36조 3천억 달러 거래량의 이면: USDT를 활용한 블랙마켓과 그레이마켓의 6가지 새로운 범죄 경로 분석

Tether가 2014년 미국 달러에 고정된 세계 최초의 주류 스테이블코인 USDT를 출시한 지 10년이 지났습니다. 10년이 넘는 개발 끝에 스테이블코인의 총 시가총액은 2025년에 2,500억 달러를 돌파했고, 연간 거래량은 36.3조 달러로 추산되어 Visa와 Mastercard의 합산 가치를 넘어섰습니다. 특정 자산(예: 법정 통화, 금 또는 기타 안정적인 자산)에 고정된 스테이블코인은 비교적 안정적인 가치를 누리며 국경 간 무역 결제, 기업 재무 관리, 일일 소비자 지불을 포함한 다양한 시나리오에서 널리 사용됩니다. B2B 부문의 연간 결제는 360억 달러에 달하는 반면, P2P 이체는 소규모의 고빈도 거래를 처리합니다. Metro Singapore와 글로벌 소매 대기업 SPAR과 같은 오프라인 가맹점은 이미 스테이블코인 결제를 수용했습니다.

그러나 USDT는 그 고유한 익명성으로 인해 불법적이고 비열한 집단이 선호하는 자본 이체 도구로 여겨져 왔습니다. 2025년 파문을 일으킨 "신캉지아(Xinkangjia)" 사기는 USDT를 이용하여 자금을 모으고 이체했으며, 결국 수천 명의 투자자 자산 손실을 초래했습니다. 아래에서는 불법적이고 비열한 집단이 USDT를 악용하기 위해 사용하는 새로운 범죄 수법을 자세히 살펴보고, 블록체인 보안 분야의 실제 경험을 바탕으로 기업과 사용자를 위한 대응책을 모색해 보겠습니다.

1. 주류 블록체인에서의 USDT 발행

여러 퍼블릭 체인에 걸쳐 USDT를 배포함으로써 불법 및 그레이마켓 행위자들의 추적을 회피하고 크로스체인 자금 이체를 용이하게 합니다. 현재 여러 주요 블록체인의 USDT 발행 현황은 다음과 같습니다.

트론: TRC-20 프로토콜을 기반으로 발행된 TRC20-USDT는 758억 개 이상의 코인이 유통되고 있습니다. 높은 처리량과 낮은 수수료 덕분에 불법 및 그레이마켓 거래자들이 소액, 고빈도의 이체를 할 때 널리 사용되는 코인입니다.
이더리움: ERC20-USDT는 790억 개 이상 유통되고 있습니다. 방대한 DeFi 생태계를 활용하여 "일반적인 금융 거래"로 위장한 자금 조달 수단으로 자주 활용됩니다.
BNB 체인: BEP20-USDT 발행량이 74억 개를 돌파했으며, 거래소 생태계와의 긴밀한 통합으로 인해 국경 간 자금 세탁의 주요 채널이 되었습니다.
솔라나: SPL-USDT는 23억개의 통화를 보유하고 있으며, 빠른 거래 확인 속도는 블랙 앤 그레이 산업의 자금 이체 주기를 단축하는 데 도움이 될 수 있습니다.
폴리곤: ERC-20 프로토콜 기반 USDT 발행량이 14억 개에 달했습니다. 이더리움 확장 솔루션으로서, 막대한 불법 자금을 빼돌리는 데 자주 사용됩니다.

이러한 다중 체인 분산 시스템은 불법 및 그레이 마켓 자금이 여러 퍼블릭 체인 간에 빠르게 이동하도록 하여 규제 및 추적의 어려움을 가중시킵니다. BlockSec의 Phalcon과 MetaSleuth 제품은 이더리움, BNB 체인, 폴리곤 등 주류 체인에 대한 포괄적인 모니터링을 달성했을 뿐만 아니라 20개 이상의 크로스 체인 브리지를 추적 및 모니터링하여 자금 추적 및 규정 준수 검토에 대한 기술 지원을 제공합니다.

