Table of Contents
DeFi 지갑은 암호화폐 자산을 관리하고 성장시킬 수 있는 흥미로운 기회를 제공하지만, 사기 기회도 함께 확산되고 있습니다.
현재 암호화폐 DeFi 지갑 사기가 증가하고 있기 때문에, DeFi 지갑이 안전하다는 것을 알기 위해서는 일반적인 전술과 이를 피하는 방법을 이해해야 합니다.
이 가이드에서는 가장 빈번하게 발생하는 사기, 실제 사례, 그리고 DeFi 공간에서 자산을 보호하기 위한 실질적인 단계에 대해 다룹니다.
가장 일반적인 DeFi 지갑 사기
분산형 금융(DeFi)은 많은 기회를 제공하지만, 위험도 수반합니다. DeFi 지갑 사용자를 대상으로 하는 가장 일반적인 사기는 다음과 같습니다.
Rug Pulls
러그 풀링은 개발자가 프로젝트를 시작하고 투자를 유치한 다음, 신속하게 돈을 훔치는 것입니다. 결국 투자자들은 쓸모없는 토큰만 남게 됩니다.
예를 들어, 미어캣 파이낸스는 바이낸스 스마트 체인에서 높은 수익을 약속했습니다. 많은 돈을 모은 후, 개발자들은 유동성 풀을 고갈시켰습니다. 결국 토큰의 가치가 폭락했고, 투자자들은 자금을 잃었습니다.
사기꾼은 투자자들이 돈을 잃은 후에도 계속해서 돈을 요구합니다.
사기꾼은 투자자들이 돈을 잃은 후에도 계속해서 돈을 요구합니다.
사기꾼은 투자자들이 돈을 잃은 후에도 계속해서 돈을 요구합니다.
사기꾼들은 신뢰할 수 있는 인물이나 공식 프로젝트 팀인 것처럼 가장하여 사용자를 속입니다.
예를 들어, 사기꾼들은 Binance 또는 Uniswap과 유사한 가짜 X 계정을 만들었습니다. 그들은 특별 보너스 또는 새로운 기능에 대한 메시지를 보냈습니다. 이 메시지는 사용자를 가짜 사이트로 유도하여 지갑 정보를 훔쳤습니다. 사기꾼들은 이 정보를 이용하여 자금을 훔쳤습니다.
사기꾼들은 이 정보를 이용하여 자금을 훔쳤습니다.
사기 토큰
DeFi 지갑에는 약 4분마다 새로운 사기 토큰이 나타납니다. 사기 토큰은 실제 프로젝트가 눈에 띄지 않게 만들고, 가짜 토큰에 실수로 투자할 위험을 증가시킵니다.
악성 스마트 계약과 지갑 유출자
악성 스마트 계약과 지갑 유출자는 사용자의 지갑에서 자금을 훔치기 위해 설계된 프로그램입니다.
프로그램에는 숨겨진 기능이 있습니다. 제작자가 언제든지 돈을 가져가거나 재진입 공격과 같은 트릭을 사용하여 지갑을 고갈시킬 수 있습니다. 예를 들어, 바이낸스 스마트 체인의 일부 토큰은 사용자와 상호 작용할 때 사용자의 지갑을 자동으로 비우는 방식으로 설계되어 있으며, 고성능 파밍 기회로 위장하고 있습니다.
피싱 및 소셜 엔지니어링 사기
DeFi 커뮤니티의 사기꾼들은 종종 피싱과 사회 공학을 이용하여 사용자를 속여 자금을 빼앗습니다.
피싱 사기는 가짜 웹사이트, 이메일 또는 메시지를 통해 로그인 자격 증명이나 개인 키를 훔치는 것입니다. 사기꾼들은 종종 신뢰할 수 있는 지갑 제공업체나 거래소를 사칭하는 이메일이나 메시지를 보냅니다. 메시지에는 실제 웹사이트와 거의 똑같은 가짜 웹사이트로 연결되는 링크가 포함되어 있습니다.
