알아두면 쓸모있는 암호화폐 사기 사례 — 마지막편
‘알아두면 쓸모있는 암호화폐 사기 사례’ 시리즈는 웁살라시큐리티가 2020년 4월에 출범한 암호화폐범죄대응센터(CIRC)가 2021년 9월까지 신고받은 암호화폐 실제 사기 사례들을 바탕으로 취합해 구성한 리포트이며, 국내 암호화폐 산업에서 일어나는 국내・외 사기 유형과 각 사례별 예방 방법에 대해 다루며 총 9개로 나누어 업데이트할 예정입니다.
본 리포트에 등장하는 사기 유형들은 실제 사건들을 바탕으로 제작되었으며, 개인신상 및 피해 규모 등의 예민한 정보들은 일부 제거, 각색되었음을 알려드립니다.
이전 편 보러가기 👉 알아두면 쓸모있는 암호화폐 사기 사례 — ④
#채굴 투자 사기(클라우드 마이닝 사기)
2020년 3월 경 메신저를 통해 알게 된 홍콩 사람이 암호화폐 마이닝에 대한 투자를 제안했습니다. 처음엔 부담스럽지 않은 선에서 적은 금액으로 투자했지만 나중에는 추가적인 투자금을 요구했습니다. 저는 그때 입금이 되는 것도 정상적으로 확인했으며, 채굴 수익 또한 입금되는 것을 보았습니다. 은행에서 대출을 받고 지인들에게 추천도 해 주변인들도 투자하게 되었습니다. 총 10여 회, 당시 금액으로는 5천만 원 상당의 암호화폐를 투자하게 되었습니다. 하지만 얼마 지나지 않아 수익에 대한 출금이 지연되기 시작하더니 출금이 불가능하게 되었습니다. 사이트는 종적을 감추었고 홍콩 사람도 잠적했습니다.
‘***’ 마이닝 사이트에서 일정 금액을 지불하고 비트코인을 채굴하면 제가 가지고 있는 지갑에 채굴된 코인을 입금해주는 시스템을 이용하고 있었습니다. 하지만 수익금이 입금이 안 되었고 제가 채굴 비용으로 지불한 금액을 날렸습니다.
알아두면 좋은 사실! 채굴 업체들의 사기 방법은 그리 다양하지 않습니다.
1. 피싱 사이트를 만들어 실제 투자를 유도
2. 처음에는 수익을 공유하다가 나중에는 투자자들의 투자금을 탈취하여 잠적
대표적으로 이 두 부류로 나눌 수가 있습니다. 채굴 업체들과 실제로 온라인상에서 계약을 맺었다고 할지라도 잠재적인 위험이 존재합니다. 암호화폐 가격이 떨어져 채산성이 나오지 않을 경우 채굴 업체가 파산할 수도 있으며, 위의 사례처럼 투자금에 대한 입금을 해주지 않고 잠적해버릴 수도 있습니다. 클라우드 마이닝에 투자하실 때는 잠재적인 투자 위험이 높음을 염두에 두시고 투자하시기 바랍니다.
#거래소 계정 해킹
제가 거래소에 요청했던 출금 지갑 주소와 실제로 입금이 진행된 주소가 달랐습니다. 거래소 측에 문의를 해본 결과 제가 출금 요청을 할 당시 보안 위험이 있었고 출금이 성공된 주소가 거래소측이 관리하는 지갑 주소가 아니기 때문에 자금을 되찾을 수 없다는 답변을 받았습니다.
저는 국내의 A, B 거래소를 이용하고 있었습니다. 2020년 7월 경 비트코인과 이더리움을 보관하고 있던 A 거래소에서 암호화폐가 출금되었다는 문자가 발송되어 확인했습니다. B 거래소에 있는 제 자산에 대한 위협도 느껴져 B 거래소에 접속해서 제 암호화폐를 확인해보려 했지만 누군가가 지속해서 제 계정에 접속하려는 시도를 했고 2FA 인증까지 성공하며 이미 제 자산을 탈취한 뒤였습니다.
알아두면 좋은 사실! 위의 경우 거래소 계정 해킹을 당했을 확률이 높지만, 거래소 측의 내부 문제일 수도 있으니 해킹 인지 시 거래소측에 빠르게 연락하시고 사법 기관에도 해당 사실을 알리는 것이 좋습니다.
#암호화폐 지갑 프라이빗 키 유출사고
제가 휴대폰 메모장에 이더리움 프라이빗 키를 저장해놓았었는데 실수로 삭제했어요.
이메일 기능 중 ‘나에게 쓰기’를 사용하여 암호화폐 프라이빗 키 정보를 저장해놓았었는데 이메일이 해킹되어 제 프라이빗 키가 노출이 된 것 같아요.
저는 프라이빗 키를 휴대폰의 메모장에 저장을 해두는데요, 어느 날 제 계정에 누가 접속을 시도한 흔적을 발견해서 찾아보니 메모장에 저장해두었던 프라이빗 키를 탈취해서 제 자산을 모두 인출한 것 같습니다.
알아두면 좋은 사실! 니모닉 키는 암호화폐 지갑 서비스 등을 사용하실 때 지갑에 접근하기 위해 필요한 12개의 단어로 이루어진 암호입니다. 니모닉 키를 분실하거나 폐기하신 경우 가상자산을 찾지 못할 가능성이 높으니 암호화폐 지갑을 생성하실 때 니모닉키는 꼭 백업을 하셔야합니다.
프라이빗 키를 유출했다면 본인의 가상자산에 접근할 수 있는 주체가 더 생길 수 있고 분실했다면 가상자산에 접근할 수 없게 됩니다. 따라서 프라이빗 키는 가상자산을 전송하는 데에 필요한 행동을 제외하고는 따로 사용하지 않으시는 것이 보안 유지에 도움이 되며, 프라이빗 키는 안전하게 보관할 수 있는 곳에 저장하시기 바랍니다.
#내부자 소행 암호화폐 도난 사고
회사가 보유하고 있던 비트코인과 이더리움을 관리자가 탈취했어요. 현재 관리자는 잠적한 상태입니다.
알아두면 좋은 사실! 사업 특성상 암호화폐를 보관해야 하는 사업자들이 있습니다. 이들에게는 회사 자산에 포함되는 암호화폐의 관리에 대한 문제가 발생할 수 있습니다. 암호화폐 지갑에 접근할 수 있는 키를 이용하여 회사 자산을 탈취할 수가 있기 때문입니다. 이런 위험에 대비하여 가상자산 수탁 서비스 업체에 회사 자산을 맡겨 놓거나 다중서명이 필요한 멀티시그형 암호화폐 지갑에 회사 보유 자산을 보관하는 것도 좋은 방법이 될 수 있습니다.
#탈중앙화 금융(De-Fi) 관련 피해 사고
유명한 업체가 만든 디파이 서비스라고 해서 코인을 예치했는데 제 자금이 동결되었습니다. 업체 측은 아무런 답변이 없고 피해자들만 늘어나고 있는 상황입니다. 제 자금은 여전히 출금할 수가 없고 다른 분들도 마찬가지입니다.
알아두면 좋은 사실! 피해자분들은 해외의 유명한 디파이 서비스라고 해서 이른바 스테이킹이라고 하는 기능을 이용해 투자 자금을 예치했지만 며칠 뒤 사이트는 접속조차 되지 않거나 예치한 자금은 찾을 수 없었습니다. 보통 디파이 서비스의 경우에는 거래의 자동화에 대한 정보나 서비스의 약관 및 동의가 명시된 컨트랙트 코드(Contract code)가 공개가 되어있습니다. 디파이 서비스의 특성상 유저들이 판단하여 투자 실행을 가능하게 하기 위해서입니다.
컨트랙트 코드를 직접 확인하실 수도 있지만 그럴 수 없으시다면 코드의 공개 여부와 외부 기관으로부터의 코드 검증 결과에 대한 정보가 홈페이지에 명시되어 있는지 확인해보시면 피싱 사이트와 정식 사이트를 구분하실 때 도움이 될 수 있습니다. 또한 투자하시기 전 관련 사이트에 대한 정보를 검색 엔진, 뉴스를 통해 찾아보시는 것도 중요합니다.
#끝으로
안녕하세요, 웁살라시큐리티 마케팅팀입니다. 이 콘텐츠를 기획하고 연재하는 것이 이제 끝에 다다랐네요. 우선 시리즈를 읽어주신 분들께 감사하다는 말씀을 드리고 싶습니다. 이번 시리즈는 가상자산 서비스를 이용하는 많은 이용자분들, 투자자분들의 가상자산 관련 사기 예방 차원에서 기획되고 배포되었습니다.
그간 웁살라시큐리티 CIRC 팀의 노고가 없었다면 이 시리즈는 세상에 나오지 못했을 겁니다.
지난 2년 동안 CIRC 팀은 1,000 명 이상의 가상자산 피해자분을 상담하고 1,200 건 가량의 사건을 추적하고 분석했으며 불가능할 것 같았던 3건의 가상자산 피해금 환수에 기여했습니다.
CIRC 팀의 노고에 감사드립니다.
Shout out to CIRC Team!
알아두면 쓸모있는 암호화폐 사기 사례 시리즈는 여기서 마치도록 하겠습니다. 다음엔 더 흥미롭고 유익한 아티클로 찾아뵙겠습니다.
Stay tuned!
사건 접수는 아래에서🧐
👇👇👇👇👇
웁살라시큐리티 가상자산 피해 사건 접수 홈페이지: https://www.uppsalasecurity.com/ko/trackingsvc/
웁살라시큐리티 (Uppsala Security) https://www.uppsalasecurity.com
아시아 테크의 중심 싱가포르에 본사를 둔 웁살라시큐리티는 30여명의 숙련된 보안 전문가로 구성된 블록체인 사이버 보안 회사로, 최초의 블록체인 기반 크라우드 소싱 보안 플랫폼인 ‘센티넬프로토콜(Sentinel Protocol)’을 서비스하고 있습니다. 자사의 독자적인 AI 머신러닝 알고리즘 바탕으로 가상자산 부정거래를 사전에 식별 및 신속하게 추적할 수 있는 원천기술을 소유하고 있으며 세계적인 컨설팅 기업 ‘프로스트 앤 설리번(Frost & Sullivan)’으로부터 ‘2020년 아시아태평양 블록체인/가상자산 보안기술 혁신상’을 아태지역 최초로 수상하며 기술력을 인정받은 바 있습니다. 현재 글로벌가상자산대응센터(CIRC)를 부설기관으로 설립, 싱가포르 본사를 중심으로 아세안 지역과 한국 시장의 사법기관, 거래소, 지갑회사, 결제사업 업체, 디파이(De-fi) 금융기업 및 글로벌 엔터프라이즈 등 다양한 분야의 고객을 확보하고 있습니다.
소셜미디어 (Telegram, LinkedIn, Twitter, Facebook)에서 웁살라시큐리티를 팔로우 하고 최신 뉴스를 확인해보세요.
