주요 요약
- 암호화폐 시장의 막대한 자금 규모로 인해 피라미드 사기, ICO 사기, 펌프 앤 덤프 사기와 같은 암호화폐 관련 사기가 빈번하게 발생하고 있습니다.
- 사기꾼들은 피해자들을 속여 암호화폐를 탈취하기 위해 신분 도용, 위조 웹사이트 등 고도의 전략을 활용하는 경우가 많습니다.
- 암호화폐 사기의 피해자가 되지 않으려면 암호화폐 플랫폼을 이용하기 전에 항상 경계심을 갖고 철저한 조사를 해야 합니다.
암호화폐에 대한 선호도와 관계없이 막대한 자금이 이 분야에 연루되어 있습니다. 거액의 자금, 특히 암호화폐처럼 추적하기 어려운 자금이 있는 곳에서는 어김없이 사기꾼들이 활동합니다.
암호화폐 지지자들은 개인 정보 보호와 익명성 때문에 암호화폐를 선호하지만, 이는 범죄자나 사기꾼들도 암호화폐를 선호하는 이유이기도 합니다. 따라서 암호화폐 보유 자산을 탈취하기 위해 다양한 사기 수법을 사용하는 암호화폐 사기가 수년간 발생해 왔습니다.
1. 피라미드 사기
피라미드 사기 또는 폰지 사기는 조직자가 투자자들에게 프로그램에 투자하도록 유도하고, 다른 사람들을 모집하면 더 높은 수익을 보장하는 투자 사기입니다. 폰지 사기는 암호화폐 분야까지 확산되었으며, 현재 가장 큰 피해를 야기하는 사기 유형 중 하나입니다.
예를 들어, 암호화폐 커뮤니티의 구성원에게 주당 10%와 같이 비현실적인 투자 수익을 약속합니다. 주최자는 수익 창출 방법을 설명하기 위해 암호화폐 차익 거래와 같이 그럴듯한 명목을 제시합니다. 투자자가 프로그램에 참여하면 더 높은 수익을 위해 더 많은 투자자를 모집하도록 요구받습니다.
한편, 투자된 자금은 피라미드 구조를 따라 위로 흘러가며, 각 모집 담당자는 일정 수수료를 제외한 나머지를 주최자에게 전달합니다. 결국 피라미드 구조는 지속 불가능하게 되어 무너집니다. 코인마켓캡에 따르면, Onecoin 및 Bitconnect와 같은 주요 암호화폐 사기들은 투자자들에게 총 93억 달러의 손실을 초래했습니다.
2. 초기 코인 제공(ICO) 사기
ICO(Initial Coin Offering)는 스마트 계약과 암호화폐를 활용하여 조직과 이해관계자 간의 결제를 자동화하는 자금 조달 방식입니다. ICO는 암호화폐 기업들이 미래 사용자로부터 자금을 조달하는 데 사용됩니다. 많은 유망한 기업들이 ICO를 통해 설립되었지만, 상당수의 자금 조달 활동은 사기로 밝혀졌습니다.
ICO 사기는 실질적인 제품이나 서비스 없이 자금 조달 활동을 홍보하는 데 집중합니다. 그들은 게릴라 마케팅, 현상금 제공, 매력적인 약속과 같은 다양한 수법을 사용합니다. 충분한 자금을 모은 후에는 투자자와의 소통을 중단합니다.
많은 ICO가 성공적인 기업가들에 의해 운영되는 것처럼 보입니다. 그러나 대부분의 경우, 소위 ‘기업가’는 타인의 신분을 도용하는 얼굴 없는 범죄자임이 밝혀집니다. 일부 프로젝트는 업계 유명 인사로부터 공개적인 지지를 받기도 합니다.
합법적인 ICO와 가짜 ICO를 구별하는 것은 종종 매우 어렵습니다. 이는 ICO가 조직과 이해관계자 간의 대면 접촉 없이 온라인으로 진행되기 때문입니다. 또한 합법적인 ICO 프로젝트라 할지라도 해킹을 당하면 투자자들의 자산이 손실될 수 있습니다.
3. 펌프 앤 덤프 사기
펌프 앤 덤프 사기는 최근에 등장한 것은 아니지만, 암호화폐 기술 덕분에 이러한 유형의 사기를 더욱 쉽게 실행할 수 있게 되었습니다. 모든 것이 온라인으로 가능합니다. 사기꾼은 암호화폐 토큰을 생성하고 백서와 합법적인 암호화폐 프로젝트와 유사하게 꾸며 기본적인 설정을 시작합니다.
그들은 소셜 미디어 영향력 있는 사람들을 비공개 온라인 포럼에 초대하여 암호화폐 자산 구매를 조작하여 자연스러운 시장 상승세를 유도합니다. 작업이 완료되면, 소셜 미디어 팔로워들에게 자산을 구매하도록 유도하여 가격을 상승시킵니다.
