디지털 자산과 블록체인 기술이 발전을 거듭하는 가운데 NFT(Non-Fungible Token)가 주목을 받아 왔습니다. 하지만, NFT가 인기를 구가하면서 관련 위험도 함께 증가하여 NFT 러그 풀이라는 형태로 나타나기도 합니다. 러그 풀은 무엇이고 어떻게 진행되며 방지책은 무엇일까요? 자세한 사항은 아래에서 확인할 수 있습니다.
러그 풀이란?
러그 풀이란 암호화폐 또는 NFT 개발자가 프로젝트를 시작하여 투자를 유치한 후 바로 해당 프로젝트를 중단하거나 투자금을 가지고 사라지는 신용 사기를 말합니다. 개발자가 고의로 프로젝트를 부풀려 가격을 올린 후 갑자기 매각해서 가격 폭락으로 이어지는 식의 변형도 있습니다. 러그 풀이라는 용어는 '누군가의 발 밑에 있던 양탄자를 잡아당긴다'는 말에서 나온 것으로, 상대를 곤경에 빠뜨리는 것입니다. 러그 풀은 투자 회수 사기(exit scam)라고도 합니다.
NFT 러그 풀은 어떻게 진행되는가?
러그 풀은 거짓 주장과 오해를 일으키는 주장을 통해 투자 가치를 일부러 부풀리고, 저가에 구입한 장치를 고가로 매각하는 수법입니다. 두 가지 수법이 있는데 모두, 암호화폐 세계의 미흡한 규제와 잘못된 정보, 비윤리적 영업 기법, 투자자의 FOMO(고립 공포감)를 악용합니다. 펌프 앤 덤프(pump and dump) 사기는 주로 짧은 시간 내에 이뤄지고 저가 토큰의 가격 조치에 집중하지만 토큰 개발자의 관여가 필요하지 않습니다.
나머지 수법은 대규모의 개발자 사전 채굴로, 일반에 토큰을 공개하기 전에 주조하여, 투자자에게 감추거나 프로젝트 저장소, 개발자 자금 또는 최종 소각이라고 해명하기도 합니다. 이러한 사기는 토큰 가격이 충분히 올라 신속하게 매각할 때 비로소 발각됩니다.
러그 풀은 개발자가 스테이킹 토큰이나 잠긴 토큰을 소진하고 조작할 수 있도록 프로젝트의 스마트 계약에 의도적으로 작성한 백도어를 통해 실행됩니다. 수법이 무엇이든, 러그 풀은 가격을 폭락시켜 제때 탈출하지 못한 투자자들에게 무가치한 토큰을 남깁니다. 러그 풀 유형에 따른 자세한 설명은 다음과 같습니다.
러그 풀의 유형
대략적으로 러그 풀은 세 가지로 분류되며, 여기에는 다음이 포함됩니다.
유동성 도난
암호화폐에서 유동성은 두 자산 간의 변환이 쉽다는 것을 의미합니다. 예를 들어, 디지털 토큰과 법정 통화 또는 다른 토큰 사이의 거래가 해당됩니다. 유동성 풀 때문에 사용자는 중앙화 거래소 없이도 가상 화폐를 거래할 수 있습니다. 유동성 도난은 토큰 생성자가 유동성 풀 내 모든 코인을 인출하여 투자자의 통화로 흡수된 가치가 모두 사라질 때 발생합니다.
매각 주문이나 인출 제한 또는 차단
이 유형의 사기에서는 개발자가 투자자에게 토큰을 살 수 있게 하지만 매각 주문은 제한하거나 불가능하게 합니다. 투자의 초기부터 매각 주문을 제한할 수도 있고 자신들의 이익을 확보할 시점보다 훨씬 뒤로 제한할 수도 있습니다.
이 경우, 사기범들이 백엔드로 액세스하여 거래나 인출을 사용 또는 불능 상태로 만들 수 있는 플랫폼 거래에서 흔히 나타납니다. 일반적으로 이 사기 유형은 추적 가능성을 최소화하기 위해 탈중앙화 거래소에서 수행됩니다.
거래소 사용자는 적극적인 마케팅 홍보를 통해 새로운 거래 플랫폼을 사용하도록 유인됩니다. 거래소의 거래 활동이 활발해지면, 사기범들이 거래소 기능을 부분적으로나 전부 사용할 수 없게 만듭니다. 예를 들어, 토큰을 살 수 있어도 팔 수는 없다거나, 상한선 내에서만 팔 수 있게 하는 것입니다. 여러 가지 변종이 있지만, 궁극적으로 사기범의 목적은 토큰을 최대한 챙겨 빠져나가는 것입니다.