2. USDT를 악용하기 위해 블랙 앤 그레이 산업이 사용하는 6가지 새로운 범죄 수법

방법 1: 가짜 U 위조

가짜 USDT는 온체인 데이터를 변조하고 거래 기록을 위조하여 실제 USDT와 매우 유사하게 보이도록 하지만 실질적인 가치는 없는 위조 USDT입니다. 블랙 앤 그레이 업계에서 흔히 사용하는 수법은 다음과 같습니다.

틈새 거래소나 P2P 거래 플랫폼에서는 시장 가격보다 5~10% 낮은 할인을 제안하여 사용자들을 사적 거래로 유인합니다.
피해자를 속여 법정 통화나 다른 자산을 먼저 지불하게 하기 위해 위조된 USDT 이체 내역 스크린샷
피해자가 실제 USDT를 보유하고 있다고 착각하게 만들어 지갑 개인 키를 사기하는 내장된 "가짜 U 생성 기능"이 있는 가짜 지갑 앱을 개발합니다.

이러한 유형의 사기는 일반 사용자가 식별하기 어렵지만, 전문 도구를 사용하면 쉽게 검증할 수 있습니다. Etherscan과 같은 일반적인 블록체인 탐색기와 BlockSec의 MetaSuites 플러그인은 온체인 데이터 검증을 통해 가짜 미국(U.S.)의 "비정상적인 거래 특성"을 신속하게 식별하여 사용자와 기업이 이러한 위험을 완화하는 데 도움을 줄 수 있습니다. BlockSec의 수년간 축적된 풀체인 위험 모니터링 기능을 기반으로 구축된 이 기능은 실시간 식별 및 저장을 가능하게 하여 수억 개의 위험한 계약 주소 태그를 생성합니다.

방법 2: 블랙 U 순환

블랙머니는 통신 사기, 온라인 도박, 절도, 인신매매, 테러 자금 조달 등 불법 행위를 통해 획득한 USDT를 의미합니다. 핵심 위험은 "자금 출처의 준수"에 있습니다. 블랙머니는 종종 다음과 같은 경로를 통해 합법적인 시장으로 유입됩니다.

"런닝 포인트" 플랫폼 배포: 가짜 "디지털 화폐 거래 대행사" 플랫폼을 구축하여 일반 사용자를 "런닝 포인트 고객"으로 유인하고 개인 은행 카드를 사용하여 Black U에서 교환한 법정 통화를 받은 후 지정된 계좌로 이체하여 "자금 분할"을 완료합니다.
DeFi 프로토콜 코인 혼합: DeFi 플랫폼의 "익명 대출" 및 "유동성 채굴" 기능을 사용하여 블랙 U를 다른 규정을 준수하는 자산과 혼합하여 자금 추적을 어렵게 하고 자금 흐름을 모호하게 만듭니다.
국경 간 OTC 거래: Black U는 익명의 해외 OTC 상인을 통해 다른 가상화폐로 교환된 후, 국내 거래소로 이체되어 현금화됩니다.

기업(특히 거래소 및 결제 기관)의 경우, 불법적인 미국 달러 자금 유입은 기껏해야 지갑 동결, 라이선스 취소, 고액 벌금, 심지어 최악의 경우 형사 처벌로 이어질 수 있습니다. BlockSec의 Phalcon Compliance 제품은 주소 위험 점수, 자금 추적성, AI 기반 위험 행동 분석을 활용하여 불법 미국 달러 자금과 관련된 고위험 주소와 비정상적인 거래 패턴을 실시간으로 식별합니다. 이를 통해 기업은 사용자 입금 및 거래 과정에서 불법 자금을 차단하여 자금세탁방지(AML) 및 규정 준수 요건을 충족할 수 있습니다.

방법 3: U를 훔치고 업그레이드하기

USB를 훔치는 방법은 초기에는 단순한 "피싱 링크"와 "주소 포이즈닝"에서 점차 은밀한 기술적 공격으로 발전했습니다. 주로 다음과 같은 공격이 포함됩니다.

