피싱 링크를 눌러 코인이 빠져나갔는데 어떻게 대응하나요
피싱 링크 클릭으로 지갑 권한이 탈취된 경우는 정보통신망법 제48조 침입과 형법 제347조의2 컴퓨터등사용사기에 해당합니다. 남은 자산을 즉시 옮기고, 자금이 흘러간 거래소에 동결 협조를 요청한 뒤 사이버수사대 신고로 형사 절차를 시작합니다.
피싱으로 코인이 빠져나가는 구조가 어떻게 되나요
가짜 DApp이나 가짜 거래소 사이트에서 지갑을 연결하게 한 뒤, 악성 스마트 컨트랙트의 무제한 승인을 받아 자산을 빼가는 방식이 흔합니다. 이때 자산 이전은 본인이 직접 사인한 트랜잭션으로 기록되므로, '내가 직접 보냈다'는 것과 다툼을 분리해 입증해야 합니다.
자산을 추가로 빼앗기지 않으려면 무엇을 해야 하나요
지갑에 남아 있는 자산을 새 지갑으로 즉시 옮기고, 기존 지갑이 허용한 모든 토큰 승인을 끊습니다. 승인 해제 도구로 의심스러운 권한을 일괄 취소한 뒤, 그 지갑은 사실상 폐기하고 새 지갑으로 사용을 전환하는 것이 안전합니다.
형사·민사 대응은 어떻게 시작하나요
경찰청 사이버수사대에 정보통신망법 제48조 침입과 형법 제347조의2 컴퓨터등사용사기 혐의로 신고합니다. 자금이 옮겨간 다음 주소를 추적해 국내 거래소가 발견되면 동결 협조를 요청하고, 받은 사람이 특정되면 민법 제741조 부당이득 반환 청구로 민사 회수를 진행합니다.
피싱 사이트 정보는 어떻게 신고하나요
KISA 한국인터넷진흥원의 피싱·악성 사이트 신고 시스템을 통해 도메인과 화면 캡처를 함께 신고하면 사이트 차단과 추가 피해 예방이 동시에 진행됩니다. 사이버수사대 신고와 함께 진행하면 동일 사이트 다른 피해자 사건과 연결될 가능성이 높아집니다.
실제 사례
최근 의뢰인 E씨는 SNS 다이렉트 메시지로 받은 에어드랍 안내 링크를 눌러 지갑을 연결했습니다. 며칠 뒤 보유 중이던 토큰이 모두 사라진 것을 확인하고, 즉시 남은 자산을 새 지갑으로 옮긴 다음 승인 해제 도구로 기존 지갑의 모든 권한을 끊었습니다. 자금이 흘러간 경로를 추적해 국내 거래소가 확인된 부분에 대해 동결 요청과 사이버수사대 신고를 병행한 결과, 일부 금액의 회수 기반이 마련된 사례입니다. 추가 피해를 막은 신속한 권한 해제가 중요한 역할을 했습니다.
대응 전략
① 피싱을 의심한 즉시 남은 자산을 새 지갑으로 옮기고 의심 권한을 모두 해제합니다. ② 트랜잭션 해시를 정리해 자금 이동 경로를 추적합니다. ③ 정보통신망법 제48조와 형법 제347조의2 혐의로 사이버수사대에 신고하고 KISA에 피싱 사이트 차단을 요청합니다. ④ 자금이 머문 국내 거래소에 동결 협조를 요청하고 받은 사람이 특정되면 민법 제741조 부당이득 반환 청구를 진행합니다.
변호사 상세 검토
실무에서 보면 피싱 사건은 '본인이 사인한 트랜잭션'이라는 점이 걸림돌처럼 보이지만, 사인 자체가 유효해도 그 사인을 유도한 행위가 정보통신망법 제48조 침입과 형법 제347조의2 컴퓨터등사용사기에 해당하므로 형사 처벌과 회수 모두 가능합니다. 핵심은 두 가지입니다. 첫째, 남은 자산이 더 빠져나가지 못하도록 권한을 즉시 끊는 일. 둘째, 자금이 옮겨간 국내 거래소에 빠르게 동결 협조를 요청하는 일. 이 두 가지를 인지 후 한두 시간 안에 마치면 그 뒤의 절차가 의미를 가집니다. 같은 사이트로 인한 피해자가 여럿이면 공동 고소가 협상력을 확실하게 높입니다.
