미 노스캐롤라이나 연방 수사당국이 로맨스형 ‘돼지도살’ 암호화폐 사기 자금으로 추정되는 테더(USDT) 6100만 달러를 동결·압수했다고 전했다.

블록체인 포렌식과 지갑 군집화로 자금 흐름을 추적하고 테더 발행사 협조로 신속히 묶어 피해금 환수 가능성을 높였다고 밝혔다.

미 수사당국, ‘돼지도살’ 로맨스 사기 추적해 테더 6100만 달러 압수…블록체인 포렌식 결정타 / TokenPost.ai

북미 노스캐롤라이나주에서 연방 수사당국이 테더의 스테이블코인 테더(USDT) 6100만 달러(약 901억 원) 이상을 압수하면서 ‘돼지도살(pig-butchering)’로 불리는 로맨스형 암호화폐 사기의 실체가 드러났다. 감정적 유대 형성으로 피해자를 끌어들인 뒤 가짜 투자 플랫폼으로 자금을 유인한 전형적 수법이었지만, 수사기관이 블록체인 포렌식과 지갑 군집화(wallet clustering)를 통해 자금 흐름을 되짚고 동결까지 이끌어냈다는 점에서 의미가 크다.

미국 노스캐롤라이나 동부지검(US Attorney’s Office for the Eastern District of North Carolina)에 따르면 이번 압수는 2026년 2월 이뤄졌다. 국토안보수사국(HSI) 요원들이 다수 피해자의 입금 내역을 출발점으로 디지털 지갑 네트워크를 추적했고, 범죄조직이 주소를 바꿔가며 자금을 ‘세탁’하려 했음에도 블록체인에 남은 기록을 근거로 최종 보관 지갑을 특정해 테더(USDT)를 묶는 데 성공했다.

‘로맨스’로 접근해 ‘가짜 투자’로 끌어들이는 돼지도살 사기

돼지도살 사기는 보통 SNS, 데이팅 앱, 메신저에서 시작한다. 사기범은 연인 또는 친근한 지인처럼 접근해 수주에서 수개월에 걸쳐 신뢰를 쌓고, 이후 ‘특별한’ 암호화폐 투자 기회를 제시한다. 내부 정보가 있다거나 독자적인 매매 플랫폼을 쓴다는 식의 설명으로 피해자의 경계심을 낮춘 뒤, 실제 거래소를 흉내 낸 가짜 웹사이트나 앱으로 유도한다.

이들 플랫폼은 차트와 수익률 대시보드를 그럴듯하게 꾸며 ‘수익이 나는 것처럼’ 보이게 만든다. 피해자가 추가 입금을 반복하면 출금 단계에서 세금, 수수료, 추가 보증금 등을 요구하며 시간을 끌고, 결국 계정을 잠그면서 자금은 사라진다. 피해자 입장에선 연애 감정과 투자 욕심이 동시에 자극되는 구조라 피해 규모가 빠르게 커지는 게 특징이다.

6100만 달러(약 901억 원) 동결·압수…결정적 단서는 ‘공개 원장’

이번 사건에서 눈에 띄는 대목은 수사기관이 블록체인의 ‘공개·불변(immutable) 원장’ 특성을 역으로 활용했다는 점이다. 사기범들은 여러 지갑 주소로 자금을 쪼개고, 중간 지갑을 거친 뒤, 다시 큰 지갑으로 합치는 다층 전송으로 추적을 지연시키려 했다. 하지만 블록체인에서는 전송 기록이 영구적으로 남는다. 한 번 남은 흔적은 지우거나 바꿀 수 없고, 시간이 지나도 재구성이 가능하다.

수사당국은 피해자의 최초 입금 주소를 특정한 뒤 후속 이동을 연쇄적으로 따라가며 지갑 간 연결관계를 지도처럼 그렸다. 전송 흐름, 시점의 상관관계, 반복적으로 등장하는 ‘합산 지점(Consolidation point)’ 등을 단서로 여러 주소를 하나의 군집으로 묶어 동일 네트워크에 속한 지갑들을 추정했고, 최종적으로 상당량의 테더(USDT)가 모여 있는 주소들을 좁혀 나갔다.

