Operation Atlantic: 미·영·캐나다 합작 $45M 암호화폐 사기 추적

Operation Atlantic은 암호화폐 단속의 분수령이 된 사건이다. 2026년 3월 말, 미국, 영국, 캐나다 당국이 주요 암호화폐 거래소와 블록체인 분석 기업들과 함께 1주일간의 집중 작전을 벌여 정교한 approval phishing 네트워크를 겨냥했다. 그 결과 $45 million 추적, $12 million 동결, 그리고 120+ malicious domains 차단이라는 성과를 거뒀다. 더 중요하게는, 이 작전이 블록체인 고유의 투명성이 국경을 넘는 금융범죄 수사를 몇 달짜리 난제에서 신속한 공조 대응으로 바꿀 수 있음을 보여줬다.

What Is Operation Atlantic?

Operation Atlantic은 2026년 3월 27일 시작된 국제 공조 단속 작전으로, 영국 National Crime Agency의 런던 시설을 본부로 삼았다. 이 작전은 전 세계 피해자를 노린 approval phishing 사기를 막기 위해 정부 기관과 민간 암호화폐 기업이 전례 없이 연합한 사례였다.

참여 기관은 다음과 같다:

• Government Agencies: US Secret Service, UK National Crime Agency (NCA), Canada의 Ontario Securities Commission (OSC)
• Crypto Industry Partners: Coinbase (Global Intelligence team), Binance, Chainalysis, Kraken, Tether

공식 출처:

• US Secret Service 공식 보도자료
• UK National Crime Agency 공식 보도자료

이는 법 집행기관과 주요 암호화폐 플랫폼이 실시간으로 협력한 최초의 대규모 사례 중 하나로, 블록체인 분석을 활용해 불법 자금 흐름을 몇 달이 아니라 며칠 만에 추적했다.

$45 Million Traced, $12 Million Frozen

Operation Atlantic의 수치는 사기 규모와 공조 대응의 효과를 동시에 보여준다:

• $45 million 규모의 암호화폐가 글로벌 사기 조직에서 추적됨
• $12 million의 탈취 자금이 동결됐고, 당국은 피해자 환급을 추진 중
• 조사 과정에서 20,000+ victims의 approval phishing 피해 확인
• 120+ malicious web domains 식별 및 차단

동결된 $12 million은 당국이 피해자에게 돌려줄 수 있기를 기대하는 회수 가능 자산이다. 이는 보통 믹싱 서비스나 크로스체인 브리지로 자금이 사라져 버리는 암호화폐 사기 사건에서는 보기 드문 결과다. 20,000명 넘는 피해자가 확인됐다는 점은 approval phishing의 광범위한 확산과 전 세계 개인 투자자에게 미친 영향을 잘 보여준다.

How Approval Phishing Works

Approval phishing은 탈중앙화 금융에서 가장 교묘한 공격 방식 중 하나다. 개인 키나 시드 구문을 노리는 전통적 피싱과 달리, approval phishing은 ERC-20 토큰과 스마트 컨트랙트 상호작용에 내장된 권한 체계를 악용한다.

공격은 다음과 같은 방식으로 진행된다:

먼저 공격자는 정상 플랫폼을 흉내 낸 가짜 웹사이트나 decentralized applications(dApps)를 배포한다. 이런 사이트는 대체로 너무 좋아 보이는 수익률, 한정 토큰 판매, 또는 즉시 조치가 필요하다는 긴급 보안 업데이트를 내세운다.

사용자가 지갑을 연결하면, 신뢰할 수 있는 서비스의 알림처럼 보이는 팝업이 뜬다. 보통 MetaMask 안내창이나 익숙한 지갑 인터페이스처럼 보인다. 이 알림은 악성 컨트랙트가 피해자를 대신해 토큰을 사용할 수 있도록 승인해 달라고 요청한다.

핵심 위험은 피해자가 무엇을 승인하느냐에 있다. 특정 거래 금액을 허용하는 것이 아니라, 공격자 컨트랙트에 무제한 토큰 허용량을 주는 경우가 많다. 일단 승인되면 공격자는 추가 상호작용 없이 자금을 빼갈 수 있고, 언제든지 지갑에 접근해 최대한의 가치를 탈취할 수 있다.