자주 묻는 질문
Q. 지갑을 연결만 했지 사인은 안 했는데 위험한가요
A. 연결만으로는 자산이 빠져나가지 않지만, 일부 악성 사이트는 즉시 무제한 승인 사인 창을 띄우므로 의심 사이트는 연결 자체를 하지 않는 것이 안전합니다.
Q. 에어드랍 사기와 피싱은 어떻게 구분하나요
A. 실체가 없는 토큰을 미끼로 지갑 연결을 유도하면 피싱일 가능성이 높습니다. 공식 SNS의 출처 확인과 도메인 점검이 예방의 시작입니다.
Q. 피싱 피해 후 신용 정보도 챙겨야 하나요
A. 피싱 과정에서 개인정보가 유출됐을 수 있으므로 통신사·금융기관 비밀번호 변경과 명의도용 차단 서비스 가입을 함께 진행해야 합니다.
관련 인사이트
관련 체크리스트
지금까지 설명드린 내용을 같은 상황을 마주했을 때 바로 떠올릴 수 있도록 핵심 점검 항목으로 정리했습니다. 각 항목은 본문에서 다룬 쟁점을 한 줄로 요약한 것이므로, 사건 초기에 자료를 모으거나 변호인과 상담을 준비할 때 체크리스트로 활용하시면 빠짐없이 챙길 수 있습니다.
- ✓ 가짜 DApp이나 가짜 거래소 사이트에서 지갑을 연결하게 한 뒤, 악성 스마트 컨트랙트의 무제한 승인을 받아
가짜 DApp이나 가짜 거래소 사이트에서 지갑을 연결하게 한 뒤, 악성 스마트 컨트랙트의 무제한 승인을 받아 자산을 빼가는 방식이 흔합니다. - ✓ 이때 자산 이전은 본인이 직접 사인한 트랜잭션으로 기록되므로, '내가 직접 보냈다'는 것과 다툼을 분리해 입
이때 자산 이전은 본인이 직접 사인한 트랜잭션으로 기록되므로, '내가 직접 보냈다'는 것과 다툼을 분리해 입증해야 합니다. - ✓ 지갑에 남아 있는 자산을 새 지갑으로 즉시 옮기고, 기존 지갑이 허용한 모든 토큰 승인을 끊다
지갑에 남아 있는 자산을 새 지갑으로 즉시 옮기고, 기존 지갑이 허용한 모든 토큰 승인을 끊습니다. - ✓ 승인 해제 도구로 의심스러운 권한을 일괄 취소한 뒤, 그 지갑은 사실상 폐기하고 새 지갑으로 사용을 전환하는
승인 해제 도구로 의심스러운 권한을 일괄 취소한 뒤, 그 지갑은 사실상 폐기하고 새 지갑으로 사용을 전환하는 것이 안전합니다. - ✓ 경찰청 사이버수사대에 정보통신망법 제48조 침입과 형법 제347조의2 컴퓨터등사용사기 혐의로 신고합니다
경찰청 사이버수사대에 정보통신망법 제48조 침입과 형법 제347조의2 컴퓨터등사용사기 혐의로 신고합니다. - ✓ 자금이 옮겨간 다음 주소를 추적해 국내 거래소가 발견되면 동결 협조를 요청하고, 받은 사람이 특정되면 민법
자금이 옮겨간 다음 주소를 추적해 국내 거래소가 발견되면 동결 협조를 요청하고, 받은 사람이 특정되면 민법 제741조 부당이득 반환 청구로 민사 회수를 진행합니다.
