수천 개의 디지털 자산이 존재하고 사용자가 이용할 수 있는 금융 서비스가 수백 가지에 달하는 등 DeFi 영역은 방대합니다. 그러나 산업이 성장하기 시작하면 사이버 범죄자들은 항상 그 인기를 이용하려고 합니다. 디파이도 예외는 아니어서 최근 몇 년 동안 디파이 업계에서 사기가 빈번하게 발생하고 있습니다. 그렇다면 디파이 사기는 정확히 무엇이며, 어떻게 작동할까요?
디파이란 무엇인가요?
디파이 사기에 대해 자세히 알아보기 전에 기본적인 수준에서 디파이가 무엇인지 이해하는 것이 중요합니다. 탈중앙화 금융 또는 탈중앙화 금융은 탈중앙화된 방식으로 운영되는 금융 자산과 서비스를 일컫는 용어입니다.
현대 사회에서 대부분의 금융 서비스와 기관은 중앙화된 방식으로 운영됩니다. 모든 조직에는 대부분의 권한을 가진 소수의 의사 결정권자가 존재합니다. 은행, 헤지 펀드, 증권 거래소, 회계 회사 및 기타 많은 금융 서비스가 이러한 방식으로 운영되지만 이것이 문제가 되는 데에는 여러 가지 이유가 있습니다.
요컨대, 소수의 개인이 통제하는 조직은 부패와 악의적인 공격에 훨씬 더 쉽게 노출됩니다. 권한이 불균등하게 공유되고 데이터가 분산되지 않은 방식으로 저장되면 일이 쉽게 잘못될 수 있습니다. 예를 들어, 모든 데이터를 하나의 중앙 서버에 저장하는 조직은 사이버 범죄자의 쉬운 표적이 될 수 있습니다. 반면, 소수의 권력자만 고위직에 있는 기업은 의심할 여지 없이 부패와 잘못된 의사 결정에 노출될 수 있습니다.
탈중앙 금융은 탈중앙화된 방식으로만 운영되는 금융 서비스를 제공함으로써 이러한 문제를 해결합니다. 즉, 사용되는 자산(예: 암호화폐)이 탈중앙화되어 있고 플랫폼 자체가 탈중앙화되어 있으며 데이터가 네트워크 구성원(노드라고도 함)에 분산되어 있습니다.
탈중앙 금융은 또한 거버넌스라는 메커니즘을 통해 플랫폼의 진행 방식에 대해 회원들이 발언권을 가질 수 있는 기회를 제공합니다. 거버넌스에서 사용자는 기능 추가 또는 제거와 같은 제안에 투표하기 위해 자신의 토큰 중 일부를 제시할 수 있습니다.
많은 사람들에게 디파이는 기존 금융의 훌륭한 대안입니다. 하지만 사이버 범죄자들은 수익을 창출하기 위해 이 산업을 표적으로 삼고 있습니다.
사이버 범죄자들이 탈중앙화 금융 사기를 저지르는 이유
이미지 출처: Bybit/ Flickr
탈중앙화 금융에는 보안을 유지하는 여러 가지 요소가 있습니다. 우선, 탈중앙 금융은 암호화를 사용해 정보를 안전하고 불변하게 만드는 매우 안전한 형태의 데이터 저장소인 블록체인 기술을 사용합니다. 탈중앙화된 구조를 사용하면 데이터가 한 중앙 위치에 보관되지 않고 네트워크 전체에 분산되므로 악의적인 공격의 가능성도 낮아집니다.
그러나 디파이 플랫폼은 보안이 철저하지 않으며, 사용자는 쉽게 속아서 민감한 데이터를 범죄자에게 유출할 수도 있습니다. 그렇다면 디파이의 매력은 무엇일까요?