Operation Atlantic은 바로 이런 수법을 쓰는 네트워크를 집중적으로 겨냥했으며, 아무 의심 없이 이런 위험한 승인을 하도록 유도하는 120개 이상의 도메인 뒤에 있는 인프라를 찾아냈다.

Public-Private Cooperation Model

Operation Atlantic의 가장 중요한 지점은 조직 구조일지도 모른다. 전통 금융범죄 수사는 서로 다른 관할권을 조율하는 과정에서 몇 달씩 지연되는 경우가 많다. 블록체인 기술은 이 시간표를 근본적으로 바꾼다.

Coinbase의 Global Intelligence team은 공식 성명에서 이런 속도 향상을 강조했다: “전통적인 금융범죄라면 이런 국경 간 다기관 공조에 몇 달이 걸렸을 것이다. 하지만 블록체인 기술 덕분에 우리는 단 1주일짜리 집중 작전 안에서 식별부터 조치까지 진행했다.”

공조 모델은 다음과 같이 작동했다:

• Blockchain Analytics: Chainalysis가 거래 추적과 주소 클러스터링을 통해 자금 흐름을 시각화
• Exchange Coordination: Coinbase, Binance, Kraken이 의심 계정 정보와 연계 자산 동결 관련 인텔리전스 공유
• Stablecoin Controls: Tether가 식별된 주소와 연결된 USDT 보유분 추적 및 잠재적 동결 지원
• Law Enforcement: US Secret Service, UK NCA, Canadian OSC가 압수 및 국경 간 조율을 위한 법적 권한 제공

NCA 부국장 Miles Bronfield는 이 접근법의 의미를 이렇게 설명했다: “Operation Atlantic은 국제 기관과 민간 산업이 나란히 협력할 때 무엇이 가능한지를 보여주는 강력한 사례다. 이번 집중 작전은 영국과 해외의 수천 명 피해자를 보호하고, 범죄자들의 범행을 현장에서 차단했으며, 더 많은 사람들이 자금을 잃는 것을 막는 데 기여했다.”

The Bigger Picture: $11.4B Lost in 2025

Operation Atlantic이 큰 성과를 거뒀지만, 이 성공은 더 넓은 암호화폐 범죄 환경 속에서 봐야 한다. FBI 보고에 따르면 2025년 한 해에만 암호화폐 사기로 $11.4 billion 이상이 사라졌다. 이는 신고된 피해액만 반영한 수치로, 실제 범죄 규모는 더 클 가능성이 높다.

Operation Atlantic의 시점도 의미가 있다. 발표가 나오기 불과 1주일여 전, 북한 해커들은 Solana의 Drift protocol을 악용해 약 $285 million을 탈취했는데, 이는 2026년 최대 규모 DeFi 해킹 중 하나였다. 이 대비는 암호화폐 보안 환경의 이중 현실을 보여준다. 집행 역량은 향상되고 있지만, 공격자들도 여전히 수법을 고도화하며 규모를 키우고 있다.

Operation Atlantic에서 추적된 $45 million은 연간 암호화폐 범죄 피해액 전체에 비하면 일부에 불과하다. 하지만 블록체인의 투명성을 활용해 국제 공조를 신속하게 이끈 이번 방식은, 앞으로 더 많은 단속 작전에 적용될 수 있는 하나의 모델을 제시한다.

What This Means for Crypto Investors

개인 투자자에게 Operation Atlantic은 안도감과 함께 실용적인 교훈을 준다. 거래소와 법 집행기관의 공조는 암호화폐 생태계가 사기에 대응하는 역량을 갖춰 가고 있음을 보여준다. 다만 확인된 20,000명 이상의 피해자는 여전히 높은 위험을 상기시킨다.

핵심 보안 수칙은 다음과 같다:

• Verify Approvals: Revoke.cash나 Etherscan의 token approval checker 같은 도구로 토큰 허용 내역을 정기적으로 확인하고 취소
• Limit Allowances: 새로운 protocol과 상호작용할 때는 무제한 허용보다 특정 금액만 승인
• Verify URLs: 도메인명을 다시 확인하고, 정상 dApps는 북마크해 phishing 복제 사이트를 피하기
• Hardware Wallets: 큰 금액은 hardware wallet을 사용해 보안층을 하나 더 추가

보안 실적이 좋은 신뢰할 수 있는 거래소를 이용하는 것도 또 하나의 방어선이다. Operation Atlantic에 참여한 플랫폼들은 보안 협력과 피해자 보호에 대한 의지를 보여줬다.