실무에서 자주 보는 추가 질문
Q. 수사기관에 신고하기 전에 챙겨야 할 자료는 무엇인가요
A. 가짜 DApp이나 가짜 거래소 사이트에서 지갑을 연결하게 한 뒤, 악성 스마트 컨트랙트의 무제한 승인을 받아 자산을 빼가는 방식이 흔합니다. 본문에서 말씀드린 흐름을 그대로 적용하시면 큰 무리가 없습니다.
Q. 거래 기록과 지갑 주소는 어떻게 보존하나요
A. 이때 자산 이전은 본인이 직접 사인한 트랜잭션으로 기록되므로, '내가 직접 보냈다'는 것과 다툼을 분리해 입증해야 합니다. 사안에 따라 차이가 있을 수 있어 자료를 들고 한 번 상담받아 보시기를 권합니다.
Q. 민사와 형사 중 어느 쪽을 먼저 진행하나요
A. 지갑에 남아 있는 자산을 새 지갑으로 즉시 옮기고, 기존 지갑이 허용한 모든 토큰 승인을 끊습니다. 위 본문 내용을 기준으로 사실관계를 정리해 두시면 상담이 훨씬 빨라집니다.
관련 분야
같은 주제를 다른 각도로 다룬 암호화폐·블록체인 관련 인사이트 글입니다. 함께 보시면 사건의 큰 그림을 잡는 데 도움이 됩니다.
지금 검토받으세요
인생의 중대한 기로에서, 피싱 피해는 권한 해제 속도와 거래소 동결 요청 속도가 회수의 전부인 사안입니다. 카카오톡 jamie_000 또는 010-8785-9989로 먼저 연락 주십시오.
무료 검토 신청 →함께 보면 좋은 인사이트
빌려준 코인을 못 받고 있는데 어떻게 받나요
코인을 빌려줬는데 상대가 갚지 않으면 대여 약정에 따라 같은 수량의 코인이나 그 가액을 반환하라고 청구할 수 있습니다. 이체 내역은 블록체인에 남지만 '대여'임을
자세히 보기 →스테이킹한 코인이 묶였는데 어떻게 하나요
스테이킹한 코인을 약정대로 출금하지 못하면, 서비스 제공자의 계약 위반 여부를 따져 반환이나 손해배상을 청구할 수 있습니다. 약관과 약정 수익 조건을 확인하는 것
자세히 보기 →디파이에 넣은 돈이 사라졌는데 어떻게 하나요
디파이 서비스에서 자금이 사라졌다면 해킹인지, 운영진의 자금 인출(러그풀)인지에 따라 대응이 달라집니다. 자금 흐름을 온체인으로 추적해 원인과 책임자를 가리는 것
자세히 보기 →에어드랍 받은 코인 세금이 걱정되는데 어떻게 하나요
에어드랍으로 받은 코인은 받은 시점의 시장 가격이 기타소득으로 과세될 수 있고, 이후 처분 시 양도차익도 과세 대상입니다. 가상자산 과세는 2027년 시행 예정이
자세히 보기 →코인을 상속받았는데 어떻게 처리하나요
가상자산도 상속재산이며 상속세 대상입니다. 다만 전자지갑 접근 정보가 없으면 사실상 회수가 불가능하므로, 고인의 거래소 계정과 지갑 정보를 확인하는 것이 출발점입
자세히 보기 →P2P로 코인 거래하다 사고가 났는데 어떻게 하나요
개인 간 직거래(P2P)로 코인을 사고팔다 돈만 보내고 코인을 못 받거나 그 반대 상황이 생기면 사기로 대응할 수 있습니다. 상대 신원과 거래 기록을 확보하는 것
자세히 보기 →거래소가 파산해서 코인이 묶였는데 어떻게 하나요
이용하던 거래소가 파산하면 맡긴 코인을 곧바로 찾기 어렵고, 도산 절차에서 채권자로서 회수해야 합니다. 예치 내역을 입증하고 채권 신고를 빠르게 하는 것이 핵심입
자세히 보기 →콜드월렛을 잃어버렸는데 코인을 찾을 수 있나요
콜드월렛 기기를 잃어버려도 복구문구를 알고 있으면 코인을 되찾을 수 있습니다. 그러나 복구문구까지 잃었다면 회수가 사실상 불가능하므로, 분실 경위에 따라 대응이
자세히 보기 →