악성 플러그인 하이재킹: 브라우저에 플러그인을 심어 사용자 지갑 작업을 모니터링하고 개인 키를 훔치거나 권한을 전송합니다.
스마트 계약 취약점 악용: DeFi 플랫폼 계약 취약점을 타깃으로 사용자가 지분을 보유한 USDT를 이체하기 위한 공격 실행(예: 2024년 대출 계약에서 "재진입 취약점"으로 인해 1억 2천만 USDT가 도난당함)
공급망 공격: 타사 도구(지갑 SDK 및 거래 API 등)를 침해하고, 코드에 "백도어"를 심고, 사용자 자산을 일괄적으로 훔칩니다.

바이비트(Bybit)의 15억 달러 도난 사건은 주권 국가가 자행한 조직적이고 표적화된 온체인 공격이었습니다. 공격자는 여러 세이프 월렛(Safe Wallet) 운영자를 속여 세이프 월렛 업그레이드 거래에 서명하게 했고, 결국 지갑을 장악했습니다. 이 공격에 대한 자세한 분석은 "바이비트 도난 분석"에서 확인할 수 있습니다. 바이비트 도난 사건에 대한 심층 분석.

악의적인 업그레이드: 7702와 같은 새로운 블록체인 기능을 사용하여 프로젝트 소유자를 속여 거래에 서명하게 하고, 권한 있는 계정을 탈취하고, 자산을 훔치는 행위입니다. 예를 들어, 최근 SeedifyFund와 Griffin_AI 프로젝트에서 발생한 도난 사건도 이러한 수법으로 이루어졌습니다.

BlockSec 팀은 이러한 공격을 반복적으로 탐지해 왔으며, Phalcon Security 위협 모니터링 및 공격 차단 플랫폼을 통해 프로젝트 담당자들이 해커보다 앞서 나가고 공격 발생 시 자동으로 차단할 수 있도록 지원합니다. 또한, Phalcon Compliance의 "취약점 연관 주소 라이브러리"는 기업이 공격에 연루된 악성 주소를 사전에 표시하여 플랫폼을 통한 자금 세탁을 방지할 수 있도록 지원합니다. BlockSec은 현재까지 20건 이상의 화이트햇 복구를 완료하여 2천만 달러 이상의 손실을 회복하고 500억 달러 이상의 온체인 디지털 자산을 실시간으로 보호했습니다.

방법 4: USDT 자금 세탁

현재 블랙 앤 그레이 산업의 자금세탁은 "멀티 체인 점프 + DeFi 도구 중첩" 모델을 형성하고 있습니다. 일반적인 프로세스는 다음과 같습니다.

1. 블랙앤그레이 산업은 불법자금을 USDT로 전환하여 10~20개의 '중개 지갑'으로 이체합니다.

2. 크로스 체인 브릿지를 통해 USDT를 다양한 퍼블릭 체인(예: 이더리움에서 폴리곤으로)으로 전송하고 DeFi 플랫폼에서 "대출-담보-교환" 주기를 진행합니다.

3. 세탁된 USDT를 해외 거래소로 이체하여 법정 통화 또는 기타 자산으로 전환하여 자본 유출을 완료합니다.

이 모델에서는 자본 체인이 수십 개의 세그먼트로 분산되어 있어 기존의 추적 방식으로는 침투하기 어렵습니다. 그러나 BlockSec은 "풀체인 자본 맵" 기술을 통해 크로스체인 자본 흐름을 복원하고, DeFi 운영에서 "비정상적인 순환 특성"을 파악하며, FATF(자금세탁방지기구) 기준을 충족하는 컴플라이언스 보고서를 기업에 제공하여 국경 간 자본 규제 요건을 충족할 수 있도록 지원합니다.

방법 5: USDT 스코어링 플랫폼

USDT 실행 포인트 플랫폼은 일반 사용자 계좌를 악용하여 자금을 "세탁"하는 블랙 앤 그레이 산업의 전형적인 모델입니다. 그 운영 논리는 은밀하고 매우 기만적입니다.