Frequently Asked Questions

What is Operation Atlantic?

Operation Atlantic은 2026년 3월 말 영국 National Crime Agency 런던 본부에서 진행된 1주일짜리 국제 공조 단속 작전이다. 이 작전에는 US, UK, Canadian 당국과 함께 Coinbase, Binance, Chainalysis 등 주요 암호화폐 기업이 참여해 approval phishing 사기를 단속했으며, 결과적으로 $45 million을 추적하고 $12 million을 동결했다.

What is approval phishing?

Approval phishing은 악의적 행위자가 사용자를 속여 스마트 컨트랙트가 토큰을 사용할 수 있도록 권한을 승인하게 만드는 암호화폐 사기다. 피해자는 보통 정상 지갑 인터페이스를 흉내 낸 가짜 팝업 알림을 사기성 웹사이트에서 보게 된다. 일단 승인되면 공격자는 추가 상호작용 없이 자금을 빼갈 수 있고, 보통 무제한 토큰 허용량을 통해 최대한의 금액을 탈취한다.

How can I protect my crypto wallet from approval phishing?

Revoke.cash 같은 도구로 토큰 허용 내역을 정기적으로 검토하고 취소하고, 새로운 protocol과 상호작용할 때는 무제한 허용 대신 특정 금액만 승인하며, 지갑 연결 전 URL을 확인하고, 큰 금액은 hardware wallet에 보관하고, 의심스러운 링크나 너무 좋아 보이는 투자 기회는 피하면 된다.

How much cryptocurrency was stolen in 2025?

FBI 보고에 따르면 2025년 암호화폐 사기로 114억 달러가 넘는 피해가 발생했다. 이 수치는 신고된 손실만 반영한 것으로, 실제 범죄 규모는 더 클 가능성이 높다. 이처럼 큰 피해 규모는 Operation Atlantic처럼 $45 million을 추적하고 $12 million을 동결한 작전이 중요하지만 아직은 점진적인 진전임을 보여준다.

Which organizations participated in Operation Atlantic?

Operation Atlantic에는 US Secret Service, UK National Crime Agency (NCA), Canada의 Ontario Securities Commission (OSC) 같은 정부 기관과 Coinbase, Binance, Chainalysis, Kraken, Tether 같은 암호화폐 업계 파트너가 참여했다. 이 민관 연합 덕분에 탈취 자금을 전례 없이 빠르게 추적하고 동결할 수 있었다.

Can victims recover funds from approval phishing scams?

환급 가능성은 사건별로 다르고, 당국이 얼마나 빨리 대응하느냐에 달려 있다. Operation Atlantic에서는 추적된 $45 million 중 $12 million이 동결됐고, 당국은 피해자 환급을 추진 중이다. 하지만 대부분의 암호화폐 사기 사건은 영구 손실로 끝나기 때문에, 예방과 신속한 신고가 회수 가능성을 높이는 데 핵심이다.

Conclusion

Operation Atlantic은 블록체인 투명성이 암호화폐 생태계에서 양날의 검이라는 점을 보여준다. 범죄자들은 지갑 주소의 가명성을 악용하지만, 법 집행기관과 합법적 플랫폼은 같은 불변 기록을 활용해 자금을 추적하고 전례 없는 속도로 대응을 조율할 수 있다.

이번 작전의 성과, 즉 전통 금융 수사로는 몇 달 걸릴 일을 단 1주일로 압축한 결과는 암호화폐 단속 역량에 근본적인 변화가 일어나고 있음을 시사한다. 민관 협력 체계가 성숙하고 블록체인 분석이 더 정교해질수록, 암호화폐 범죄자들에게 유리한 계산은 점점 불리해질 것이다.

투자자에게 주는 메시지는 분명하다. 생태계의 보안 인프라는 강화되고 있지만, 개인의 경계심은 여전히 필수다. Atlantic 같은 작전은 수천 명을 보호하지만, 확인된 20,000명 이상의 피해자는 변화하는 위협 환경에서 교육과 보안 수칙이 여전히 첫 번째 방어선임을 일깨워준다.