가짜거래소 사기 / 해외금융회사 사칭 사기

한 눈에 보는 가짜 거래소·해외금융회사 사칭 사기

바이낸스, 코인베이스, 바이비트. 국제적으로 신뢰받는 거래소 이름을 한두 글자만 바꾼 도메인으로 운영되는 가짜 거래소가 이 사기의 중심입니다. 실제 거래소의 UI를 그대로 복제하고, KYC 인증 절차까지 구현해 피해자가 처음 가입 단계에서는 진짜와 구분이 어렵습니다. 입금은 자유롭게 받아들이지만 출금 시도 시 추가 입금을 요구하는 구조입니다. 해외 유명 헤지펀드나 투자은행을 사칭한 해외 금융회사 형태도 동일한 구조로 운영됩니다. 법무법인 수림 투자사기 대응센터는 블록체인 자금 추적과 해외 VASP 협조 요청으로 대응합니다.

가짜 거래소·해외금융회사 사칭 사기란 무엇인가

이 유형은 두 가지 큰 형태로 구분됩니다. (1) 실존하는 유명 글로벌 거래소의 도메인을 한두 글자 변형하거나, 유사 상호의 완전히 새로운 거래소를 만들어 실제 거래처럼 UI를 운영하는 가짜 거래소형, (2) 실버레이크, 골드만삭스, 씨티뱅크, 해외 사모펀드 등 유명 해외 금융기관의 이름을 도용하거나 유사 상호를 만들어 투자 서비스를 제공하는 척하는 해외 금융기관 사칭형. 공통점은 플랫폼 내에서 수익이 증가하는 것처럼 보이지만 실제 출금이 불가능하도록 설계되어 있다는 것입니다. 수익이 쌓일수록 추가 입금을 통해 더 많은 피해가 발생합니다.

자주 확인되는 수법 7가지

1. 바이낸스(Binance), 바이비트(Bybit) 등 글로벌 거래소의 도메인과 한두 글자 다른 주소(예: binanxf.com, bybyt.io)를 사용해 로그인 단계에서 진짜로 착각하게 합니다.
2. 실제 거래소와 동일한 레이아웃, 색상, 아이콘, 보안 인증 화면을 그대로 복제해 처음 접속자가 위조임을 인지하지 못하게 합니다.
3. 가입과 동시에 “글로벌 거래소 공식 한국 파트너”, “VIP 전용 채널”이라며 추가 입금 유인을 시작하고 초기 소액 수익 인출을 허용해 신뢰를 만듭니다.
4. 출금 시 “KYC 추가 인증”, “세금 선납 보증금”, “계정 레벨 업그레이드 비용”을 요구하며, 해당 비용을 납부해도 새로운 조건이 계속 추가됩니다.
5. 자동매매 프로그램, AI 트레이딩 봇 등의 이름으로 수익이 자동으로 쌓이는 화면을 조작해 보여주며 추가 투자를 유도합니다.
6. 로맨스스캠과 결합되어 친밀한 관계를 형성한 뒤 해당 거래소를 “자신도 쓰고 있다”며 자연스럽게 소개하는 형태로 진입 장벽을 낮춥니다.
7. 출금이 불가능해지는 시점에서 “계정 동결”, “자금세탁 의심 조사 중”이라는 가짜 안내를 보내 해제 비용 명목으로 마지막 입금을 요구합니다.

피해자가 흔히 놓치는 신호

가짜 거래소 사기는 UI의 정교함 때문에 초기에 발견하기 어렵습니다. 하지만 다음 신호가 나타나는 즉시 추가 입금을 멈춰야 합니다. (1) 해당 거래소 도메인이 실제 공식 거래소 도메인과 완전히 일치하지 않는 경우, (2) 구글 플레이스토어·애플 앱스토어가 아닌 APK 파일이나 링크 설치 방식을 요구하는 경우, (3) 소액 출금을 시도했을 때 정상 처리되지 않고 새로운 조건이 붙는 경우, (4) 고객지원이 메신저 채팅으로만 이루어지고 공식 이메일·전화 채널이 없는 경우. 수익 화면이 얼마를 표시하든 실제 출금이 가능하지 않다면 그 숫자는 피해자를 묶어두기 위한 장치일 뿐입니다.

