back

검색

이번엔 EOS, EMD 상장 12시간 만에 창립자 먹튀

이오스, 디파이, EMD

디파이(탈중앙화 금융)의 열기 속에 투자자들은 YFI나 YFII의 기록적인 폭등에 놀랐다가, YFIII 사기극에 울고 웃었을지도 모른다. 디파이가 인기를 끌면서 점점 더 많은 투자자가 시장에 진입하고 있는 가운데 디파이를 이용한 사기가 극성을 부리고 있다. 다음은 최근 디파이와 관련해 벌어진 사기들에 대해 8btc가 보도한 내용. 일반 투자자들은 사실상 모든 종류의 사기에 직면하고 있다. 이쯤 되면 정상적인 투자보다 암호화폐 시장에서 생존하는 방법을 배우고 다양한 사기극에서 탈탈 털리지 않기 위해 스스로를 지키는 것이 가장 중요한 일이 된 건지도 모른다. #EOS의 곁가지 ‘에머랄드마인’ 사기와 반전 지난 9월 9일, EOS의 유동성 채굴이 본격화되면서 한창 채굴에 열을 올리던 그때, EMD 커뮤니티에서 불거진 소식이 업계를 또 한번 놀라게 만들었다. 1위 EOS 디파이 상품인 에머랄드마인(EmeraldmineㆍEMD) 웹사이트가 갑자기 접속이 안되는 사실이 밝혀지면서 개발자가 먹튀했다는 의구심이 제기됐다. 실제로 EMD 창립자는 프로젝트의 자금풀에서 49만 EOS와 78만 USDT(개발자에 의해 동결된 5만6천 DFS)를 포함해 총 250만 달러 상당의 토큰을 이체한 뒤 디파이Box를 통해 매각해 현금화해 종적을 감췄다. 이 사건은 EOS에서 벌어진 첫 번째 유동성 채굴 사기극이 됐다. 같은 날 EMD 텔레그램방 관리자는 모든 단서를 제거하고, 자금 이체로 인한 책임을 회피하기 위해 미친듯이 가입자들을 탈퇴시키고 있었다. #창립자가 유동성 풀 토큰 탈취 알려진 바에 따르면, EMD 토큰은 비트코인과 YFI와 유사한 형태로 발행될 계획이었다. 사전 채굴이나 추가 발행 없이 9월 8일 오후 9시부터 채굴이 시작될 예정이었다. 그러나 다른 프로젝트와는 달리 EMD는 프로젝트 관리자가 모든 권한을 행사할 수 있는 프로젝트였기에, 이를 아는 사람들은 처음부터 먹튀의 위험이 다분하다고 의심했다. 예상대로 프로젝트 상장 12시간 만에 에메랄드 프로젝트 팀은 먹튀를 단행했다. 프로젝트 팀이 도주한 뒤 대부분의 피해자들은 코인을 회수하기 위해 사기꾼의 주소로 트랜젝션 내역을 보냈는데, 그 내역이 중국어로 쓰여진 것으로 보면 프로젝트 팀과 투자자 대부분이 중국인일 가능성이 높다. 일부 피해자들은 함께 경찰에 고발한 상태다. 9월 9일 오전 10시 46분, 일부 투자자들은 소액 인출은 가능하다는 사실을 확인했는데 그 순간에도 프로젝트 팀이 먹튀했다는 사실을 모르는 일부 투자자들이 입금을 하고 있었다. 현재 이 풀에는 약 1만개의 EOS가 남아 있다. 많은 투자자들이 권리 보호를 요청하자 TP Wallet은 심층 조사를 시작했고 사건은 빠르게 해결점을 찾았다. TP Wallet은 기술적 추적을 통해 사기꾼의 IP, 모바일 장치 등 주요 정보를 특정하는 한편, 보안 회사와 협력하여 사기꾼에 대한 좀 더 많은 정보를 찾아냈다. 