가짜 거래소 코인 사기의 실체 – 소스코드로 밝혀낸 ‘가짜 수익’ 조작 시스템

By민상빈 변호사

변호사 민상빈입니다.

"투자금 수억 원이 화면에서는 수십억으로 불어나 있었습니다. 전부 가짜였습니다."

최근 가상자산 시장이 다시 활기를 띠면서, 가짜 거래소와 자동매매 플랫폼을 이용한 투자사기 피해가 급증하고 있습니다.

오늘은 저희 법무법인 대진에서 직접 사기 플랫폼의 소스코드(프로그램 코드)를 역분석하여 밝혀낸 가짜 거래소 사기의 실체를 공개합니다.

[IMAGE]

1. 가짜 거래소 사기, 어떻게 작동하는가

먼저 '가짜 거래소 사기'가 무엇인지 쉽게 설명드리겠습니다.

우리가 은행 앱을 열면 잔고가 '1,000만 원'이라고 뜨죠. 당연히 진짜 1,000만 원이 있다고 믿습니다. 그런데 만약 은행 앱의 프로그램 코드에 "이 고객에게는 실제 잔고에 3을 곱해서 보여줘라"라는 기능이 몰래 들어있다면 어떨까요?

실제 잔고가 333만 원인데 화면에는 1,000만 원이라고 뜹니다. 고객은 "돈이 잘 불어나고 있네"라고 착각하고, 더 많은 돈을 맡깁니다.

이것이 바로 가짜 거래소 사기의 핵심입니다.

구체적인 흐름은 이렇습니다:

  • ① 유튜브 광고, 텔레그램·카카오톡 단체채팅방으로 피해자 접근
  • ② "AI 자동매매로 월 3~10% 수익 보장"이라며 신뢰 구축
  • ③ 다른 회원들의 수익 스크린샷을 보여주며 "나도 저렇게 벌 수 있다"는 환상 유도
  • ④ 바이낸스(세계 최대 가상자산 거래소)에서 코인을 매수하게 한 뒤, 사기 플랫폼으로 이체 유도
  • ⑤ 플랫폼 화면에서는 수익이 3~10배 부풀려져 표시됨
  • ⑥ 피해자는 "돈을 벌고 있다"고 착각하여 추가로 수천만~수억 원을 투자
  • ⑦ 출금을 요청하면 "시스템 점검 중", "추가 투자하면 출금 가능" 등 핑계로 거부
  • ⑧ 결국 계좌 잔액이 0원이 되고, 사기단은 연락을 끊거나 "소송해도 소용없다"고 협박

이런 사기를 국제적으로 '돼지도살 사기(Pig Butchering Scam)'라고 부릅니다. 돼지를 살찌운 뒤 도살하듯, 피해자에게 돈을 벌고 있다는 환상을 심어 점점 더 큰 금액을 투자하게 만든 뒤 한꺼번에 빼돌리는 수법입니다.

2. 소스코드 분석으로 밝혀낸 '가짜 수익' 조작 증거

그렇다면 화면에 보이는 수익이 가짜라는 것을 어떻게 증명할 수 있을까요?

저희 법무법인은 사기 플랫폼의 소스코드(웹사이트를 구동하는 프로그램 코드)를 직접 다운로드하여 역분석하였습니다.

소스코드란? 웹사이트나 앱이 어떻게 동작하는지 적혀있는 '설계도'입니다. 이 설계도를 읽으면 화면에 보이는 숫자가 진짜인지 조작된 것인지 기술적으로 확인할 수 있습니다.

분석 결과, 이 플랫폼에는 'Mockup(모컵)'이라는 이름의 가짜 수익 기능이 내장되어 있었습니다.

✔️ 프론트엔드 코드(사용자 화면을 그리는 코드, 237KB 분량)에서 'Mockup' 가짜 수익 기능 발견

✔️ 서버 라이브러리(서버와 통신하는 핵심 코드, 30KB 분량)에서 사용자별 선별적 조작 구조 확인

✔️ 웹 아카이브(과거 웹사이트 저장소)를 통해 이 코드가 의도적으로 추가된 시점 특정

조작되는 항목만 7가지입니다:

