시장에서 현금으로 직접 전환하거나 안정적인 중개 통화인 USDT로 전환하는 등 자금 세탁에 암호화폐를 점점 더 많이 사용하고 있으며, 거래량이 많고 범죄 활동이 다양해지면서 자금 세탁을 규제하고 대처하는 정부의 과제가 커지고 있습니다. 도전 과제. 메콩강에 기반을 둔 고위험 VASP는 2021년부터 2024년까지 총 490억 달러에서 640억 달러의 암호화폐를 처리한 것으로 밝혀졌으며, 아시아 태평양 지역에서 가장 큰 서비스 제공업체로 추정되며, OFAC의 승인을 받은 법인뿐만 아니라 해킹으로 드러난 라자루스 그룹과 관련된 여러 지갑과도 거래하는 것으로 나타났습니다. 라자루스 그룹은 암호화폐 관련 자금 세탁 활동에 중요한 역할을 하는 악명 높은 해킹 조직입니다. 슬로우 포그의 분석에 따르면 북한 해커 라자루스 그룹의 자금 세탁 방법은 복잡하고 다양하며 새로운 유형의 자금 세탁 방법이 주기적으로 등장하고 있으며, 슬로우 포그: 2024 상반기 블록체인 보안 및 자금 세탁 방지 보고서(https //www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf).

이 보고서는 또한 최근 몇 년 동안 스테이블코인이 합법적인 사용자들 사이에서만 인기가 높아진 것이 아니라 사용자뿐만 아니라 범죄 집단, 특히 사이버 사기에 연루된 범죄 집단 사이에서도 인기가 높아지고 있다고 언급합니다. 이는 동아시아 및 동남아시아 당국이 온라인 사기 및 자금 세탁에 연루된 아시아 범죄 집단이 스테이블코인, 특히 트론(TRX) 블록체인의 테더(USDT)를 선호한다는 조사 결과와도 일치합니다.

2. 지역 사이버 사기

최근에는 독립적인 사기 조직이 산업단지나 기술 단지를 가장한 더 크고 통합된 범죄 조직으로 대체되고 있습니다. 안정적인 네트워크를 형성하고 있습니다. 예를 들어 미얀마 카인주의 KK 파크는 2020년대 초부터 성장의 조짐을 보였고, 그 후 4년 동안 이 지역에서 가장 크고 활발한 범죄 조직 중 하나가 되었습니다. 이와 동시에 암호화폐의 인기로 인해 국경 간 거래가 쉬워지면서 사이버 사기가 전 세계적으로 확대되고 있으며, 특히 '피기백' 사기, 투자 사기, 취업 사기, 자산 회수 사기 등 법 집행 기관의 암호화폐 작동 방식에 대한 이해 부족을 악용한 사이버 사기가 기승을 부리고 있습니다. FBI는 2023년 암호화폐 사기 보고서를 발표했습니다.

스캠범들은 점점 더 젊은 층과 점점 더 젊은 층과 중국인 커뮤니티를 노리고 있습니다. 사기 조직은 모집, 재무, 운영 등 여러 부서로 구성된 복잡한 피라미드 구조인 경우가 많으며, 이러한 범죄 활동을 운영하려면 여러 당사자의 협력이 필요합니다. 지난 한 해 동안 사기 환경도 변화했는데, 데이터에 따르면 올해까지 유입된 사기의 43%가 새로 활성화된 지갑으로 유입된 반면, 2022년에는 29.9%로 새로운 유형의 사기가 빠르게 증가하고 있는 것으로 나타났습니다.

2020년부터 현재까지 사기 활동의 평균 일수는 2020년부터 현재까지 크게 감소했습니다. 사기 활동 일수는 2020년 평균 271일에서 2024년 상반기 42일로 크게 감소했습니다.

