체이널리시스, 2025 가상자산 범죄 보고서 발표…"가상화폐 시장조작 규모 3조 7천억에 달해"

자전거래(워시 트레이딩, wash trading)와 펌프앤덤프(pump-and-dump) 사기 규모가 상당한 수준

가상자산 시장에서의 조작 행위가 더욱 정교해지고 있는 가운데, 블록체인 데이터 분석 기업 체이널리시스(Chainalysis)가 ‘2025 가상자산 범죄 보고서-시장조작’을 발표했다. 보고서에서는 온체인(블록체인 상의 데이터) 분석을 기반으로 의심스러운 거래 패턴을 분석했으며, 그 결과 가상자산 시장에서의 자전거래(워시 트레이딩, wash trading)와 펌프앤덤프(pump-and-dump) 사기의 규모가 상당하다는 사실이 확인됐다.

체이널리시스의 분석에 따르면, 2024년 한 해 동안 특정 블록체인에서 발생한 자전거래 거래량이 최대 25억 7천만 달러(약 3조 7천억 원)에 달하는 것으로 추정됐다. 이러한 조작 행위는 특정 유동성 풀(liquidity pool)에 집중되거나, 일부 소수의 행위자에 의해 주도된 것으로 나타났다.

온체인 데이터 분석을 통해 23,436개의 고유 주소가 자전거래 기준에 부합하는 패턴을 보였으며, 평균적으로 각 주소는 두 개의 DEX(탈중앙화 거래소) 풀과 연계되어 있으며, 약 129건의 자전거래를 수행한 것으로 분석됐다. 특히, 일부 주소는 최대 5만 건 이상의 반복적인 매수·매도 거래를 기록하며 거래량을 부풀리는 것으로 나타났다.

■거래 봇을 활용한 거래량 부풀리기… Volume.Li 사례

보고서에서는 자동화된 거래 봇을 활용해 인위적으로 거래량을 증가시키는 사례도 보고됐다. 대표적인 사례로 Volume.Li라는 서비스가 언급됐다. Volume.Li는 사용자가 일정 비용을 지불하면 가상자산 거래소에서 거래량을 부풀리는 거래 봇을 제공하는 서비스다.

체이널리시스의 분석에 따르면, Volume.Li는 지금까지 약 2억 4,620만 달러(약 3,526억 원)의 가짜 거래량을 기록한 것으로 밝혀졌다. 해당 서비스는 특정 토큰의 거래량을 짧은 시간 안에 급격히 증가시키는 방식으로 운영되며, 이를 통해 투자자들에게 잘못된 시장 신호를 전달할 가능성이 크다.

■펌프앤덤프 사기와 러그풀, 탈중앙화 거래소의 위험

펌프앤덤프는 가상자산 시장에서 빈번하게 발생하는 대표적인 사기 방식이다. 특정 토큰의 가격을 인위적으로 끌어올린 후, 이를 대량 매도해 이익을 취하는 방식이다. 체이널리시스는 보고서를 통해 탈중앙화 거래소(DEX)에서 발생한 펌프앤덤프 관련 유동성 풀의 약 89%가 러그풀(rug pull, 투자금을 탈취하고 프로젝트를 폐기하는 사기 행위)로 이어졌다고 밝혔다.

특히, 프로젝트를 시작한 개발자가 유동성을 유지하지 않고 돌연 사라지는 사례가 많았다. 보고서에 따르면, 나머지 11%의 경우에도 프로젝트와 연관된 다른 주소들이 동일한 방식으로 유동성을 탈취한 것으로 나타났다.

펌프앤덤프가 진행되는 과정은 다음과 같다.

-신규 토큰을 생성하거나, 기존의 저유동성 토큰을 대량 매입

-SNS 및 커뮤니티를 활용해 허위 정보 확산

-투자자들의 관심을 유도해 가격 상승

-봇을 활용한 자전거래로 거래량 부풀리기

-일정 가격에 도달하면 최초 투자자가 대량 매도

-가격 급락 후 프로젝트 폐기 또는 방치

보고서에 따르면, 2024년 새로 출시된 300만 개 이상의 토큰 중 4.52%(약 13만 7,158개)가 펌프앤덤프 패턴을 보였다. 이러한 프로젝트는 보통 출시 후 평균 6~7일 이내에 폐기되는 것으로 나타났다.

■가상자산 시장 조작에 대한 단속 강화…FBI·SEC의 대응

미국 연방수사국(FBI)과 증권거래위원회(SEC)는 가상자산 시장의 불법 조작 행위를 단속하기 위해 강력한 법적 조치를 취하고 있다. 2024년 10월, SEC는 ZM Quant, Gorbit, CLS Global, MyTrade 등 네 개의 마켓 메이커를 인위적인 거래량 조작 혐의로 기소했다.

이와 함께, 미국 국세청(IRS)은 총 18명의 개인 및 기업이 연루된 국제 가상자산 시장 조작 네트워크를 적발했다. 해당 조직은 영국과 포르투갈을 포함한 여러 국가에서 활동하며, 자동화된 거래 봇을 이용해 특정 코인의 거래량을 부풀리는 방식으로 시장을 조작한 것으로 드러났다.

보안 전문가의 조언: 투자자들은 신중한 접근이 필요

보안 전문가들은 가상자산 시장에서의 조작 행위를 방지하기 위해 몇 가지 핵심 대책을 강조했다.

각국 금융당국이 가상자산 시장 조작을 차단하기 위한 법적 규제를 강화해야 한다. 특히, DEX에서의 워시 트레이딩과 펌프앤덤프 사기를 탐지할 수 있는 온체인 모니터링 시스템이 필요하다.

그리고 금융 기관 및 거래소들은 자체적인 데이터 분석 시스템을 구축해 조작 행위를 감시해야 한다.

투자자들의 신중한 접근도 필요하다. 저유동성 토큰 거래 시, 가격 변동과 거래량 급증 현상을 면밀히 검토해야 하고 특정 프로젝트가 단기간에 비정상적으로 성장하거나, 개발자와 팀 정보가 불분명한 경우 투자에 유의해야 한다.

[ISDP 2025] 2월 11일, 제13회 전반기 최대 정보보호&데이터 보안 컨퍼런스&전시회 개최(7시간 보안교육 이수 / 구 G-PRIVACY 컨퍼런스)

-주최: 데일리시큐

-후원기관: 한국인터넷진흥원, 한국정보보호산업협회

-일시: 2025년 2월 11일 화요일 오전 9시~오후 5시

-장소: 서울 삼성동 코엑스 3층 컨퍼런스룸E(1~6 전관) 및 로비

-참석인원: 개인정보보호 및 정보보안 실무자 1,000여 명

-참가비: 무료(현업 보안실무자에 한해 참석가능/이외 참석불가)

-점심 및 주차: 지원하지 않습니다.

-보안교육이수: 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)

(※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.)

-등록마감: 2025년 2월 9일 오후 6시까지

-전시회: 국내외 최신 정보보호 및 개인정보보호, 데이터 보호 솔루션 전시

-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록 링크: 클릭

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★