사용자 세부 정보를 입력하면, 사기꾼들은 이를 이용하여 사용자의 지갑에 접근하여 자금을 훔칩니다. 피싱 사기의 피해자가 되지 않도록 항상 URL을 확인하고 출처를 알 수 없는 링크를 클릭하지 마십시오.
한편, 소셜 엔지니어링 사기는 사용자를 속여 사기꾼에게 유리한 결정을 내리게 만듭니다. 예를 들어, 사기꾼들은 소셜 미디어나 포럼에서 고객 지원 담당자로 가장하여 도움을 제공하거나 개인 키나 시드 문구를 요구합니다.
또 다른 일반적인 수법은 경품 사기입니다. 사기꾼들은 여러분이 암호화폐를 획득했다고 주장하면서, 먼저 소액을 보내서 여러분의 지갑을 “확인”하라고 요구합니다.
사기꾼들은 사람들을 속이기 위해 소셜 미디어를 자주 이용합니다. 그들은 신뢰할 수 있는 회사나 영향력 있는 사람인 척하면서 가짜 계정을 만들고, 가짜 경품 행사를 운영하거나 거짓 투자를 홍보합니다. 그들은 게시물이 진짜처럼 보이도록 가짜 댓글과 좋아요를 추가합니다. 많은 사람들이 사기에 속아 돈을 잃습니다.
예를 들어, 2023년에 사기꾼들은 인기 있는 DeFi 프로토콜인 커브 파이낸스(Curve Finance)를 사칭하여 가짜 X 계정을 만들었습니다. 그들은 가짜 경품 행사를 홍보하면서 사용자에게 지갑을 연결하여 경품을 받으라고 요청했습니다. 많은 사용자가 가짜 링크를 클릭한 후 자금을 잃었습니다.
자신을 보호하기 위해 항상 URL을 다시 확인하고, 민감한 정보를 공유하지 말고, DeFi 지갑 사용 시 너무 좋아서 믿을 수 없을 것 같은 제안에 주의하십시오.
러그 풀과 출구 사기
러그 풀과 출구 사기는 DeFi의 탈중앙화되고, 종종 규제되지 않는 특성을 이용합니다. 사기꾼들은 러그 풀에서 토큰이나 유동성 풀을 가진 프로젝트를 설정하거나 비밀 기능이 있는 스마트 계약을 만듭니다.
예를 들어, 사기꾼들은 무한 토큰을 발행하거나 자금을 인출하기 위해 러그 풀을 사용합니다. 먼저, 그들은 투자자를 유치하기 위해 프로젝트를 홍보합니다. 그런 다음, 그들은 공격을 개시하여 자금을 빼돌리고 투자자들에게 쓸모없는 자산만 남깁니다.
출구 사기는 더 간단합니다. 사기꾼들은 ICO(Initial Coin Offering), NFT 판매 또는 스테이킹 풀을 통해 자금을 모으고 높은 수익을 약속합니다. 일단 자금을 충분히 모으면 프로젝트를 완전히 포기합니다. DeFi 거래는 되돌릴 수 없고 사기꾼들은 익명의 신분을 자주 사용하기 때문에 자금을 회수하는 것은 거의 불가능합니다.
두 사기 모두 긴박감과 신뢰를 조성하는 데 의존합니다. 거짓 마케팅, 가짜 파트너십, 눈길을 끄는 출시 등은 사기 행각이 밝혀지기 전에 자금을 빠르게 모으는 데 도움이 됩니다.
사기꾼들은 흔히 스마트한 전술을 사용하여 러그풀 앤드 이탈 사기(Rug Pull and Exit Scam)를 실행합니다. 사기꾼들은 유동성을 통제하거나 프로젝트의 규칙을 변경할 수 있는 계약을 작성합니다. 화려한 웹사이트, 가짜 파트너십, 유명인의 승인 등과 같은 기만적인 프로모션은 순진한 투자자들을 유혹합니다. 사기꾼들이 충분한 자금을 모으면 흔적도 없이 사라집니다.