이 같은 거시적 추세는 치밀하게 조직된 폰지 사기로부터의 전환과도 일치합니다. 이러한 거시적 추세는 사기범들이 정교한 사기에서 보다 표적화된 캠페인으로 전환하는 것과 일치하며, 5월 14일 체인 추적 및 자금 세탁 방지 플랫폼인 미스트트랙이 세계 최대 스테이블코인 발행사인 테더를 모니터링하여 피싱 관련 거래 520만 USDT를 동결한 것과 같이, 부분적으로는 법 집행 강화와 스테이블코인 발행사들이 사기성 주소를 블랙리스트에 올리는 경우가 증가하고 있기 때문이기도 합니다. USDT:

3. 인신매매 및 강제 범죄4. 인신매매 및 강요 범죄

인신매매범은 피해자를 속이고 범죄 활동에 참여하도록 강요하여 금전적 이득을 취합니다. 피해자들은 일반적으로 인신매매 이후 자유의 제한, 여권 압수, 폭력 및 다양한 위협에 노출됩니다. 강제 인신매매의 본질은 변하지 않았지만, 인신매매 산업의 전문화로 인해 피해자와 자발적 가담자 사이의 경계가 모호해지면서 다양한 범주의 사람들이 관련되어 있습니다.

미얀마를 비롯한 일부 지역에서는 피해자들이 종종 다음과 같이 허위 계약서에 서명하고 실제로는 합법적이지 않은 고액의 '빚'을 갚기 위해 일하며 인신매매범의 범죄 행위를 은폐하도록 강요받습니다. 많은 피해자들은 도망치거나 구조된 후에도 계속해서 법적 위험에 직면하며, 기소되거나 협박을 받을 수 있습니다.

4. 법 집행

국가들이 이러한 활동을 막기 위해 다양한 조치를 취하고 있지만 온라인 도박과 사기는 여전히 널리 퍼져 있습니다. 또한 용의자 체포부터 계좌 동결, 웹사이트 차단에 이르기까지 국가마다 단속의 강도와 효과에 차이가 있으며, 조치의 종류도 다양합니다. 국가 간 협력을 통해 일부 자산이 압류되고 범죄자 유죄 판결이 증가했으며, 특히 사기 센터와 도박 운영자를 대상으로 한 급습이 증가했습니다.

아래 표는 각 지역의 법 집행 기관의 성명을 취합한 것으로, 2023년 1월 이후 불법 온라인 도박 및 웹 사기와 관련된 웹사이트에 대한 가장 두드러진 단속 조치 중 일부를 보여줍니다. 이러한 단속은 현지 법 집행 기관이 주도했으며, 때로는 지역 법 집행 기관과 협력하여 진행되기도 했습니다. 중국 공안 당국은 여러 차례의 압수수색에서 중요한 역할을 담당했습니다.

중국 공안부에 따르면 2023년 1월부터 11월까지 총 1,000건의 통신 사건이 적발된 것으로 나타났습니다. Between January and November 2023, the Ministry of Public Security of the People's Republic of China (MPS) reported that it had uncovered a total of 391,000 cases of telecommunication fraud and arrested 79,000 suspects, of whom 263 were the main culprits.2023 More than 50,000 people have been prosecuted for telecommunication fraud.2023 The new Anti-telecommunications Grid Fraud Law, which was passed in 2022, sets out the responsibilities of telecommunication, Internet and financial service providers, including the need to raise awareness among their customers as well as to monitor, block and report suspicious activities.2024 The new Anti-Telecommunications Grid Fraud Law, which was passed in 2023, sets out the responsibilities of telecommunication, Internet and financial service providers to ensure the protection of the public, including the protection of the public.