또한, 개발자들이 암호화폐 프로젝트에 맬웨어가 포함된 스마트 계약을 실행할 수도 있습니다. 즉, 지갑 간 토큰 이전을 제한하거나 금지하여 토큰 소유자가 구입 후 매각할 수 없게 만드는 것입니다. 이렇게 하면 소유자는 매각용 거래 플랫폼에 토큰을 보낼 수 없게 됩니다.
토큰 덤핑
토큰 덤핑은 개발자가 대중에게 특정 토큰을 부각시켜서 가격을 올리는 것입니다. 투자자들은 해당 토큰의 가격이 급증하는 것을 보면서 FOMO(고립 공포감)를 느껴, 투자 유혹을 받게 됩니다. 일단 투자자가 충분히 모였다 싶으면 기획자들은 본인의 토큰을 최고가에 시장에 무더기로 내놓고, 최종 구매자들만 과대 설정된 가격으로 토큰을 떠맡게 됩니다.
사기성이 짙은 암호화폐 프로젝트 팀이 각자 역할을 담당하고 그 댓가로 대량의 토큰을 나눠 갖는 경우도 있습니다. 이러한 토큰 보유자('고래'라고도 함)들이 토큰을 시장에 판매하여 자산 가격이 하락하게 됩니다.
이들이 보유한 토큰의 수와 시장에 유입된 토큰 수에 따라 해당 자산의 가격이 급격히 저하되고, 그 결과 다른 토큰 보유자에게 손실을 끼치게 되는 것입니다.
하드 풀과 소프트 풀의 비교
NFT 러그 풀을 말할 때, '하드 풀'과 '소프트 풀'이 언급되기도 합니다. 두 용어의 차이는 다음과 같습니다.
하드 풀은 개발자가 프로젝트의 스마트 계약으로 악의적인 백도어를 고의로 생성하는 경우에 발생합니다. 이러한 백도어로 개발자는 프로젝트를 악용하고 투자자의 자금을 훔쳐냅니다. 악의적인 백도어는 탐지하기 어려우므로, 개발자들이 프로젝트를 악용한 후 사라져버리면 투자자에게는 가치 없는 토큰만 남게 됩니다.
소프트 풀은 개발자가 토큰을 덤핑하여 프로젝트의 가치가 떨어질 때 발생합니다. 투자자들에게는 가치 없는 토큰만 남게 되지만, 하드 풀보다는 덜 악의적인 것으로 여겨지는데 개발자들이 프로젝트의 스마트 계약에 고의로 백도어를 생성한 것이 아니기 때문입니다.
러그 풀은 불법인가?
암호화폐 러그 풀은 늘 비윤리적이지만 반드시 불법적인 것은 아닙니다. 하드 러그 풀은 개발자들이 토큰에 악의적인 백도어를 코드로 생성하였으므로 불법입니다. 반면, 소프트 러그 풀은 개발자들이 암호화폐 자산을 빠르게 덤핑하는 것이므로 비윤리적이지만 불법이라고는 할 수 없습니다. 하지만, 암호화폐 산업에서 러그 풀처럼 사기성이 짙은 행위는 추적하여 기소하기에 어려움이 많습니다. 암호화폐 사기 규제의 어려움으로는 아직 전 세계에서 일관되게 적용하기 어렵다는 점을 들 수 있습니다. 관할 지역마다 규제가 다르므로, 모호함과 혼란으로 이어질 수 있습니다.
NFT 러그 풀의 예
Frosties – 2022
Frosties는 '쿨하고 흥미로운 고유한' 것이라는 마케팅 문구를 사용하면서 아이스크림을 주제로 한 8,888개의 NFT 컬렉션입니다. 설립자는 Ethan Nguyen(일명 ‘Frostie’)과 Andre Llacuna(일명 ‘heyandre’)로, Discord에 대규모 대화방을 만들어 수집가들에게 금전적 이익을 약속하고 프로젝트의 사업성과 물품, 경품권 등을 보장했습니다.
해당 NFT의 가격은 0.04ETH/민트였는데, 몇 시간 내에 컬렉션이 완판되자 프로젝트 팀은 335ETH를 누적하고 이는 100만 달러가 넘는 금액이었습니다. 해당 시점에서 프로젝트 웹사이트와 Discord의 대화방이 사라지고 판매 대금은 여러 지갑으로 이전되었습니다. 구매자들은 설립자를 수소문했으나 연락이 닿지 않았고 수중에는 디지털 아트만 남았을 뿐입니다.