실제 사례에서 러그풀 앤드 이탈 사기의 예
최근의 사례로는 Frosties NFT 러그풀 DeFi 지갑 사기가 있습니다. 2022년 초, Frosties NFT 프로젝트의 제작자들은 디지털 수집품을 판매하여 약 110만 달러를 모금했습니다. 판매가 끝난 직후, 개발자들은 프로젝트를 포기하고 온라인 상의 존재를 지운 후, 자금과 함께 사라졌습니다. 이것은 교과서에서 볼 수 있는 완벽한 러그풀 사기였습니다. 그러나 법 집행 기관은 결국 범인을 추적하여, 그들은 전신 사기 및 기타 범죄로 기소되었습니다.
또 다른 것은 오징어 게임 토큰 사기입니다. 오징어 게임 토큰은 넷플릭스 시리즈 오징어 게임의 인기를 이용하여 2021년 말에 출시되었습니다. 이 프로젝트는 인기 있는 쇼와 관련이 있다고 거짓 주장했고, 미디어의 과대 광고와 FOMO(Fear Of Missing Out)로 인해 토큰의 가격이 급등했습니다. 그러나 개발자들은 투자자들이 토큰을 판매하지 못하도록 “판매 제한”을 적용했습니다. 토큰의 가치가 정점에 달하자 개발자들은 유동성을 고갈시켜 3백만 달러 이상을 훔친 후 사라졌습니다.
사기 피해자를 위한 행동 단계
DeFi 사기의 피해자가 되었다면 신속한 조치가 필요합니다. 다음 단계를 수행하는 데 도움이 되는 간단한 가이드를 소개합니다.
거래 세부 사항, 지갑 주소, 메시지, 스크린샷 등 모든 관련 정보를 수집합니다.
다음 단계로 넘어가기 전에 모든 정보를 수집해야 합니다.
모든 정보를 수집한 후, 사기 피해 사실을 입증할 수 있는 증거를 수집합니다.
- 사기 행위에 대해 당국에 신고하십시오.
- 지역 경찰이나 사이버 범죄 담당 부서에 신고하십시오. 수집한 모든 증거를 제출하십시오.
- 사기 행위를 신고하십시오. 예를 들어, 미국에는 연방 거래 위원회(FTC)나 증권 거래 위원회(SEC)가 있습니다.
- 포럼이나 소셜 미디어에서 경험을 공유하여 DeFi 커뮤니티의 사기 행각에 대해 다른 사람들에게 경고하십시오.
DeFi 사기의 피해자는 가해자를 상대로 법적 조치를 취할 수 있습니다. 암호화폐 또는 금융 사기에 특화된 변호사와 상담하여 귀하의 사례를 논의하십시오.
성공적인 기소의 한 예는 2021년 암호화폐 플랫폼 BitConnect와 관련된 DeFi 사기 사건입니다.
DeFi 사기의 피해자는 가해자를 상대로 법적 조치를 취할 수 있습니다. 암호화폐 또는 금융 사기에 특화된 변호사와 상담하여 귀하의 사례를 논의하십시오.
성공적인 기소의 한 예는 2021년 암호화폐 플랫폼 BitConnect와 관련된 DeFi 사기 사건입니다.
BitConnect 피해자들은 플랫폼이 붕괴된 후 손실을 보고했으며, 설립자들은 20억 달러 이상을 가지고 사라졌습니다. 불만이 제기된 후 미국 당국은 주요 사기범을 조사하고 체포했습니다.
2022년, 그들은 설립자 사티시 쿰바니를 폰지 사기를 운영한 혐의로 기소하고, 사기 행위에 연루된 수백만 달러를 피해자들에게 돌려주었습니다.
또한, 사기를 당하면 자금 손실 이상의 재정적 손실이 발생합니다. 때로는 세금 의무에 영향을 미치기 때문에 세무 당국에 손실을 신고해야 할 수도 있습니다. 손실을 올바르게 신고하고 더 이상의 재정적 위험을 줄이는 방법을 이해하려면 세무 전문가와 상담하십시오.