지난 한 해 동안 중국 언론은 불법 온라인 도박에 연루된 것으로 의심되는 사람들에 대해 광범위하게 보도했습니다. 지난 한 해 동안 중국 언론에서는 중국과 해외에서 불법 인터넷 도박과 인터넷 사기에 연루된 것으로 의심되는 사람들에 대한 소송이 광범위하게 보도되었습니다. 검찰은 캄보디아, 필리핀, 라오스, 미얀마, 라쿠텐 및 기타 국가에서 자진 귀국하거나 중국으로 추방된 사람들의 전형적인 유죄 판결 사례 요약을 포함한 여러 보고서를 발표했습니다.143 중국 정부도 자진 귀국하거나 중국으로 추방된 사람들의 유죄 판결 사례에 대한 여러 보고서를 발표했습니다. 중국에서는 소프트웨어 개발, 웹사이트 유지보수, 기술 지원 등 해외 조직을 지원한 자, 사이버 범죄로 얻은 자금을 이체하기 위해 지하 금융 네트워크를 촉진한 자, 자금 세탁 조직에 계좌 정보를 판매하여 운반책으로 사용한 자를 대상으로 법 집행 작전이 집중적으로 이루어졌습니다. 법 집행 기관은 또한 육로와 해로를 통해 국경을 넘어 중국인을 밀입국시키는 그룹을 표적으로 삼고 있습니다.

키 포인트 2: 지하 금융, 자금 세탁, 서비스형 범죄의 부상

동남아시아의 다국적 범죄 조직은 지하 금융, 비공식 국경 간 가치 이전, 자금 세탁에서 거의 정교한 수준에 이르렀습니다. 가치 이전 및 자금 세탁을 통해 사실상 시장의 리더가 되었습니다. 이러한 그룹은 정치 및 비즈니스 환경의 변화와 기술 혁신에 적응하고 이를 활용하면서 점점 더 정교해지고 있으며, 특히 카지노와 온라인 도박 부문에서 탁월한 능력을 발휘하고 있습니다. 이들은 정보, 금융 및 블록체인 기술을 통합하여 정교한 지하 자금 세탁 네트워크를 구축했습니다.

이 외에도 규제가 미흡하고 승인되지 않은 가상 화폐 부적절한 규제와 무허가 가상자산 서비스 제공자(VASP)의 등장으로 상황이 더욱 악화되었습니다. 특히, 초국적 조직 범죄가 통제하고 조장하는 고위험 거래소, 장외거래(OTC) 서비스, 대규모 P2P 거래자 및 기타 관련 비즈니스의 확산은 동남아시아의 범죄 환경을 근본적으로 변화시켜 불법 경제의 확장을 촉진하고 새로운 유형의 서비스 제공자와 비즈니스 모델을 끌어들이고 있습니다. 특히 중국 홍콩, 마카오, 대만에 기반을 둔 대규모 초국적 범죄 집단은 중개업체와 긴밀히 협력하고 중개업체가 제공하는 신용 시설을 이용해 자본 통제를 회피하는 한편, 규제받지 않는 결제 회사에 의존해 자금을 이체하면서 자금 세탁 산업을 지배해 왔습니다.

동남아시아의 법 집행 기관도 최근 몇 년 동안 제3자 결제 제공업체에 대한 감시를 강화했지만 많은 사례를 통해 온라인 사기가 여전히 업계에 큰 영향을 미치고 있음을 알 수 있습니다. 온라인 갬블링 업계에서 규제를 받지 않는 카지노와 베팅 중개업체는 자금 세탁의 중요한 인프라가 되었습니다. 이들은 '보관' 거래와 '투자'를 통해 자금의 출처를 숨기는 정교한 자금 세탁 기술을 개발했습니다. 온라인 도박의 익명성과 비대면 거래의 특성으로 인해 자금 흐름을 추적하기가 매우 어려워 조직 범죄를 용이하게 합니다.

동시에 동남아시아의 역외 온라인 도박 산업은 특히 상대적으로 규제가 덜한 지역을 중심으로 빠르게 발전하고 있습니다. 특히 규제가 상대적으로 약한 지역을 중심으로 빠르게 성장하고 있습니다. 중개자들은 이러한 추세를 이용하여 합법적인 수익으로 위장한 불법 자금을 세탁함으로써 조직 범죄의 수익 창출을 돕고 있습니다. 규제와 단속이 강화되고 있음에도 불구하고 많은 온라인 도박 플랫폼은 '회색' 또는 '암흑' 시장에서 계속해서 잘 살아남고 있습니다. 초국적 조직 범죄도 특히 고위험 거래소와 장외거래(OTC)에서 암호화폐를 조직 운영에 도입하기 시작했습니다. 규제의 부재로 인해 이러한 플랫폼은 자금 세탁의 온상이 되어 동아시아 및 동남아시아의 범죄 네트워크가 규제를 회피하고 불법 활동을 더욱 쉽게 지원할 수 있게 되었습니다.