불법 산업 조직들은 먼저 가짜 "디지털 화폐 거래 지원 플랫폼"을 만들어 "재택 아르바이트로 하루 수백 위안 벌기"라는 구실을 내세워 실업자, 학생, 기타 단체들을 "러너"로 등록하도록 유도했습니다. 플랫폼은 러너들이 개인 은행 카드나 가상화폐 지갑을 연동하도록 요구합니다. 이후 플랫폼은 해외 사기 및 온라인 도박 사기로 모은 USDT(USDT)를 나눠 러너들에게 "플랫폼 업무"로 할당합니다. USDT를 받은 러너들은 플랫폼의 지시에 따라 지정된 계좌로 동일한 금액의 법정화폐를 이체해야 "러닝" 절차가 완료됩니다. 이후 플랫폼은 거래 금액의 1~3%에 해당하는 수수료를 지급합니다.

이 모델은 대량의 불법 자금을 수백 건의 소액 거래로 분할하고, 일반 사용자의 "정상 계좌"를 이용하여 자금 출처를 은폐함으로써 규제 기관의 추적을 매우 어렵게 만듭니다. Phalcon Compliance는 "여러 계좌에서 동일한 주소로 자금이 유입"되거나 "소액의 고빈도 이체"와 같은 비정상적인 패턴을 분석하여 스코어링 플랫폼의 핵심 자금 풀 주소를 신속하게 파악할 수 있습니다.

방법 6: 가상화폐 피라미드 방식

가상화폐 피라미드 사기는 종종 "블록체인 혁신"과 "안정적인 수익"이라는 미명 하에 USDT를 "투자 대상" 또는 "진입 기준"으로 포장하여 사용자를 유치하고 다운라인 회원을 모집합니다. 이들의 활동은 주로 세 단계로 나뉩니다.

인격 포장: 소셜 미디어 플랫폼을 사용하여 "암호화폐 거물" 및 "외국 금융 전문가"와 같은 가짜 페르소나를 만들고, "매월 20% 수익률을 제공하는 USDT 투자"에 대한 가짜 사례를 공유하여 "저위험 고수익"의 환상을 만들어냅니다.
단계별 신규 회원 모집: "투자 기준액" 설정 - 사용자는 회원 가입을 위해 1,000~10,000 USDT를 입금해야 하며, 3개의 다운라인을 개발하면 "에이전트"로 업그레이드할 수 있습니다. 또한, 다운라인 투자 금액의 5%에 해당하는 "추천 보상"을 받습니다. 등급이 높을수록 수수료율이 높아집니다.
자금 풀이 붕괴되었습니다. 초기에는 신규 사용자의 USDT를 이용해 기존 사용자에게 "수익"을 지불하여 사기를 계속했습니다. 신규 사용자의 성장이 둔화되고 자금 유입이 부족해지자 갱단은 플랫폼을 바로 폐쇄하고 모든 사용자의 USDT를 빼앗은 후 도망쳤습니다.

투자자는 가상화폐 시장, 특히 블랙 앤 그레이(Black and Gray) 시장에서 USDT가 광범위하게 사용되는 시장의 높은 위험을 충분히 이해해야 합니다. 보장된 수익에 대한 맹목적인 믿음을 피하고, 수익률이 부풀려지고 위험도가 낮은 투자 프로젝트에는 항상 주의를 기울여야 합니다.

III. 결론

블록체인 생태계의 핵심 자산인 USDT의 고유한 "도구적 속성"은 선악의 구분 없이 존재합니다. 그러나 불법 및 그레이마켓 행위자들의 USDT 남용은 금융 보안과 사용자 자산에 심각한 위협을 초래합니다. 위조 USDT부터 다중 체인 자금 세탁에 이르기까지, 범죄 수법이 점점 더 정교해지고 은밀해짐에 따라 위험 완화 전략을 구축하고 사용자 인식을 높이기 위해 Phalcon Compliance와 같은 전문적인 컴플라이언스 도구의 사용이 필수적입니다.