조은별 | 기자 작성일 2026년 03월 15일
글로벌 최대 Web3 보안 기업 CertiK이 ‘Skynet 암호화폐 ATM 사기 보고서’를 발표했다.
전통적인 암호화폐 해킹 공격과 달리, 암호화폐 ATM 사기 범죄는 계정 침입이나 해킹에 의존하지 않고 사회공학적 수법을 통해 피해자가 스스로 거래를 수행하도록 유도한다 보고서에 따르면 2025년 해당 유형의 사기로 인한 피해액은 3.3억달러에 달해 전년 대비 약 33% 증가했으며, 이는 미국에서 가장 빠르게 증가하는 금융 범죄 유형 중 하나로 나타났다.
보고서는 전 세계 암호화폐 ATM 기기 수가 지속적으로 증가하는 가운데, 범죄 조직들이 사회공학 기법과 AI 기술을 활용해 사기 수법을 고도화하면서 이 범죄 유형이 개별적 사건 수준을 넘어 조직화된 국제 사기 산업으로 발전하고 있다고 지적했다.
암호화폐 ATM, 사기 자금 이동의 ‘신속한 통로’
암호화폐 ATM 사기는 사기범이 전화, 문자, 소셜미디어 등 다양한 수단을 통해 피해자를 속여 현금을 인출하도록 유도한 뒤, 해당 자금을 암호화폐 ATM에 입금하게 해 디지털 자산으로 전환한 후, 자신들이 통제하는 지갑 주소로 송금하도록 만드는 방식의 범죄를 의미한다. 현재 전 세계에는 약 4만5000대의 암호화폐 ATM이 설치돼 있으며, 이 가운데 약 78%가 미국에 집중돼 있다. 사용자는 보통 5분 이내에 현금을 암호화폐로 전환하고 전송할 수 있어, 이러한 속도와 편의성이 사기 조직이 자금을 신속하게 이동시키는 통로로 악용되고 있다.
전통적인 암호화폐 해킹 공격과 달리, 이러한 범죄는 계정 침입이나 해킹에 의존하지 않고 사회공학적 수법을 통해 피해자가 스스로 거래를 수행하도록 유도한다. 일단 거래가 블록체인에 기록되면 자금을 되돌리는 것은 사실상 불가능하다. 기술 구조 측면에서 보면, 암호화폐 ATM은 단순한 프런트엔드 단말기 역할만 수행하며, 실제 처리는 백엔드의 암호화 애플리케이션 서버(CAS)와 연결돼 이루어진다. 모든 거래는 운영사의 혼합형 핫월렛을 통해 자금이 이동한다. 블록체인 상에는 운영사