키포인트 3: 네트워크 사기와 기술 혁신의 발전

최근 동아시아 및 동남아시아에서 사이버 범죄 활동이 크게 증가하고 있으며, 특히 초국가적 조직 범죄 그룹(TOCG)의 활동이 점점 더 활발해지고 있습니다. 사이버 범죄자들은 범죄 서비스를 개발하고 판매하는 데 있어 일반 기업처럼 행동할 뿐만 아니라 다양한 범죄를 아웃소싱하고 진입 장벽을 낮추는 '서비스형 범죄(CaaS)' 모델을 채택하고 있습니다.

1. 지하 데이터 마켓플레이스와 정보 탈취 멀웨어

지하 데이터 마켓플레이스도 사이버 사기의 중요한 일부가 되어 다음과 같은 방대한 양의 도난 데이터에 대한 액세스를 제공합니다. 은행 정보, 신용카드 정보, 개인 식별 정보 등. 고객 파악(KYC) 목적에 필요한 정보는 지하 시장에서 매우 인기가 있으며 범죄자들은 이 데이터를 신원 도용, 상업 사기, 자금 세탁 등의 활동에 사용합니다.

지하 데이터 시장이 텔레그램으로 전환하고 있다는 강력하고 강력한 증거가 있습니다. 텔레그램으로의 전환은 동남아시아의 급성장하는 범죄 조직 체계의 맥락에서 일어나고 있으며, 정보 탈취 악성코드와 지하 데이트 클라우드(UCL) 서비스의 확산을 중심으로 이루어지고 있으며, 정보 탈취 프로그램의 단순성, 가용성, 저렴한 비용으로 인해 이 지역의 범죄 하위 그룹에게 특히 인기를 끌고 있습니다. 이러한 도구는 개발자가 다른 사람에게 라이선스를 제공하는 서비스형 멀웨어(MaaS) 모델을 통해 액세스하는 경우가 많습니다. 이렇게 증가하는 데이터 파이프라인은 아태지역에서 초국가적 조직 범죄에 새로운 기회를 창출했으며, 이는 사이버 사기에 관여하는 전술, 기술, 목표 및 범죄 집단의 다양화에 기여했습니다. 관련 데이터에 따르면 아시아 태평양 지역에서 판매용 정보 탈취범에 의해 감염된 호스트의 수가 계속 증가하고 있으며, 이는 이 지역에서 사이버 사기 사고가 급증하는 추세와 일치합니다.

2. 검색 엔진 최적화 vs. 사기성 광고

많은 웹 사기 수법은 상세한 타겟 분석과 사기범과 잠재적 피해자 간의 직접적인 연결 고리를 필요로 하지만, 미끼 광고, 가짜 웹 페이지 또는 피싱 링크만으로 피해자를 쉽게 속일 수 있는 간단한 사기 수법도 있습니다. 이러한 범죄자들은 이러한 목적으로 검색 엔진 최적화(SEO) 중독과 사기성 광고를 광범위하게 활용하고 있으며, 검색 엔진과 소셜 미디어의 사용이 전 세계적으로 계속 증가함에 따라 이 두 가지 방법 모두 효과적인 것으로 입증되고 있습니다. 규모 측면에서 보면, 2023년에만 웹 사기 및 사기성 광고 등 유료 광고 허위 표시 정책을 위반한 2억 6,650만 개의 공지를 차단하거나 삭제했으며, 이는 2022년의 1억 4,200만 개보다 증가한 수치입니다.