이러한 주요 정보와 이체 요청 메모를 통해 TP Wallet은 EMD 프로젝트 팀에게 신속히 연락을 취하고 협상을 진행했다. 중국 형법 제266조에 따르면 EMD 프로젝트 팀이 편취한 250만 달러는 10년 이상의 징역형을 선고받기에 충분한 액수다. 결국 9월 10일 오후 6시 19분, EMD 프로젝트 팀은 압박에 못 이겨 자산 반환에 동의하고, 코인스위치에서 12만 EOS를 회수하는 데 동의했다. 그러나 이들은 전제 조건으로 모든 조사를 중지하고, 그렇지 않으면 개인 키를 소멸한 뒤 12만 EOS를 블랙홀 주소로 보내버릴 것이라고 위협했다. 투자금을 탈취한 지 단 하루 만에 사건 해결에 커다란 진전이 보였다. 9월 10일 26만1595 EOS와 5만6000DFS가 반환된 것. 9월 11일에도 사기꾼들은 코인위치를 통해 3회에 걸쳐 7156개, 1만707개, 1만685개 등 총 2만8548 EOS를 반환했다. 이 사건은 유동성 채굴이 뜨거운 감자지만 사기 프로젝트가 엄청 많다는 것을 상기시켜 준다. 프로젝트가 보안 감사를 받았는지, 스마트 계약에 락업 기간이 있는지, 운영 권한은 어찌 되어 있는지, 다중 서명이 있는지 등의 여부를 주의 깊게 살펴봐야 한다. 최대한 안전이 보장되고 신뢰할 수 있는 채굴 프로젝트를 선택할 필요가 있는 것이다. #피싱 크라우드 펀딩 사기, 하루에 20만건 넘어 최근 YFI 시리즈는 한때 1YFI=4BTC에 도달해 올들어 상승폭이 가장 큰 상품 중 하나가 되었다. 이어 출현한 YFI 포크 프로젝트인 YFII도 급등을 반복했고 수 천배의 상승률을 기록할 전망이다. 디파이의 인기는 해커를 비롯한 모든 종류의 사기꾼들을 끌어 들이고 있는데 이들은 디파이 중에서도 인기가 높은 YFI 프로젝트를 사용해 치밀하게 사기를 설계하고 있다. 예를 들어 YFI와 YFII에 이은 YFIII가 그렇다. 이 프로젝트 사기팀은, 투자자가 이더리움 주소를 입력하거나 새로운 사용자만 초대해도 YFIII를 얻거나 1ETH=90YFII의 비율로 YFIII를 크라우드 펀딩할 수 있다고 설명한다. 사실 에어드랍은 손쉬운 사기꾼의 눈속임이다. 공짜로 에어드랍을 받고 싶은 투자자자는 자기 손으로 스캠 소식을 여기저기 전파한다. 사기꾼의 목적은 투자자가 이더리움을 사용하여 크라우드 펀딩에 참여토록 유도하는 것이다. 그런데 이런 종류의 사기 유형은 처음 등장했기 때문에 많은 투자자들이 초기 이익과 높은 수익률을 기대하면서 적지 않은 피해자도 나타나게 됐다. 이더리움 블록 탐색기를 통해 체인 상의 데이터를 찾아보면 사기꾼의 이더리움 주소에는 109ETH가 넘는 이더리움이 들어 있는 것을 알 수 있다. 투자자들이 여전히 사기꾼의 ETH 주소에 코인을 입금하고 있는 것이다. 사기꾼은 추적을 피하기 위해 중간에 ETH 주소를 수차례 변경했기 때문에 사기당한 ETH 수량은 109개를 훨씬 넘고 사기꾼은 단 하루 만에 27만 ETH를 손안에 넣었다. #새로운 에어드랍 피싱 사기 프로젝트 YFIM YFIII에 이어 YFIM이라는 또 다른 사기극도 벌어졌다. 투자자들이 주변에 에어드랍을 확산시키고 크라우드 펀딩에 참여토록 하는 방식은 다른 스캠과 똑같다. 