이후 미국 법무부는 이들 두 명을 사기 모의 및 자금 세탁 모의 혐의로 기소했습니다.
Big Daddy Ape Club - 2022
Big Daddy Ape Club은 유인원을 주제로 한 2,222개의 NFT 컬렉션을 Solana 블록체인으로 주조하고 Solanart 시장에서 판매할 예정이었습니다. 하지만 Solana 블록체인 역사상 가장 큰 러그 풀로 밝혀졌습니다.
다른 러그 풀은 개발자들이 일부 NFT 아트를 제공한 후 돈을 들고 사라지지만, Big Daddy Ape의 개발자들은 프로젝트 NFT를 주조한다면서 약 130만 달러를 모금했지만 실제로는 NFT 자체가 없었습니다. 주조 몇 시간 전, Big Daddy Ape Club은 프로젝트 Discord를 잠근 후 삭제했고, 웹사이트와 Twitter 계정도 곧바로 사라졌습니다. 대금을 지불한 투자자 중 한 사람도 NFT를 받지 못했습니다.
Baller Ape Club – 2022
유인원을 주제로 한 또 다른 프로젝트는 Baller Ape Club으로, 설립자는 Anh Tuan입니다. 알려지기로, Tuan은 컬렉션을 출시한 후 웹사이트를 삭제하고 자금을 세탁한 후 투자자들로부터 받은 260만 달러를 들고 달아났습니다. 미국 법무부에 따르면, Tuan은 이 자금을 여러 암호화폐로 전환하고 다수의 블록체인에 이전하는 체인 호핑을 사용했다고 합니다. Tuan은 온라인 뱅킹 금융 사기와 국제 자금 세탁을 모의한 혐의로 이후 기소되었습니다.
Thodex - 2021
튀르키예의 최대 암호화폐 거래소 중 하나인 Thodex의 설립자인 Faruk Fatih Ozer는 플랫폼 사용자들로부터 27억 달러의 자금을 사취한 혐의를 받고 2021년 알바니아로 도주했습니다. 튀르키예를 떠나기 전, Ozer의 회사가 새로운 등록자들에게 수백 만에 이르는 도지코인을 무료로 제공했다고 했지만 많은 사용자들이 받지 못했다고 합니다.
2022년, Ozer는 다시 뉴스에 등장하는데 알바니아에서 체포되어 튀르키예로 인도되었다는 것이었습니다. 튀르키예의 최대 암호화폐 거래소인 Thodex가 2021년 갑자기 붕괴한 이후 사라졌던 Ozer는 징역 11,196년을 선고 받았습니다. 이는 40만 명이 넘는 등록 회원이 암호화폐로 총 20억 달러에 이르는 자금을 인출하지 못하게 되었다는 의미입니다.
러그 풀로부터 스스로를 보호하는 방법
다음 팁을 사용하면 NFT 러그 풀과 NFT 사기를 방지할 수 있습니다.
NFT 프로젝트 배후의 팀을 조사하라
생각 같아서는, 잘 알려져 있고 경험이 많은 팀이 NFT 프로젝트의 배후에 있을 때 투자하고 싶을 것입니다. 하지만, 새로운 프로젝트와 새로운 팀이 계속 시장에 등장하는 현실에서 그러한 소망이 늘 실현되는 것은 아닙니다. 믿을만한 NFT 출처를 체크해서 개발 팀의 합법성을 확인하는 정보를 찾고 팀의 웹사이트에서 전문성을 확인할 수 있는지 점검하는 등의 조사를 수행하는 것이 중요합니다.
NFT 프로젝트에 대한 추가 정보를 조사하라
프로젝트의 배후에 있는 팀이 합법적으로 보이더라도 더 자세한 정보를 확인하는 것이 좋습니다. 예를 들어, DappRadar 같은 사이트를 통해 컬렉션을 검색할 수 있습니다. 뭔가 의심스러운 정황이 있는 경우, DappRadar에서 이를 탐지하여 컬렉션의 '정보' 배지에 표시했을 수 있습니다. DappRadar의 NFT explorer를 사용하면 NFT의 거래 기록을 볼 수 있습니다. 특정 컬렉션에 부정 행위의 징후가 있는지 점검하는 유용한 방법입니다.