지난 3월, Slow Fog 보안팀과 Rabby Wallet 팀은 Google 광고를 이용한 피싱 공격을 공개했습니다. 구체적으로, Rabby Wallet 팀은 Google 광고를 구매하지 않았지만 가짜 광고가 실제 웹사이트로 리디렉션되었습니다. 구글 키워드 검색에서 처음 두 개의 검색 결과는 피싱 광고이지만, 첫 번째 광고의 링크는 매우 이례적으로 래비 월렛의 공식 웹 사이트 주소인 rabby[...]. io, 추적을 통해 피싱 광고가 때때로 실제 공식 주소 rabby[...]로 이동하는 것을 발견했습니다. io, 프록시를 여러 번 다른 지역으로 변경한 후 피싱 광고는 피싱 주소인 rebby[.] io로 이동하고 피싱 주소는 실제 공식 주소인 rabby[.] io로 연결되며 피싱 주소는 업데이트 및 변경됩니다. 분석 결과, 피싱 그룹은 구글의 디스플레이를 속이기 위해 구글의 자체 파이어베이스 쇼트 링크 서비스인 302 점프를 사용한 것이 핵심 수법인 것으로 밝혀졌습니다. 다양한 채팅 소프트웨어에서도 유사한 피싱 수법이 발견되고 있습니다. 예를 들어, 텔레그램의 경우, 채팅 중에 URL 링크가 전송되면, 텔레그램 백엔드에서 URL 링크 도메인 이름, 제목, 아이콘을 가져와 미리 보기로 표시합니다.

또한 범죄자들은 검색 엔진 인기 목록을 신뢰할 수 있다고 생각하는 순진한 사용자에게 더 실제처럼 보이도록 악성 사이트의 가시성을 높이거나 향상시키기 위해 SEO 중독 전술을 사용합니다. 검색 엔진 인기 순위는 신뢰할 수 있습니다. 범죄자들은 또한 사용자가 의도치 않게 웹 주소를 입력하거나 철자가 틀린 URL이 있는 링크를 클릭함으로써 이익을 얻기 위해 소위 도메인 이름 사이버 스쿼팅과 같은 다양한 SEO 중독 기법을 사용합니다. 소셜 미디어 플랫폼은 범죄자들이 합법적인 홍보물로 위장한 광고를 통해 사용자를 속이는 새로운 전쟁터가 되고 있습니다.2023년 9월 싱가포르 당국은 소셜 미디어 광고와 관련된 멀웨어 사기로 인해 최소 43명의 피해자가 87만 5천 달러를 잃었다고 확인했습니다.

3. 인공지능 기반 사기

제너레이티브 AI의 확산으로 범죄 행위의 정교함이 증가하고 신원 도용 및 데이터 개인정보 침해와 같은 문제로 인해 국가 안보 위협이 되고 있습니다. 범죄 집단은 피싱, 허위 신원 생성 및 맞춤형 사기에 AI를 사용하여 기술적 한계점을 획기적으로 낮추고 사기의 속도와 규모를 높이고 있습니다. 딥페이크 기술은 사이버 사기에 널리 사용되고 있으며, 범죄자들은 비디오와 오디오를 위조하여 정교한 사기를 저지르고 있으며, 이에 따라 범죄 활동도 크게 증가하고 있습니다. 피해자가 악성 웹사이트를 방문하거나 민감한 정보를 노출하도록 유인하는 QR코드와 연계된 사이버 사기 또한 증가하고 있습니다. 전반적으로 AI의 광범위한 사용은 사이버 범죄의 정교함과 빈도를 더욱 악화시켰습니다.

4. 기타

4. strong>

'피기백' 사기가 여전히 만연하지만, 범죄자들은 피해자의 돈과 데이터를 효율적으로 훔치기 위해 피싱과 악성 스마트 계약과 같은 더욱 정교한 수법을 점점 더 많이 채택하고 있습니다.

이 자산 탈취 기법은 피해자가 자신도 모르게 암호화폐 지갑을 악성 계약에 연결하여 암호화폐와 NFT를 범죄 하청업체의 지갑으로 전송하도록 요구합니다. 대표적인 사례로 2022년에 범죄자들이 비동일화 토큰(NFT) 마켓플레이스인 OpenSea의 사용자를 대상으로 피싱 공격을 감행하여 약 200만 달러 상당의 250개 이상의 NFT를 도난당한 사건이 있습니다. 보안 연구원들에 따르면, 범죄자들은 가짜 이메일을 보내 사용자들을 유인하여 궁극적으로 자산을 전송하도록 유도하는 방식으로 OpenSea의 시스템 업그레이드를 이용했습니다.