그 후 주최자는 토큰 판매를 포함하는 덤프(러그 풀이라고도 함)를 계획하여 내부 관계자 모두가 이익을 얻도록 보장합니다. 반면 일반 투자자들은 가치가 없는 토큰을 보유하게 되고, 토큰 가격은 순식간에 0으로 떨어지며 사기꾼들은 프로젝트를 버립니다.
펌프 앤 덤프 사기의 대표적인 예가 ‘오징어 게임’ 토큰입니다. 2021년, 오징어 게임 암호화폐 토큰 개발자들은 300만 달러 이상을 가지고 사라졌지만, 실제 피해 규모는 훨씬 더 컸습니다. 체이널리시스에 따르면, 암호화폐 투자자들은 2022년에 의심스러운 펌프 앤 덤프 토큰 구매로 46억 달러의 손실을 입었습니다.
4. 비트코인 채굴 사기
수년 동안 비트코인 채굴은 점점 더 어려워졌습니다. 현재 채굴 작업을 통해 수익을 창출하려면 더욱 발전된 하드웨어가 필요하며, 이는 일반인이 구입하고 사용하기에 더욱 어려워졌습니다. 이로 인해 사람들은 다른 사람에게 암호화폐 채굴을 아웃소싱하려는 경향이 높아졌습니다.
결과적으로, 사기꾼들은 암호화폐 채굴 서비스를 이용하려는 사람들의 욕구를 악용합니다. 암호화폐 채굴 사기 운영자들은 피해자들에게 채굴 풀에 투자하도록 유도하여 상당한 수익을 얻을 수 있다고 설득합니다. 자금을 받은 후에는 피해자의 메시지에 응답하지 않습니다.
비트코인 채굴 사기 조직자들은 또한 피해자들에게 새로운 투자자를 유치하도록 강요할 수 있습니다. 이러한 계획은 일반적으로 새로운 투자자의 자금을 초기 투자자에게 지급하는 방식으로 진행되며, 결국 지불 주기가 지속 불가능하게 될 때까지 반복됩니다.
5. 사칭 사기
사칭 암호화폐 사기는 다양한 형태로 나타나지만, 일반적으로 일정한 단계를 따릅니다. 사기꾼들은 자신이 다른 사람인 척 가장합니다. 이들은 사회공학적 기법을 사용하여 잠재적인 피해자와 접촉합니다. 개인 정보를 공유하도록 유도하여 피해자의 자산에 접근하거나, 가짜 목적으로 암호화폐를 기부하도록 요청합니다.
예를 들어, 기술 지원 사기는 사기꾼이 유명 암호화폐 플랫폼의 고객 서비스 담당자를 사칭하여 고객과 소통하면서 개인 키와 같은 민감한 정보를 얻어 이를 악용하는 방식으로 진행됩니다.
특히 노인들은 디지털 환경에 익숙하지 않기 때문에 이러한 사기에 취약합니다. FBI IC3 유닛은 2022년에 미국 노인들의 손실이 10억 달러 이상이라고 보고했습니다.
한편, 로맨스 암호화폐 사기는 사기꾼이 타인의 신분을 도용하여 수개월 동안 피해자와 연애 관계를 맺고, 신뢰를 쌓은 후 피해자에게 암호화폐를 보내도록 죄책감을 유발하는 방식으로 진행됩니다. 사기꾼은 피해자가 알아챌 때까지 계속해서 더 많은 돈을 요구하다가 사라집니다.
6. 암호화폐 경품 사기
암호화폐 경품 사기는 사회공학적 기법을 사용하여 투자자들이 더 많은 토큰을 받기 위해 암호화폐를 보내도록 유도합니다. 특히 대체 불가능한 토큰(NFT) 열풍 동안 NFT 경품 사기가 만연했습니다. 이러한 사기는 특히 사기꾼이 피해자를 속이기 위해 유명인을 사칭할 경우 매우 설득력이 있을 수 있습니다.
대부분의 소셜 미디어 플랫폼은 암호화폐 경품 사기에 활용됩니다. 유튜브에서 사기꾼들은 기술 분야 영향력 있는 사람들이 게시한 비디오에 댓글을 남깁니다. 이 댓글들은 일부 시청자들이 가짜 암호화폐 경품 행사에 참여하도록 유도합니다. 많은 사람들은 기술 분야의 신뢰할 수 있는 사람과의 연관성 때문에 경품이 합법적이라고 생각합니다.
트위터 계정도 암호화폐 경품을 기대하는 사람들의 돈을 탈취하는 데 사용됩니다. 범죄자들은 플랫폼 사용자들의 신뢰를 얻기 위해 유명인과 기술 분야의 유명 인사를 사칭합니다. 경품 게시물은 사기꾼들의 가짜 프로필, 타임라인, 다른 트위터 사용자들의 게시물을 기반으로 만들어집니다.