안전한 DeFi 지갑 선택하기
암호화폐 자산을 보호하려면 안전한 DeFi 지갑을 선택해야 합니다.
자기 관리 및 개인 키
자체 관리 방식은 암호화폐 자산을 완전히 통제할 수 있다는 것을 의미합니다. 제3자가 관리하는 지갑과 달리, 자체 관리 지갑은 개인 키를 직접 저장합니다. 개인 키는 자금에 접근하고 관리할 수 있는 유일한 방법이기 때문에 이것은 중요한 부분입니다. 다른 사람이 키를 관리하면, 그 사람이 자산을 관리하게 됩니다. 항상 가장 안전하고 최상의 DeFi 지갑을 선택하여 개인 키를 소유하고 관리함으로써 통제권을 유지하십시오.
하드웨어 지갑
하드웨어 지갑은 개인 키를 오프라인으로 유지함으로써 추가적인 보안을 제공합니다. 하드웨어 지갑은 해커나 악성 소프트웨어로부터 키를 안전하게 보호하는 물리적 장치입니다. 하드웨어 지갑은 상당한 양의 암호화폐를 보유한 모든 사람의 위험을 줄이는 신뢰할 수 있는 방법입니다. 컴퓨터나 휴대폰이 위험에 처하더라도 개인 키는 안전하게 보호됩니다.
가장 인기 있는 하드웨어 지갑은 다음과 같습니다.
- Ledger Nano X
- Trezor 모델 T
- KeepKey
오픈 소스 및 클로즈드 소스 지갑
오픈 소스 지갑은 누구나 코드를 보고 확인할 수 있습니다. 오픈 소스 지갑의 투명성은 보안 결함을 쉽게 발견하고 수정할 수 있기 때문에 신뢰를 구축합니다. 그러나 오픈 소스 지갑은 더 많은 기술 지식을 필요로 합니다.
반면에, 비공개 소스 지갑은 코드를 비공개로 유지하여 사용자 친화적인 경험을 제공하지만, 사용자는 개발자를 신뢰해야 합니다. 비공개 소스 지갑은 사용하기 쉽지만, 보안에 대한 회사의 평판에 크게 의존합니다.
DeFi 지갑 사기를 발견하는 방법?
사기꾼들은 종종 긴급함을 조성하고 신뢰를 조작하기 위해 속임수를 사용합니다. 다음과 같은 일반적인 징후에 주의하십시오.
- 무료 암호화폐 제공이나 높은 수익 보장과 같이 너무 좋은 조건의 제안.
사기꾼들은 또한 지갑 더스팅(wallet dusting)과 같은 기술적 방법을 사용합니다. 지갑 더스팅은 사용자의 활동을 추적하기 위해 소량의 암호화폐를 보내는 것을 의미합니다. 사용자들이 이러한 자금과 상호 작용할 경우, 사기꾼들은 그 연결을 이용하여 사용자의 지갑을 조작합니다.
또 다른 일반적인 사기는 가짜 에어드롭을 이용하는 것입니다. 사기꾼들은 사용자를 속여 개인 키를 공유하거나 지갑을 악성 사이트에 연결하도록 유도하여 DeFi 지갑의 안전성에 대한 의문을 제기합니다. 합법적인 에어드롭은 개인 키를 요구하지 않는다는 것을 기억하십시오.
위험을 줄이기 위해 항상 지갑 소프트웨어를 최신 버전으로 유지하십시오. 정기적인 업데이트는 보안 취약점을 수정하고 보호 기능을 향상시킵니다. 또한 모든 자산을 한 곳에 보관하는 대신 여러 개의 지갑을 사용하십시오. 이렇게 하면 지갑 하나를 잃어버려도 모든 자산에 영향을 미치지 않습니다.
지갑 보안 모범 사례
암호화폐 자산을 보호하려면 DeFi 지갑을 안전하게 보호해야 합니다. 지갑을 위협으로부터 안전하게 보호하기 위한 몇 가지 모범 사례는 다음과 같습니다.