또한, 인터넷에 접속할 수 없는 사용자를 대상으로 Drainer 스마트 컨트랙트를 사용하는 범죄자들이 점점 더 많아지고 있습니다. 탈중앙화 금융(DeFi)에 대한 지식이 부족한 투자자를 노리는 드레이너 스마트 컨트랙트. 특히, 이 사기는 일반적으로 피해자의 지갑을 가짜 유동성 채굴 풀에 연결하여 피해자의 지갑을 고갈시킵니다. 언더그라운드 마켓과 포럼에서 합법적인 앱으로 광고하지만 실제로는 사기 목적으로 사용되는 다양한 DeFi 앱을 쉽게 찾을 수 있습니다.

유동성 채굴 사기는 DeFi 암호화폐 거래 플랫폼의 복잡성을 이용해 사기를 치는 것입니다. 거래 플랫폼의 복잡성을 이용해 사기를 치는 것입니다. 이러한 사기꾼은 보통 다른 코인 간에 거래할 수 있도록 암호화폐를 빌려주는 '유동성 풀'에 투자하여 높은 수익을 약속합니다. 실제로는 스마트 컨트랙트를 사용하여 사용자의 지갑에 쉽게 접근할 수 있는 가짜 유동성 풀을 만들고, "돈을 벌고 있다"는 착각을 일으키기 위해 일부 암호화폐를 입금하거나 이름에 걸맞지 않은 가짜 코인을 넣을 수도 있습니다. 이러한 사기에서는 지갑으로 연결되는 웹사이트에 매일 수익과 가짜 수익 증가에 대한 약속을 표시합니다. 결국 사기꾼은 계약상의 액세스 권한을 이용해 사용자의 지갑에서 돈을 '훔쳐' 갑니다. 투자자들은 종종 특정 '목표'에 도달해야 돈을 인출할 수 있다고 말하지만, 일단 돈을 맛본 후에는 절대 돌려받을 수 없으며, 추가로 입금된 자금도 같은 방식으로 도난당합니다. Slow Mist에서 유사한 사기를 공개했으며, 자세한 내용은 <웹3 보안 시작 가이드｜가짜 채굴 풀 사기>에서 확인할 수 있습니다.

이 보고서는 또한 동남아시아 범죄 조직이 흔히 사용하는 멀웨어에 대해서도 언급합니다. 멀웨어 중 하나는 클리퍼입니다. 이 소프트웨어는 감염된 시스템의 클립보드를 모니터링하며 암호화폐 거래에서 주소를 교체할 기회를 기다리다가 피해자가 실수로 거래를 하면 공격자의 주소로 자금을 이체합니다. 암호화폐 지갑 주소는 종종 매우 암호화되어 있기 때문에 사용자가 수신자의 주소가 변경된 것을 알아차리지 못하여 멀웨어의 효과를 높일 수 있습니다.

결론

전반적으로 동남아시아에서 초국가적 조직 범죄의 위협은 점점 더 정교하고 교묘해지고 있습니다. 이러한 도전에 효과적으로 대응하기 위해 법 집행 및 규제 기관은 지속적으로 역량을 업그레이드해야 하며, 동남아시아 국가들은 정부, 감독 기관 및 법 집행 기관의 역량과 조정을 강화하고 종합적인 정책과 실행 계획을 개발하며 다른 국가 및 지역과의 협력을 강화해야 합니다. 빠르게 진화하는 초국가적 조직 범죄 환경에 직면하여 시의적절한 조치가 핵심입니다. 동남아시아 국가와 동맹국 간의 긴밀한 협력은 이 증가하는 도전에 대응하고 지역 안보와 안정을 보호하는 데 도움이 될 것입니다.