첫째, 디파이는 사용자에게 높은 수준의 프라이버시를 제공합니다. 탈중앙 금융 플랫폼은 암호화폐를 사용하기 때문에 거래 배후에 있는 사용자의 신원을 비공개로 유지할 수 있습니다. 일반적인 블록체인에서는 송금인과 수신인에 대한 유일한 정보는 지갑 주소뿐입니다. 기술적으로 신원을 찾는 데 사용할 수 있지만, 이는 간단한 과정이 아니며 많은 사람들이 방법을 모릅니다.
또한 암호화폐 거래는 되돌릴 수 없으므로 자산이 계정을 떠나면 ‘취소’ 버튼이 없습니다. 따라서 사이버 범죄자가 돈을 송금하도록 속이거나 지갑에 액세스하는 데 성공하더라도 사용 중인 플랫폼이나 법 집행 기관의 개입 없이는 도난당한 자금을 회수할 수 없습니다.
사이버 범죄자들이 이용하는 또 다른 측면은 많은 사람이 디파이를 처음 사용한다는 사실입니다. 디파이는 그 자체로 다소 신흥 산업이며, 2020년대 초반에야 대중화되었습니다. 따라서 기술이나 관련 위험을 완전히 이해하지 못한 채 서비스를 이용하는 사람들이 여전히 많습니다.
가장 흔한 디파이 사기 5가지
이미지 출처: Bybit/ Flickr
디파이 플랫폼에는 주의해야 할 사기가 많이 있습니다.
러그 풀
러그 풀(펌프 앤 덤프 방식과 혼동하지 마세요)은 안타깝게도 막대한 수익을 올릴 수 있는 디파이 공간의 고유한 사기입니다.
디파이 러그 풀 스킴은 보통 새로운 프로젝트나 토큰으로 시작합니다. 이러한 경우 개발자는 새로운 서비스나 자산을 유용하고 혁신적이거나 차세대 대세라고 마케팅하며 홍보합니다. 그런 다음 모든 것이 계획대로 진행되면 탈중앙 금융 사용자가 투자를 시작하고 자산에 대한 수요가 급증하면서 프로젝트의 네이티브 토큰 가격이 상승하기 시작합니다.
토큰이 특정 지점에 도달하면, 이 계획의 배후에 있는 악의적인 행위자는 보유하고 있는 모든 토큰, 즉 일반적으로 유통되는 공급량의 대부분을 매각합니다. 이 시점에서 수요가 급감하고 토큰 가격도 함께 하락합니다. 결과적으로 토큰에 투자한 사람들은 손해를 본 반면, 악의적인 행위자는 막대한 이익을 얻게 됩니다.
허니팟 사기
허니팟 사기는 큰돈을 벌고자 하는 투자자가 많은 탈중앙 금융 영역에서 특히 효과적입니다. 이름에서 알 수 있듯이 허니팟 사기는 의심하지 않는 피해자를 유인하기 위해 고안되었지만 실제로 어떻게 작동할까요?
허니팟 사기에서는 사기꾼이 투자자에게 상당한 수익을 올릴 수 있는 것처럼 보이는 스마트 컨트랙트를 사용합니다. 탈중앙 금융에서는 스마트 콘트랙트를 사용해 양쪽에서 미리 정의된 특정 조건이 충족되면 자동으로 계약을 실행합니다. 사이버 범죄자는 수익을 창출하는 데 사용할 수 있는 것처럼 보이는 스마트 컨트랙트를 설정할 수 있습니다.
이 스마트 컨트랙트는 다른 스마트 컨트랙트와 비슷해 보일 수 있지만, 피해자를 유인하기 위해 특별히 설계되었습니다. 실제로 이 계약 설계는 피해자가 적은 초기 투자로 암호화폐를 인출할 수 있다고 생각하도록 속입니다. 그러나 실제로는 사용자가 어떤 종류의 수익도 보지 못하고 초기 금액만 잃는 돈을 투자하는 것입니다.
반면에 암호화폐 허니팟 사기는 사기범이 다른 탈중앙 금융 사용자에게 연락하여 수익성이 좋아 보이는 투자 기회를 알려주는 것입니다. 사기에 성공하면 대상자는 자신의 자금을 잘 활용하고 있다고 믿고 사기 계획에 돈을 투자할 것입니다. 그러나 실제로는 사이버 범죄자에게 돈을 넘겨주는 것에 불과합니다.