  • ① 총 잔액 — 실제 잔액에 배수(예: 3배)를 곱해 표시. 실제 100만 원인데 300만 원으로 보임
  • ② 가용 잔액 — 출금 가능 금액도 허위로 부풀려 표시
  • ③ 손익(PNL) — PNL은 Profit and Loss, 즉 수익과 손실을 말합니다. 실제 5% 수익을 50%로 표시
  • ④ 포지션 크기 — 포지션이란 현재 보유 중인 투자 규모입니다. 실제 0.1 BTC를 1 BTC로 표시
  • ⑤ 투입 마진 — 마진이란 레버리지 거래에 담보로 넣은 금액입니다. 이것도 부풀려서 표시
  • ⑥ 미실현 수익 — 아직 정산하지 않은 현재 수익. 역시 배수로 조작
  • ⑦ 과거 거래 내역 — 이미 끝난 과거 거래의 수익까지 소급하여 부풀림

특히 무서운 점은 운영자가 서버에서 특정 사용자에게만 가짜 수익을 보여줄 수 있다는 것입니다. 서버(웹사이트를 운영하는 컴퓨터)에서 스위치 하나만 바꾸면, 그 사람에게만 부풀린 숫자가 표시됩니다. 수사기관이 접속하면 정상 화면이 보이도록 설계되어 있어, 소스코드를 확보하지 않으면 사기 입증이 극히 어렵습니다.

3. 왜 이 사기가 특별히 교묘한가 – '반쪽짜리 진짜'

일반적인 가짜 거래소는 시세 자체를 꾸며내거나, 아예 거래가 이루어지지 않는 완전 허구의 플랫폼입니다. 하지만 저희가 분석한 사기 플랫폼은 차원이 다릅니다.

진짜인 것:① 실제 바이낸스 API(거래소와 데이터를 주고받는 통로)에 연결되어 있음

  • ② 실시간 시세가 진짜 — 비트코인 가격이 오르내리는 것이 실제와 동일
  • ③ 주문 체결도 진짜 — 실제로 바이낸스에서 매수·매도가 이루어짐

가짜인 것:① 화면에 표시되는 수익률, 잔고, 보유량 — 전부 배수로 부풀려진 가짜 숫자

  • ② 출금 기능 — 소스코드 전체를 분석한 결과, 출금(withdraw) 기능이 코드 자체에 존재하지 않음③ 과거 거래 기록 — 소급하여 조작되므로 캡쳐해도 가짜 숫자

이 구조 때문에 피해자가 "진짜 거래소인 줄 알았다"고 진술하는 것은 당연합니다. 실제로 차트가 움직이고, 주문이 체결되니까요. 하지만 화면에 보이는 모든 '금액' 숫자는 가짜입니다. 진짜 시세 위에 가짜 수익을 덧씌우는, 말 그대로 '반쪽짜리 진짜' 사기입니다.

4. 자금 추적 – 돈은 어디로 갔나

피해자의 돈은 다음과 같은 경로로 이동합니다:

  • ① 원화 입금 → 국내 은행(케이뱅크 등)에서 원화를 업비트(국내 거래소)로 입금
  • ② 코인 환전 → 업비트에서 USDT(테더, 1달러 가치를 유지하는 가상자산)를 매수
  • ③ 해외 전송 → USDT를 바이낸스(해외 거래소)로 전송
  • ④ 사기 플랫폼 이체 → 바이낸스에서 사기단이 운영하는 브로커 플랫폼으로 이체

여기서 핵심적인 문제가 있습니다. ③→④ 구간이 오프체인(off-chain) 내부전송이라는 점입니다.

온체인(on-chain)이란? 블록체인에 기록되는 거래를 말합니다. 블록체인은 공개 장부라서 누구나 추적할 수 있습니다.

오프체인(off-chain)이란? 거래소 내부 장부에서만 이루어지는 이체를 말합니다. 블록체인에 기록이 남지 않아 외부에서 추적이 불가능합니다.

저희가 수취 지갑주소를 이더리움, 트론 등 32개 블록체인 전체에서 조회한 결과, 모든 체인에서 거래 기록 0건이었습니다. 이는 사기단이 의도적으로 추적이 불가능한 오프체인 경로를 설계했음을 의미합니다.

따라서 자금 추적을 위해서는 바이낸스의 수사기관 전용 포털(LERA)을 통해 공식 자료제출 요청을 해야 합니다. 이 절차는 법원 명령이나 수사영장이 필요하며, 일반인이 직접 요청할 수 없습니다.

5. 서버 역추적 – 사기단의 흔적을 찾다

소스코드 분석과 별도로, 저희는 사기 플랫폼의 서버 인프라도 추적하였습니다.