여기에 YFIM은 아무런 상관도 없는 YFI의 기술팀의 지원에 감사한다거나 YFI측에게 1000개의 YFIM을 증정할 것이라는 말로 현혹했다. 더불어 오는 10월 2일 에어드랍이 종료되면 토큰 분배를 시작하는 동시에 유니스왑과 OKex에 상장할 것이라고 거짓 홍보했다. 다행히도 이 사기는 빠르게 판별돼 피해자는 매우 적었다. 체인상의 데이터에 따르면 거래 기록은 6건에 불과해 대규모 피해자는 발생하지 않은 것 같다. 폭등세를 보이고 있는 프로젝트 YFI의 이름을 사용해 사기를 치려는 가짜 프로젝트가 앞으로 더욱 많아질 것으로 예상된다. 유니스왑에서 발생하는 다양한 가짜 토큰에도 주의를 기울여야 한다. 사기꾼은 일반적으로 유명 프로젝트와 유사한 이름을 사용해 투자자를 혼란스럽게 만들기 때문에 자칫 가짜 토큰을 구매하기가 쉽다. 토큰을 구매할 때는 스마트계약 주소를 자세히 보고 확인을 잘 한 뒤 구매해야 한다. 비트킵 등에서 디파이 토큰을 확인해보면, 하나의 토큰에 동일한 이름의 토큰이 여러 개 존재하는 것을 쉽게 발견할 수 있고 그 중에 엄청 많은 토큰이 가짜다. 따라서 투자자는 거래하기 전에 스마트계약 주소를 반드시 찾아서 진짜 토큰이 뭔지 알아봐야 한다. 한편 유니스왑에는 좀 더 정교한 사기도 있다. 일부 토큰은 계약상 수정이 가능하고 구매는 가능한데 판매가 불가능한 것도 있다. 이는 토큰 가격이 계속 상승한다는 환상을 만들어내 더 많은 사용자를 사기극으로 끌어들이고 있다. 가짜 YFI 사기를 식별하는 것 외에도 투자자는 캔디 에어드랍과 같은 다른 사기에도 주의해야 한다. #지갑에서 시작된 신종 사기, 아임토큰 가짜 지갑 캔디 에어드랍 사기는 2017년 다양한 커뮤니티와 텔레그램 단체방에 단골로 등장했다. 이전 수법은 토큰 주소를 추가하면 에어드랍을 해준다고 했다가, 최종적으로 사용자로 하여금 에어드랍을 받을 ETH 주소에 자신이 가진 ETH를 넣도록 한 뒤 지갑을 터는 방식이었는데, 그새 사기꾼들의 수법도 업그레이드됐다. 폴카닷과 아임토큰 지갑의 인기에 편승해 가짜 지갑을 사용한 사기가 그것이다. 새로운 수법은 폴카닷의 트랜젝션 기능을 켜고 DOT를 스테이킹하면 KSM 등 에어드랍 토큰을 받을 수 있다고 선전한다. 하지만 실상은 그렇지 않다. 이 프로젝트는 폴카닷과 전혀 관련이 없다. 폴카닷을 사용해 투자자를 낚으려는 의도 뿐이다. 여기에 투자자가 실제 에어드랍을 받은 것처럼 보이는 이미지를 올려놔 이 프로젝트가 진짜인 것처럼 보이게 만든다. 이런 방식으로 투자자에게 가짜 지갑을 다운로드 하고 토큰을 충전하도록 유도했다. 가짜 공지에는 투자자가 에어드랍을 받기 위해 1ETH만 입금하면 된다고 해놨다. 물론 더 많이 입금하면 더 많은 토큰을 받을 수 있다. 에어드랍 인원도 선착순 200명으로 한정했다. 하나의 휴대폰으로는 한 번만 참여 가능하고 1ETH를 지갑에 입금하면 해당하는 토큰을 보상한다고 친절히 설명해 뒀다. 이런 종류의 사기는 실제로 매우 쉽게 찾아 볼 수 있다. ATOM은 근본적으로 이더리움 체인 상에 없다. 