2단계 인증(2FA) 활성화
2단계 인증(2FA)은 로그인하거나 거래를 할 때 두 번째 확인 단계를 요구함으로써 추가적인 보안을 제공합니다. 2단계 인증을 활성화하려면 지갑의 보안 설정으로 이동하여 2단계 인증을 선택한 다음, 구글 인증기(Google Authenticator)나 Authy와 같은 인증 앱에 연결하세요. 설정이 완료되면 지갑에 액세스할 때마다 앱에서 코드를 입력해야 하므로 해커가 침입하기가 훨씬 더 어려워집니다.
강력하고 독특한 비밀번호 사용하기
다른 곳에서는 사용하지 않는 길고 임의의 비밀번호를 선택하십시오. 흔한 단어, 구절 또는 예측 가능한 패턴을 피하십시오. 필요한 경우, 비밀번호 관리자를 사용하여 안전한 비밀번호를 만들고 저장할 수 있습니다. 강력하고 독특한 비밀번호는 다른 계정이 취약한 경우에도 지갑을 안전하게 유지할 수 있도록 보장합니다.
신뢰할 수 없는 출처 피하기
공식 웹사이트 또는 앱 스토어에서만 지갑 소프트웨어를 다운로드하십시오. 사기꾼들은 가짜 웹사이트를 만들어 정보를 훔치기 때문에 이메일, 메시지, 소셜 미디어 게시물에 있는 링크를 주의해야 합니다. URL의 철자 오류를 확인하고 웹사이트가 HTTPS를 사용하는지 확인하십시오. 뭔가 이상하다고 느껴지면 진행하기 전에 그 웹사이트의 합법성을 다시 한 번 확인하십시오.
DeFi 지갑 사기 결론
DeFi 지갑은 유용하지만 사기, 피싱, 악성 계약과 같은 위험이 따릅니다.
2단계 인증을 활성화하고, 강력하고 고유한 비밀번호를 사용하고, 지갑 소프트웨어를 최신 상태로 유지하는 것을 잊지 마십시오. 개인 키와 같은 민감한 정보를 공유하지 말고, 너무 좋아서 믿을 수 없을 것 같은 거래는 주의하십시오. 사기꾼들은 종종 긴급함과 신뢰를 이용하므로, 시간을 들여 세부 사항을 확인하십시오.
주의를 기울이고 정보를 잘 알고 있는 것이 DeFi 지갑이 합법적인지 확인하거나 사기를 당하지 않는 최선의 방어책입니다.
DeFi 지갑 사기에 관한 자주 묻는 질문(FAQ)
루그 풀은 개발자가 프로젝트를 시작하고 투자를 유치한 다음 모든 자금을 신속하게 인출하여 투자자들에게 쓸모없는 토큰을 남기는 사기입니다.
DeFi 지갑 자체는 신뢰할 수 있지만, 지갑을 노리는 사기꾼들은 신뢰할 수 없으므로 가능한 모든 사기꾼에 주의해야 합니다.
네, DeFi 지갑은 피싱, 악성 스마트 계약, 기타 전술을 통해 해킹될 수 있습니다. 사용자가 경계하지 않으면 말이죠.
네, 사용자는 사기, 헛다리 짚기, 또는 사기성 토큰에 투자하는 등의 이유로 DeFi에서 돈을 잃을 수 있습니다. 그러나 모든 가능한 사기에 대해 경계한다면 돈을 잃지 않을 수 있습니다.
DeFi는 스마트 계약의 취약점, 피싱 공격, 사용자를 속여 민감한 정보를 공개하게 하거나 모든 자금을 가져간 후 사라지는 가짜 토큰의 가치를 높이는 소셜 엔지니어링 전술을 통해 해킹당합니다.
DeFi 지갑 사기꾼의 징후로는 너무 좋은 조건의 제안, 원치 않는 메시지, 가짜 앱 또는 웹사이트, 적절한 확인 절차 없이 신속하게 행동하라는 압박 등이 있습니다.