피해 발생 시 24~72시간 골든타임 행동 원칙

가짜 거래소 사기는 입금 자산이 빠르게 다른 지갑으로 이동하기 때문에 즉각 대응이 핵심입니다. (1) 가짜 거래소 URL, 로그인 화면, 잔고 화면, 출금 거부 메시지, 입금에 사용한 계좌·지갑 주소, 거래 해시값 전부 보존, (2) 입금에 사용한 국내 거래소(업비트·빗썸 등)에 사기 피해 신고 및 출금정지 협조 요청, (3) 원화 입금 은행 계좌 지급정지 요청, (4) 사이버수사대 형사 고소 접수, (5) 변호사를 통한 가압류 신청 및 블록체인 추적 분석 착수.

법무법인 수림의 대응 절차

법무법인 수림 투자사기 대응센터는 가짜 거래소 사건에서 블록체인 자금 추적을 핵심 도구로 활용합니다. 피해자의 입금 지갑 주소에서 자산이 이동한 경로를 추적해, KYC 정보를 보유한 거래소에 동결 협조 요청을 보냅니다. 주요 글로벌 거래소는 한국 수사기관의 공조 요청에 응답하며, 계정 특정과 자산 동결이 이루어진 사례가 있습니다. 가짜 거래소 도메인 운영자 특정을 위한 도메인 등록 정보 조회, 호스팅 서버 위치 확인, 국제형사사법공조 절차도 병행합니다.

관련 실제 사례

본 카테고리에서 다룬 대표 사건은 다음과 같습니다. 각 사건의 도메인, 입금 주소, 수법, 대응 절차가 개별 게시글에 기록되어 있습니다.

• crypto7bitcoin 사기: 가상화폐 자동매매 플랫폼 위장, 출금 차단 구조
• LUNEX 사기: 유명 거래소 유사 도메인 활용, KYC 위장 입금 편취
• FameEX 사기: 글로벌 거래소 사칭, 가입비·추가 보증금 요구
• 윈저브로커스 사기: 해외 브로커사 사칭, 해외선물 투자 플랫폼 운영
• Binanxf 투자사기·로맨스스캠: 로맨스스캠과 가짜 거래소 결합 구조
• Neptunex 사기와 암호화폐거래소 사칭: 거래소 사칭, 출금 시 세금 명목 추가 입금 요구
• 비트겟 토큰 사기: 유명 거래소 명칭 도용, 가짜 토큰 판매
• xrpetf-f.com 리플 ETF 투자사기: 리플 ETF 상품 위장, 가짜 거래소 플랫폼
• WindsorMarket 사칭 투자사기: 해외 금융사 사칭, 자체 플랫폼 운영

자주 묻는 질문

Q. 가짜 거래소에 입금한 코인이 이미 다른 지갑으로 이동했는데 추적이 가능한가요?

블록체인은 모든 거래가 공개 기록으로 남습니다. 이동 경로를 따라가면 최종적으로 거래소 입금 계정이 나오는 경우가 많고, 해당 거래소의 KYC 정보를 통해 신원 특정과 자산 동결 요청이 가능합니다.

Q. 사기 거래소임을 인지하고도 한동안 계속 입금했는데 나중에 입금한 금액도 피해로 인정되나요?

사기 사실을 인지한 시점이 다르더라도, 그 이전까지의 입금 전체가 기망에 의한 것임이 인정되면 사기 피해로 처리됩니다. 인지 이후 입금분은 상황에 따라 달리 판단될 수 있으므로 개별 상담이 필요합니다.

Q. 가짜 거래소 앱이 APK로 설치된 경우 증거 보존은 어떻게 하나요?

앱 삭제 전에 화면 녹화 또는 스크린샷으로 잔고 화면, 거래 내역, 출금 거부 메시지를 최대한 보존하십시오. 설치된 APK 파일도 별도 저장해 두면 포렌식 분석 자료로 활용될 수 있습니다.

Q. 해외 거래소를 사칭한 사이트인데 운영자가 해외에 있으면 대응이 불가능한가요?

서버가 해외에 있어도 국내 계좌를 통해 자금을 수취한 경우 국내 수사기관이 관할합니다. 또한 국제형사사법공조와 글로벌 거래소 협조 요청을 통해 운영자 신원 특정과 자산 동결이 진행된 사례가 있습니다.