지갑 군집화와 블록체인 분석…‘주소는 달라도 패턴은 남는다’

블록체인 분석에서 지갑 군집화는 핵심 기법으로 꼽힌다. 범죄조직이 지갑을 계속 바꿔도 자금이 움직이는 방식에는 일정한 ‘행동 지문’이 남기 때문이다. 예컨대 일정 금액 단위로 반복 분할 송금이 이뤄지거나, 특정 시간대에만 집중적으로 이동이 발생하거나, 여러 갈래로 흩어진 자금이 다시 한곳으로 모이는 패턴이 나타난다.

이번 수사도 이런 패턴 분석을 통해 흩어진 지갑들을 더 큰 사기 네트워크로 연결했다. 결과적으로 “암호화폐라서 추적이 불가능하다”는 통념과 달리, 공개 블록체인 위에서 이뤄진 거래는 오히려 ‘시간이 지나도 사라지지 않는 증거’가 될 수 있음을 보여줬다는 평가가 나온다. 비트코인(BTC), 이더리움(ETH)처럼 대다수 주류 체인이 공개형 구조라는 점을 감안하면, 범죄조직이 거래소나 커스터디(수탁) 서비스 등 실명 기반 인프라와 접점이 생기는 순간 추적 가능성은 더 커진다.

테더(USDT)였기에 가능했던 ‘발 빠른 동결’

압수 성과를 좌우한 또 다른 요인은 자금이 테더(USDT)로 보관돼 있었다는 점이다. 테더(USDT)는 달러 가치에 연동되는 스테이블코인으로 가격 변동성이 낮아 범죄자 입장에선 ‘가치 보존’에 유리하다. 하지만 발행사인 테더가 법적 요청에 따라 특정 주소의 토큰을 동결할 수 있는 구조라는 점은, 수사기관에겐 강력한 수단이 된다.

미 법무부(DOJ)는 이번 절차에서 테더 측의 협조를 공개적으로 언급했다. 법적 근거가 갖춰지면 발행사가 주소 단위로 테더(USDT)를 묶어 자금이 다른 곳으로 빠져나가는 것을 막을 수 있고, 그만큼 피해금 환수 가능성이 높아진다. 블록체인의 투명한 기록과 스테이블코인의 ‘통제 가능한 기능’이 결합될 때, 범죄수익이 완전히 사라지기 전에 차단할 여지가 커진 셈이다.

커지는 크립토 사기…관건은 ‘추적’보다 ‘속도’

돼지도살 사기는 심리 조작, 장기간 그루밍, 고압적 추가 입금 유도, 완성도 높은 가짜 플랫폼을 한데 묶어 피해를 키운다. 여기에 최근에는 AI 생성 이미지나 딥페이크 영상까지 동원돼 신뢰를 조작하는 사례도 늘고 있다. 수사와 처벌 역시 강해지는 추세지만, 범죄자들이 더 빠르게 자금을 분산시키고 국경을 넘나드는 만큼 대응의 핵심은 ‘가능하냐’가 아니라 ‘얼마나 빨리 막느냐’로 옮겨가고 있다.

이번 노스캐롤라이나 압수 사례는 블록체인 포렌식, 지갑 군집화, 발행사 협조가 맞물리면 테더(USDT) 같은 스테이블코인도 범죄자에게 안전지대가 될 수 없다는 점을 시사한다. 다만 피해자 입장에서 회복 가능성은 신고 시점, 국제 공조, 거래소·발행사의 협력 여부에 따라 크게 갈릴 수 있어, 의심 단계에서의 신속한 신고와 증거 보존이 무엇보다 중요하다는 지적이 나온다.

기사요약 by TokenPost.ai