월렛 더스팅
디파이 서비스를 이용하려면 자산을 보관할 암호화폐 지갑이 하나 이상 있어야 합니다. 막대한 금액을 보관하는 암호화폐 지갑이 너무 많기 때문에 사이버 범죄자들은 당연히 DeFi 영역의 이 요소에 주목하고 있습니다.
더스팅을 포함한 많은 암호화폐 지갑 사기가 발생하고 있습니다. 지갑 더스팅은 소량의 암호화폐(또는 “더스트”)를 수백, 수천 개의 지갑으로 전송하는 과정을 말합니다. 이를 통해 사이버 범죄자는 수신자 주소의 신원을 알아낼 수 있습니다. 대량의 자산을 보유한 암호화폐 지갑이 특히 이 사이버 범죄 수법의 위험에 노출되어 있지만, 누구에게나 표적이 될 수 있습니다.
적절한 표적이 확인되면 공격자는 이를 사기의 집중 대상으로 삼습니다.
가짜 NFT
NFT(대체 불가능한 토큰)는 과거에 엄청난 금액에 판매되었습니다. 실제로 일부 NFT는 수천만 달러에 거래되기도 했습니다. 사이버 범죄자들은 이 돈벌이 기회를 재빨리 알아챘습니다. 오늘날 NFT 사기는 만연해 있으며, 사람들은 사기꾼에게 막대한 금액을 잃고 있습니다. 하지만 어떻게 작동할까요?
가장 흔한 종류의 NFT 사기는 구매자에게 가짜 NFT를 판매하는 것입니다. 합법적인 NFT와 가짜 NFT는 겉으로 보기에는 동일해 보일 수 있으며, 경험이 부족한 구매자는 실제로는 아무 가치가 없는 것에 쉽게 많은 금액을 지출할 수 있기 때문에 가짜 NFT는 흔합니다.
OpenSea, Rarible과 같이 가장 잘 알려진 NFT 마켓플레이스도 사이버 범죄자들이 가짜 NFT를 판매하는 데 이용하고 있습니다. 그렇기 때문에 특정 NFT의 속성과 거래 내역을 확인하여 위험 신호가 있는지 확인하는 것이 중요합니다. 그렇기 때문에 가짜 NFT와 유사한 사기를 식별하는 방법을 아는 것이 매우 중요합니다.
피싱
디파이 업계도 피싱에 익숙하지 않습니다. 피싱은 긴급한 이메일과 문자부터 시작하여 다양한 방법으로 디파이 사용자를 속일 수 있습니다.
SMS 및 이메일 피싱 사기는 일반적으로 피해자의 암호화폐 거래소 계정에 액세스하여 자산을 탈취하는 데 사용됩니다. 이 과정에서 악의적인 공격자는 보통 거래소 자체인 것처럼 가장하여 암호화폐 거래소 사용자에게 메시지를 보냅니다. 메시지에는 비정상적인 활동과 같은 계정 문제를 해결하기 위해 조치를 취할 것을 촉구하는 내용이 담겨 있습니다.
공격자는 또한 합법적인 사이트와 거의 동일하게 보이는 가짜 거래소 로그인 페이지로 연결되는 링크를 제공합니다. 사용자가 로그인 정보를 입력하면 피싱 페이지가 공격자에게 정보를 가져갑니다. 이제 공격자는 피해자의 계정에 액세스할 수 있습니다.
디파이 사기는 무서울 정도로 흔합니다
열성적인 디파이 사용자라면 악의적인 행위자가 제기하는 위험을 인식하는 것이 중요합니다. 위험한 사기로 사용자를 노리는 사이버 범죄자가 있을 수 있으므로, 다음 번에는 탈중앙화 자산을 취급할 때 탈중앙화 금융 사기 목록을 염두에 두시기 바랍니다.