7. 가짜 웹사이트 사기
가짜 웹사이트 사기는 무고한 사람들을 속이는 새로운 방법을 끊임없이 찾는 사이버 범죄 업계의 능력을 보여줍니다. 이러한 사기에서 사기꾼들은 합법적인 암호화폐 플랫폼과 유사하거나 거의 동일한 모양의 웹사이트를 만듭니다. 그런 다음 투자자들을 속여 암호화폐 지갑을 연결하여 암호화폐 거래를 수행하게 만듭니다.
해커가 거래소 및 지갑 정보를 획득하면 암호화폐 지갑 사용자의 데이터에 접근할 수 있습니다. 또한 이 데이터는 블랙햇 해킹으로 알려진 활동인 피해자의 개인 계정에 로그인하는 데 사용될 수 있습니다.
에어드롭 사기는 가짜 웹사이트와 디앱(DApp)을 사용하여 활동을 수행합니다. 또한 일부 사기꾼들은 가짜 웹사이트를 사용하여 사용자들에게 소프트웨어를 다운로드하도록 유도할 수 있습니다. 사용자들은 자신이 합법적인 웹사이트를 사용하고 있다고 생각하지만, 실제로는 장치에서 정보를 훔치는 악성 소프트웨어를 다운로드하거나 랜섬웨어를 설치할 수 있습니다.
8. 수익률 파밍 인센티브 사기
수익률 파밍은 암호화폐를 스테이킹하여 수익을 창출할 수 있게 해주는 분산형 금융 혁신입니다. 그러나 모든 수익률 파밍 프로젝트가 합법적인 것은 아닙니다. 일부는 투자자의 자금을 탈취하려는 목적으로 만들어졌습니다.
암호화폐 사기꾼들은 합법적인 수익률 파밍 프로젝트의 코드를 복사한 후 악성 코드를 추가하여 자금을 훔칩니다. 일부는 오랫동안 합법적인 프로젝트인 척하다가 투자자들의 자금을 가지고 도망치기도 합니다.
수익률 파밍 생태계의 익명성으로 인해 프로젝트가 합법적인지 확인하는 것이 매우 어렵습니다. 합법적인 프로젝트라 할지라도, 코드에 버그가 존재할 위험이 있으며, 이는 악의적으로 이용될 수 있습니다.
최근에는 더 많은 사기꾼들이 자금 손실에 대한 책임을 ‘알 수 없는’ 범죄자에게 돌리기 위해 가짜 해킹을 만들어낼 것이라는 우려가 커지고 있습니다.
9. 이메일 기반 암호화폐 사기
온라인 개인 정보 보호가 점차 어려워지고 있다는 것은 공공연한 사실입니다. 최근 몇 년 동안 데이터 유출 및 개인 정보 보호를 침해하는 사용자 계약 정책이 만연하고 있습니다. 이로 인해 사기꾼들이 다크 웹이나 사용자가 이용하는 합법적인 서비스에서 사용자의 연락처 정보를 더욱 쉽게 얻을 수 있습니다.
사기꾼들은 사용자의 연락처 정보를 이용하여 사용자가 이용하는 서비스를 사칭한 이메일을 보낼 수 있으며, 이메일 본문에는 악성 링크가 포함되어 있습니다. 이메일에는 즉각적인 주의를 요하는 문제가 있다는 내용이 포함될 수 있습니다. 이는 피해자들이 악성 링크를 클릭하거나 가짜 웹사이트에 접속하도록 유도하기 위한 것이며, 가짜 웹사이트에서 자신도 모르게 개인 정보를 제공하도록 만들 수 있습니다.
대부분의 사람들은 자신이 사용하는 서비스에 대해 강한 신뢰를 가지고 있기 때문에, 익숙한 서비스에서 보낸 이메일이 악의적일 것이라고 예상하지 않기 때문에 이메일 사기에 쉽게 속아 넘어갑니다.
암호화폐 시장에서 안전하게 지내는 방법
암호화폐가 세상을 변화시키는 동안, 이 분야의 사기 행위로 인해 수많은 사람들이 피해를 입었습니다. 암호화폐 플랫폼을 이용할 때는 항상 새로운 신호와 기존의 위험 신호를 주의해야 합니다.
암호화폐 기술은 많은 금융 프로세스를 자동화하고 금융 관리 권한을 개인에게 부여했습니다. 이는 사용자가 사이버 보안 체인에서 가장 취약한 연결 고리이며, 암호화폐 사기의 주요 표적이 될 수 있음을 의미합니다. 따라서 암호화폐 플랫폼을 사용하기 전에 항상 철저한 조사를 해야 합니다.