컬렉션 커뮤니티가 해당 컬렉션의 우수성과 정확성에 대한 표시자가 되기도 합니다. SNS를 통해 프로젝트와 사람들의 상호 교류 방식을 확인하십시오. 댓글이 긍정적인지, 불신이나 반신반의하는 의견은 없는지 확인할 수 있습니다. Reddit은 사용자들의 반응을 확인하는 유용한 플랫폼입니다. NFT 프로젝트에 공식 Twitter 페이지나 Discord 채널이 있는지 확인하는 것도 좋습니다. 없다면 거의 사기일 가능성이 높습니다.
프로젝트의 로드맵을 검토하라
NFT 프로젝트 로드맵은 목표 마일스톤이나 최종 목적과 함께, 전반적인 전략과 비전을 대략적으로 소개합니다. 이를 통해 투자자들은 분명하고 명확하게 상황을 파악하게 됩니다. 프로젝트 로드맵은 자세하고 현실적이며 달성 가능해야 합니다. 로드맵에 너무 좋아 비현실적으로 느껴진다면 주의를 기울여야 합니다. 프로젝트에 로드맵이 없는 경우는 고려 대상에서 제외하십시오. 사기가 아니더라도 명확한 목표나 향후 계획이 없는 프로젝트에는 투자하지 않는 것이 좋습니다.
프로젝트의 거래량을 점검하라
NFT 컬렉션의 거래량은 합법성을 나타내는 표시자가 될 수 있습니다. 해당 컬렉션에서 NFT를 거래하는 사람들이 많을수록, 유동성과 활발한 커뮤니티라는 표시일 수 있습니다.
회의적인 시각으로 모든 것에 의문을 가져라
회의적 자세를 견지하고 과장된 약속을 쉽게 믿지 말아야 합니다. 모든 NFT 프로젝트에는 배후가 누구든지 아무리 합법적이든 간에 위험이 수반된다는 것을 기억해야 합니다. 이는 모든 NFT 프로젝트가 실패할 가능성이 있기 때문이며, 투자자라면 시작 단계에서 제대로 인식해야 하는 문제입니다. 분산 투자는 다른 금융 산업과 마찬가지로 암호화폐에서도 매우 중요합니다. 프로젝트는 악의적인 의도가 없다 해도 기술적 결함이나 비즈니스 실수로 인해 실패할 수 있습니다.
입증된 상품을 선택하라
러그 풀은 비트코인 같은 기존의 암호화폐에 시행되는 수준으로 검토 조사가 이뤄지지 않은 신규 프로젝트에서 더 많이 발생합니다. 새로운 프로젝트에는 장기적인 추적 기록이 없으므로, 주최자가 투자자로부터 투자금을 빼돌릴 가능성이 높은 취약점이 있습니다. 보호 능력을 강화하는 한 가지 방법은 Binance 또는 Coinbase와 같이 중앙화된 거래소만 고수하는 것입니다. 암호화폐가 대규모 거래소에 있다고 해서 그 우수성이나 투자 잠재력이 확보되는 것은 아니지만, 여기서는 자산을 매각하기 전에 먼저 검토하는 과정을 거치기 때문입니다.
과대 광고와 FOMO(고립 공포감)에 주의하라
NFT 사기범들은 드물지만 실제로 존재하는 역대급 수익률 신화로 인해 발생되는 FOMO를 희생양으로 삼기도 합니다. 거액을 벌었다는 사람들도 존재하지만, 범죄자들은 이러한 성공 신화를 그대로 따라 하려는 사람들의 희망을 이용하여 희생자로 삼으려 합니다. FOMO를 조심하고 침착하게 대응하십시오.
코드를 파악하라
암호화폐 또는 블록체인 프로젝트에 대한 투자는 해당 프로젝트에서 사용하는 컴퓨터 코드의 무결성에 그 운명이 달려 있습니다. 컴퓨터 프로그래머는 아니더라도 제품의 작동 원리를 이해한 후 투자해야 합니다. 업계에서 신망을 받는 전문 기관이 감사 평가를 진행하는지 확인하십시오. 감사 기관으로부터 긍정적인 피드백을 받은 프로젝트는 그 결과를 홍보에 사용하곤 합니다.
늘 그렇지만, 온라인에서 보안을 유지하는 핵심 요소는 사이버 위생을 실시하는 것입니다. 즉, 우수한 안티바이러스를 사용하고 강력한 암호를 사용하며 암호 관리자가 암호를 저장하도록 하고 VPN을 통해 온라인 프라이버시를 극대화하는 등의 방법입니다.
연관 제품:
- Kaspersky Password Manager
- Kaspersky Premium
- Kaspersky VPN Secure Connection
