USDT 아니고 U5DT?…‘사칭 코인’ 주의보

사기에 사용된 사칭 코인. [Bsc 스캔 캡처]

#. 평소 디지털자산에 투자하던 직장인 A씨는 최근 텔레그램으로 B씨로부터 메시지를 하나 받았다. A씨가 보유한 코인을 시세보다 조금 비싸게 산다고 했다. B씨가 지정한 특정 개인간거래소(P2P)를 통해 보유한 코인을 전송하고, 스테이블코인인 테더(USDT)를 받았다. A씨는 거래 이후 이를 개인 지갑으로 보냈지만, B씨로부터 받은 테더의 가치가 0원으로 표시됐다. 컨트랙트 주소를 확인해 보니, 테더와 이름만 같은 전혀 다른 코인이었다.

유명 코인을 사칭한 디지털자산 사기가 발생했다. 해외 메인넷을 통해 누구나 쉽게 새로운 코인을 만들 수 있다는 점을 이용해 이름만 같은 코인으로 상대방을 속였다.

2일 관련업계에 따르면 최근 국내 투자자를 대상으로 한 ‘사칭 코인’ 사기가 발생했다. 이번 사기에 사용된 코인이 전송된 기록을 보면 최소 10건 이상의 사기가 발생했을 것으로 추정된다.

이들은 구체적인 주소만 다르면 동일하거나 유사한 이름의 코인을 만들 수 있다는 점을 이용했다. ‘ERC20 USDT’로 표시되는 코인을 만들거나, USDT와 비슷하게 보이는 ‘U5DT’를 만드는 방식이다.

이들은 피해자에게 시세보다 비싼 값에 코인을 사들인다거나, 해당 코인을 다른 거래소에 상장하기 전 시세보다 낮은 가격에 판다는 방식으로 접근했다. 피해자를 특정 P2P 거래소로 유인한 뒤 피해자의 실제 코인과 사칭 코인을 맞바꿨다. 피해자들은 이름만 믿고 거래를 한 뒤 개인 지갑으로 이전한 뒤에야 해당 코인이 사칭임을 알 수 있다.

이 같은 사기수법은 검거도 쉽지 않은 상황이다. 블록체인 사기 구조 자체가 수사기관의 추적 난도를 높이고, 지갑 주소만 공개돼 있을 뿐 실명이나 신원 정보를 알기 어렵기 때문이다. 또 몇 건의 범행 뒤 돈을 빼돌리고 지갑을 폐기할 수 있고, 전 세계 여러 국가를 거쳐 자금을 이동시키기도 한다.

업계에서는 결국 투자자가 P2P 거래를 지양하고, 만약 P2P 거래를 한다면 코인의 컨트랙트 주소를 확인하는 것밖에 방법이 없다고 설명했다.

다만 블록체인 내에서 토큰을 생성할 때 토큰 이름과 심볼을 고유하게 관리할 수 있는 등록 레지스트리를 구축하거나 유명 프로젝트가 상표권을 등록한 경우 상표권 침해 문제 제기 등 이 같은 사칭 피해를 방지하기 위한 메인넷 차원의 대응이 필요하다고 지적했다.

일반 투자자들이 이름이나 심볼만 보고 쉽게 사칭 피해를 당할 수 있고, 메인넷의 인증 뱃지 역시 단순 크롤링 등으로 신뢰도가 떨어지는 만큼 악용 소지가 있는 사칭 코인의 생성을 메인넷이 막아야 한다는 것이다.

이번 사기에 사용된 사칭 코인 역시 가치가 전혀 없는 9900만개의 코인을 가장 대표적인 스테이블코인 이름을 이용해 만드는데 아무런 제지가 없었다.

업계 관계자는 “바이낸스 BNB 체인은 커뮤니티 주도의 오픈 소스 생태계로 누구나 토큰을 발행할 수 있기 때문에 이를 바이낸스 차원에서 컨트롤할 수 있는 사항이 없다”고 말했다.

감독당국 역시 이 같은 사칭코인 피해사례를 알고 있지만, 현실적인 한계로 투자자들에게 주의를 당부하는 수준에 그쳤다. 과도한 수익을 약속한 거래는 우선 의심하고, 지급보증서나 확약서 등을 제시해도 결코 쉽게 믿지 말아야 한다고 했다.

금감원 관계자는 “탈중앙화 거래소 등에 대한 감독 자체가 어렵고, 사칭 코인을 해외 메인넷에서 생성하기 때문에 감독 한계도 명확하다”고 말했다.

김남석 기자 kns@dt.co.kr