✔️ 서버 위치 특정: AWS(아마존 웹 서비스) 도쿄 리전에 서버 3대 운영 확인

✔️ 연관 플랫폼 입증: 사기 플랫폼의 핵심 코드가 다른 브로커 플랫폼의 CDN(콘텐츠 배포 서버)에서 제공됨 → 동일 운영 조직임을 기술적으로 입증

✔️ 국제 경고 확인: 해당 플랫폼이 국제 사기 평가 사이트에서 신뢰도 0점, 영국 금융감독청(FCA)에서 블랙리스트 등재

✔️ 운영자 단서 확보: 이메일 주소, 앱스토어 개발자 정보, 뉴스레터 발송 서비스 등 수사 단서 7건 확보

✔️ 기존 사기 사례 발견: 동일한 브로커 플랫폼을 이용한 투자사기 사례가 이미 법률사무소 블로그에 보고되어 있음

이러한 기술적 증거는 고소장에 첨부하여, 수사기관이 서버 압수수색 및 운영자 특정에 즉시 착수할 수 있는 근거가 됩니다.

6. 왜 민상빈 변호사인가 – 자체 디지털 포렌식 역량

가짜 거래소 사기 사건에서 가장 중요한 것은 증거 확보 속도입니다. 사기단은 수사 착수 사실을 인지하면 즉시 서버를 폐쇄하고 증거를 인멸합니다. 소스코드의 가짜 수익 기능도 서버에서 스위치 하나만 끄면 흔적 없이 사라집니다.

저희 법무법인 대진은 다음과 같은 자체 조사 역량을 보유하고 있습니다:

✔️ 웹사이트 소스코드 역분석 — 사기 구조를 기술적으로 입증

✔️ 블록체인 온체인/오프체인 자금 추적 — 돈의 흐름을 추적

✔️ 서버 인프라(AWS, CDN) 추적 — 운영자의 물리적 위치 특정

✔️ 웹 아카이브를 활용한 시간순 증거 확보 — "언제부터 사기 코드가 있었는지" 입증

✔️ SHA-256 해시값 기록 — 확보한 증거가 변조되지 않았음을 보장하는 디지털 봉인

✔️ 바이낸스 LERA 포털 등 국제 수사공조 절차 숙지

수임 전 단계에서부터 이러한 사전 조사를 수행합니다. 단순히 "사기당했다"는 진술이 아니라, 소스코드 증거·서버 추적 결과·자금 흐름 분석을 고소장에 첨부하여 수사기관의 적극적인 수사를 이끌어냅니다.

첨부한 보고서 이미지들은 실제 수임 전 단계에서 자체적으로 작성한 종합검토보고서의 일부입니다(개인정보 및 특정 가능한 부분은 모자이크 처리).

7. 가짜 거래소 사기 피해를 입었다면

  • ① 즉시 증거 보전 — 플랫폼 화면 캡쳐, 입출금 내역, 카카오톡·텔레그램 대화 기록 전수 저장. 사기단이 삭제하기 전에 확보하는 것이 핵심입니다.
  • ② 소스코드 확보 — 웹브라우저의 '개발자 도구'를 통해 플랫폼 코드를 저장해두면, 나중에 조작 증거로 활용할 수 있습니다.
  • ③ 블록체인 주소 기록 — 송금한 지갑주소를 기록해두면 자금 추적의 출발점이 됩니다.
  • ④ 형사고소 + 민사소송 병행 — 피해금액이 5억 원 이상이면 특경가법(3년 이상 징역)이 적용되어 수사기관이 더 적극적으로 움직입니다.
  • ⑤ 예금채권 가압류 — 가해자의 국내 계좌를 동결하는 긴급 보전처분을 신청합니다. 돈이 빠져나가기 전에 막는 것이 중요합니다.

가상자산 사기는 시간이 지날수록 증거가 사라지고 자금이 은닉됩니다. 가능한 빨리 전문가의 도움을 받으시기 바랍니다.

인생의 중대한 기로에서, 기술과 법률 모두를 아는 변호사가 필요할 때입니다.

민상빈 변호사

상담전화: 010-8785-9989

카카오톡 아이디: jamie_000

CONTACT

이 사건, 지금 검토가 필요하다면

유사한 상황에 계신다면 정리된 경과와 원하시는 방향을 함께 보내주세요. 변호사가 직접 확인하고 회신드립니다.

카카오톡 상담010-8785-9989검토·상담 신청

Similar Posts