미국 노스캐롤라이나에서 연방 수사당국이 로맨스형 암호화폐 사기인 '돼지도살(pig-butchering)'과 관련해 6100만 달러(약 901억 원)에 해당하는 테더(USDT)를 압수했다. 이번 사건은 범죄 조직이 감정적으로 피해자를 유인한 후, 가짜 투자 플랫폼을 통해 자금을 모으는 전형적인 수법으로 진행되었다. 눈에 띄는 점은 수사기관이 블록체인 포렌식 기법과 지갑 군집화(wallet clustering)를 통해 자금의 흐름을 분석하고 최종 보관 지갑을 특정해 자금을 동결하는 데 성공했다는 것이다.

이번 압수는 2026년 2월에 이루어졌으며, 미국 동부지검은 국토안보수사국(HSI) 요원들이 다수 피해자의 입금 기록을 통해 디지털 지갑 네트워크를 조사했다고 밝혔다. 범죄자들은 여러 지갑 주소로 자금을 분할하고 중간 지갑을 통해 세탁하려 했다. 그럼에도 불구하고 블록체인에 남은 기록을 바탕으로 최종 보관 지갑을 찾아내는 데 성공했다.

돼지도살 사기의 주요 흐름은 SNS, 데이팅 앱, 메신저 등을 통해 시작된다. 사기범들은 사랑이나 우정으로 접근해 수주에서 수개월 동안 신뢰를 쌓은 후, 일반적이지 않은 암호화폐 투자 기회를 제안한다. 그들은 특정한 내부 정보나 독자적인 플랫폼을 사용한다고 주장하여 피해자의 경계심을 낮추고, 실제 거래소를 가장한 가짜 웹사이트나 앱으로 유도한다. 사기범들이 설정한 플랫폼은 수익률 대시보드를 그럴듯하게 보이게 하며, 피해자가 추가 입금을 반복하게 만든다. 이후 출금 단계에서는 세금, 수수료, 추가 보증금 등을 요구하며 결국 피해자의 계정을 잠그고 자금을 잠식하게 된다.

이번 사건은 블록체인의 ‘공개 및 불변(immutable) 원장’ 특성을 역이용한 수사가 주효했음을 보여준다. 범죄자들은 자금을 여러 지갑으로 쪼개어 전송하였고, 이를 통해 추적을 어렵게 만들고자 했다. 그러나 블록체인에서는 전송 기록이 영구적으로 남기 때문에 사법기관은 피해자의 최초 입금 주소를 추적하며 지갑 간의 연결관계를 시각적으로 표현하고, 반복적으로 나타나는 패턴을 분석하여 여러 주소를 묶을 수 있었다.

블록체인 포렌식에서 지갑 군집화는 중요한 기법으로 평가된다. 범죄 조직이 지갑 주소를 변경해도 자금의 전송 방식에는 일정한 패턴이 존재하기 마련이다. 이러한 분석을 통해 흩어진 지갑들이 더 큰 사기 네트워크로 연결되었으며, 암호화폐는 추적이 불가능하다는 기존의 통념을 깨뜨렸다. 비트코인(BTC), 이더리움(ETH)과 같은 주류 체인의 공개형 구조를 고려할 때, 범죄 조직은 거래소와의 연계를 통해 더 많은 위험에 노출된다.

테더(USDT)의 특성 덕분에 자금이 신속하게 동결될 수 있었던 점도 중요한 요소이다. 테더는 달러와 연동되는 스테이블코인으로 가격 변동성이 낮다. 그러나 발행사인 테더가 법적 요청에 따라 특정 주소의 토큰을 동결할 수 있는 구조는 수사기관에게 강력한 지원을 제공한다. 이번 절차에서 미국 법무부(DOJ)는 테더 측의 협조에 대해 공언하였다. 법적 근거만 마련된다면 발행사는 주소 단위로 자금을 차단할 수 있으며, 이는 범죄자들이 타 으로 자금이 이탈하는 것을 막는 데 효과적이다.

크립토 사기가 증가함에 따라 대응의 속도가 중요해졌다. 돼지도살 사기는 심리적 조작, 장기간의 신뢰 구축, 압박에 의해 추가 입금을 유도하고 가짜 플랫폼을 통해 피해를 확대하는 구조를 갖고 있다. 이에 따라, 수사와 처벌도 점점 강화되고 있지만 범죄자들이 점점 더 빨리 자금을 재분산하고 국가 경계를 넘나들고 있다는 점이 큰 문제로 대두되고 있다.

이번 노스캐롤라이나에서의 압수 사건은 블록체인 포렌식, 지갑 군집화, 발행사 협조가 함께 작용하면 테더(USDT)와 같은 스테이블코인도 안전지대가 될 수 없음을 보여준다. 그러나 피해자의 회복 가능성은 신고 시점, 국제적 공조, 거래소 및 발행사의 협력 여부에 따라 크게 달라지므로, 의심되는 상황에서는 즉각적인 신고와 증거 보존이 필수적이라는 지적이 있다.