사기꾼은 단기 성장율이 높은 토큰에 빌붙어 처음부터 탐욕스러운 투자자에게 발톱을 뻗친다. 아임토큰은 공식 성명을 통해, 사기꾼의 목적은 투자자가 가짜 지갑을 사용하도록 유도해 개인 자산을 훔치거나 개인 키를 훔쳐 사용자가 충전한 자산을 빼내려는 것이라며 주의를 당부했다. 최근 유동성 채굴로 인해 ETH의 가스 요금이 인상되고 있는 점을 노려, '아임토큰을 사용해 채굴 수수료를 줄이는 방법'을 올려놓고 투자자에게 가짜 지갑을 다운로드 받도록 하는 신종 사기도 등장했다. 그러나 이더리움 네트워크의 혼잡도에 따라 가스비도 달라지므로 이런 눈속임도 가짜라는 것을 알 수 있다. 캔디 에어드랍과 가스비 감면 사기 외에 아임토큰의 지갑 주소 자체가 가짜일 수 있다. 이런 일이 발생하는 이유는, 기본적으로 아임토큰 지갑 사용자가 많고 사기꾼들의 주요 표적이 ETH를 편취하는 것이므로 아임토큰 지갑을 중심으로 한 일련의 사기극을 계획하는 경우가 많기 때문이다. 아임토큰 사기는 사실 간단히 식별할 수 있고, 공식 웹사이트에서 다운로드하는 한 문제될 게 없다. 중요한 것은 탐욕 때문에 일부 프로젝트를 쉽게 믿고 그들이 지정한 ETH 지갑으로 돈을 보내는 잘못을 범하지 말라는 것이다. 먼저 사기인지 아닌지부터 확인부터 한 뒤 결정을 내려도 늦지 않다. #돈 가방 잘 모셔 둬야 최근 몇 년 동안 암호화폐 사기가 더욱 창궐하고 있다. 사기는 오래전부터 있어 왔던 일이지만 시장에 새로 들어온 멍청이가 너무 많기 때문에 사기를 당하고도 권리를 되찾을 방법이 없다. 지식이 없고, 경험은 부족한데, 탐욕을 부리면 사기극에 휘말리기 쉽다. 예를 들어 EMD 사기는 우리가 리스크를 너무 가볍게 보기 때문에 발생한 사기극이다. 유동성 채굴은 암호화폐 업계에서 가장 핫한 영역이다. ETH부터 TRON, EOS, 심지어 국내산 체인과 플랫폼 코인 자체의 퍼블릭 체인에 이르기까지 각 체인이 유동성 채굴을 한다고 난리다. 나름대로의 플레이 방식은 다르지만 사기꾼은 늘 그 속에 숨어 있고 식별하기는 더욱 힘들다. 에어드롭 피싱은 비교적 새로운 유형의 사기지만 그래도 구별하기 쉽다. 현재 프로젝트 크라우드 펀딩은 각 프로젝트의 공식 플랫폼에서만 공지가 나온다. 그러나 사기 프로젝트는 인터넷을 통해 확산시키고 확산 속도가 빠르면 빠를 수록 참여자는 많아질 것이므로 그 중 누군가는 사기를 당하게 될 것이다. 현재 ETH 체인 상의 프로젝트는 급증하고 있고 이더리움 지갑을 사용하는 사용자도 크게 늘었다. 사기꾼은 이처럼 물이 들어 왔을 때를 노려 신규 투자자들을 노릴 것이다. 수많은 사기의 겉만 보고 그 내면을 이해하지 않는다면 사용자들은 프로젝트의 진위 여부를 구분하기 어려울 것이다. 특히 새로운 퍼블릭체인 프로젝트가 많이 나올 것인데, 이는 신규 투자자자에게 어쩌면 도전이 될 것이다. 따라서 우리는 계속해서 배우고, 우리 자신의 인식 수준을 향상시키고, 이러한 사기의 원리를 이해함으로써 사기로 가득찬 업계에서 잘 버텨야 한다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT