‘스캠’·‘러그풀’·‘소매 넣기’…NFT 사기 ‘요주의’
“가상자산 개발” 수억원대 투자금 모아 잠적…무료 NFT 클릭, 보유자산 빠져나가기도
지난달 19일 오후 8시쯤 국내 NFT(대체 불가능한 토큰) “클레이 디노몬” 프로젝트 운영자가 가상자산을 개발한다며 수억원대의 투자자금을 모아 종적을 감추는 사건이 발생했다.
“클레이 디노몬”은 가입 회원 500명이 3천 개의 NFT를 구입했는데, 1차 판매가가 가상화폐의 일종인 클레이튼으로 40 클레이튼(약 5만원)이었지만 2차 판매 가격은 이보다 훨씬 비싼 330클레이튼(약 40만원)이었던 점을 감안하면 운영자는 최대 8억원 가량의 투자금을 챙겨 사라진 것이다. 1인당 평균 6개 정도, 많으면 50개까지 ‘클레이 디노몬’을 보유한 사람도 있어, 투자자별로 200~2천만원대의 피해가 발생한 것으로 추정된다.
사진설명: 정상 가동될 당시의 클레이 디노몬 홈페이지(왼쪽)와 운영자가 종적을 감춘 후 접속이 안 되는 화면.
신종 투자 대상으로 NFT에 대한 관심이 쏠리는 가운데 이 사회적 관심을 악용, ‘스캠’,‘러그풀’ 등 신종 사기수법이 등장하고 있어 주의가 요구된다. NFT란 대체 불가능한 토큰(Non-Fungible Token)'이라는 뜻으로, 희소성을 갖는 디지털 자산을 대표하는 토큰을 말한다. 가상화폐 비트코인의 경우, A라는 사람과 B라는 사람이 각각 1개의 코인을 가지고 있을 때는 서로 바꿔도 그의 가치는 같지만, NFT의 경우는 A의 NFT와 B의 NFT는 서로 다른 가치를 갖게 된다.
NFT의 투자는 ‘디스코드’나 ‘트위터’ 같은 소셜미디어에서 NFT 프로젝트를 찾아 해당 NFT 구입 날짜를 확인 후 그 날짜에 NFT 전용 웹사이트를 방문, 구입함으로써 이뤄진다. 이 과정에서 다양한 수법의 사기 행각이 이뤄진다.
그 대표적인 방식이 스캠 또는 러그풀로 불리는 방식. 스캠은 가짜 사이트를 만들어 고객의 투자를 유인하는 것이고, 고객이 NFT을 구매하도록 달콤한 말로 프로젝트를 설명 후 고객이 NFT를 구매 후 고객들의 돈을 가지고 도주하는 것이 러그풀이다. 러그풀은 양탄자를 잡아당겨 사람들을 넘어뜨린다는 비유적 표현으로, 암호화폐 시장에서는 개발자가 프로젝트를 중단하고 투자금을 가로채는 사기를 말한다.
투자자들 사이에서 잘 알려진 스캠 사례가 바로 Mee Cats NFT 프로젝트 스캠 사건이다. 10명 이상이 200만원 가량의 사기를 당한 것으로 알려진 이 사기 사건의 피해자들은 공식 사이트가 아닌 가짜로 만들어진 사이트에 진짜인 것으로 착각하고 방문했다가 피해를 봤다.
<사진설명: NFT 판매소에서 가장 대표적인 사이트로 알려진 ‘오픈씨’의 검색창에 뜨는 Mee Cats NFT 관련 목록들. 빨간 줄 표시가 공식 사이트이고 파란 줄 표시는 스캠이다. >
‘오픈씨’의 검색창을 캡쳐한 위 사진에서 스캠을 구분하려면 그 옆에 기재된 판매 NFT 수가 확연하게 차이가 나는 것을 보면 된다. 공식 사이트의 경우 2천700개 NFT가 있고 스캠인 경우 NFT가 991개 밖에 없다. 이 경우, 판매 수가 적은 사이트를 의심하고 접근하지 말아야 한다.
또, 다른 방법으로는 네이버 공식 창에 NFT 프로젝트를 검색 후 공식 사이트 들어가서 입장하는 방법도 있다. 스캠에 속아 피해를 보는 경우는 ‘디스코드’, ‘트위터’에서 스캠사이트를 유포하는 사람들에 속아 그 링크를 통해 들어갈 경우 당하기 십상이다. 절대로 공식 사이트에서는 쪽지나 메시지를 주지 않는다는 주지하면 스캠 사기에 당할 확률이 줄어든다.
<사진: Mee Cats NFT 공식 사이트(왼쪽)와 스캠 사이트(오른쪽). 거의 구분이 어려울 정도로 유사하게 제작돼 각별한 주의가 필요하다. >
NFT 사기의 또 다른 방식은 이른바 ‘소매 넣기’로 불리는 사기수법이다. 개인 지갑에 거래하지 않은 NFT작품이 들어와 있는 경우이다. 이때 기타 지갑으로 이 작품을 이체하면 지갑 안에 있던 다른 작품들도 같이 이체돼 버린다.
<사진설명: 소매 넣기 사기 사례. 기자가 실제 구입한 카이카스 지갑에 든 NFT(왼쪽)와 기자가 구입하지 않았는데도 담겨 있는 NFT들(오른쪽) 이다. >
위 사진에서 보는 것처럼 절대로 개인 지갑(계좌)에서 자신이 산 NFT를 제외하고는 건들면 안 된다. 만약 사지 않은 NFT를 누르는 경우 나의 계좌는 해킹을 당해 NFT가 빠져나가게 되는 것이다.
세 번째 사기 수법으로는 “무료 경품”이나 “무료 NFT”와 같이 사용자가 거부할 수 없는 유혹으로 사람들을 속이는 경우이다. 한마디로 무료 경품을 주겠다고 말하며 경계의 벽을 허문 뒤에 자신들의 NFT를 구매하도록 유도한다.
가짜 경품 사기의 경우 자신의 계좌 번호를 요구하는데 절대로 이에 응하지 말아야 하며 또 다른 수법으로는 자신의 지갑에 미끼용 NFT를 넣는데 이 NFT를 클릭하면 계좌가 해킹을 당해 NFT 및 돈이 빠져나갈 수 있으니 주의해야 한다.
디스코드 메신저 사이트에서 “투본선”이라는 말이 있다. “투자는 본인의 선택”이라는 말이다. 전문가들은 “NFT가 가능성이 무궁무진한 것은 맞지만 아직은 위험요소가 많다”며 “NFT 시장에 들어가려는 사람들은 자신이 투자하려는 프로젝트의 계획서를 면밀히 검토하고 신뢰가 가는 프로젝트인지 제대로 확인을 하고 들어가야 한다”고 입을 모은다.
우상원 대학생기자