일확천금의 함정, 암호화폐 ICO 사기 사례

최근 암호화폐 시장이 커짐에 따라 이를 둘러싼 사기가 잇달아 문제시 되고 있다. 암호화폐의 발행으로 자금을 조달하는 ICO를 실시한 후에 자취를 감추는 스타트업 등 사기나 다름없는 수법이 횡행하고 있다. 이런 일에 사용되는 ICO의 문제점에 대해 알아보고자 한다.

트렌드와칭 뉴스레터 구독하시고 최신 정보로 앞서 가세요 [구독하기]

암호화폐 사기 사건들

2018년 1월25일에 인터넷상에 갑자기 등장한 리투아니아의 프로디움(Prodeum)이라는 스타트업은 ICO를 실시하였으나 28일 저녁에 자취를 감추었다. 12페이지에 달하는 프로디움의 백서(White Paper)에는 블록체인의 플랫폼인 이더리움을 사용하여 과일과 야채의 데이터베이스를 구축한다고 밝혀 채식주의자들의 주목을 받았다. 그들은 5,400이더(약 71억6천만원)의 조달을 목표로 하고 있었으나 11달러밖에 안되는 금액을 모은 이후에 홀연히 자취를 감추었다. 화려하고 세련된 웹사이트도 없어져 새하얀 페이지에는 「페니스」라는 도발적인 단어만이 남아있을 뿐이다.

[참고: 백서]

웹사이트 뿐만이 아니라 프로디움의 공식 트위터와 텔레그램 채널도 없어지고 NBC의 관련 사이트와 뉴저지 주의 지역방송 사이트에 실려있던 보도자료도 사라졌다. 프로디움(수상쩍게도 요로감염증 약인 「Prodium」과 매우 흡사한 이름이다)은 흔하디 흔한 스캠(SCAM) 중 하나였다.

뭄바이에 거점을 두고 있던 OneCoin(원코인)은 한 때 높은 평가를 받고 있었으나 17년 4월에 ‘폰지 스킴(Ponzi Scheme)’이라 불리는 다단계와 닮은 사기임이 밝혀졌다. 원코인은 이 사실이 밝혀지기 전까지 적어도 3억5천만달러(약 3500억원)를 벌은 것으로 추정된다. 또한 37만달러(약 3억7천만원)이 넘는 자금을 조달한 후에 없어진 Confido(컨피도)의 예도 있다.

트렌드와칭 뉴스레터 구독하시고 최신 정보로 앞서 가세요 [구독하기]

사기에 이용되는 복잡한 블록체인 기술

사람들이 쉽게 이해하기 어렵고 복잡한 블록체인 기술은 사기 피해자가 늘어나는 하나의 요인이 될 수 있다. 블록체인은 은행과 같은 중앙집권형 조직없이 기능하는 암호화된 분산형 장부다. 내용 조작이나 해킹을 막기 위하여 여러 컴퓨터에 안전하게 보관된다. 프로디움이 사용한다고 공언했던 이더리움은 기본이 되는 시스템 위에 보다 복잡한 또 다른 서비스 기능을 추가할 수 있다. 이더리움 플랫폼을 이용한 마이크로 블로그 서비스인 「Eth-Tweet(이더 트윗)」이 한가지 사례다.

ICO에서는 블록체인기술을 기반으로 특정 서비스 내에서 이용할 수 있는 토큰을 구입할 수 있다. 예를 들어 「Trend 블록체인 어플」이 있다고 가정해보자. 기사를 읽기 위해서는 ‘Trend 리더 토큰’을 지불해야한다. Trend 블록체인 어플의 ICO에서는 토큰을 싼 가격에 내놓고 투자자들은 다른 암호화폐를 이용하여 이를 구매한다. 미래에 이 어플에 대한 수요가 높아지면 토큰의 가치는 올라가 투자자는 수익을 얻는 구조로 동작한다.

암호화폐에 사기꾼들이 몰리는 것은 ICO에 대한 과장된 기대와 동시에 그 근간에 활용되는 블록체인기술이 복잡하기 때문이다. 현재는 부동산사업을 하고 있다고 거짓말을 하는 것보다 올해 예정된 ICO 이야기를 흘리는 것이 투자자를 더 쉽게 속일 수 있다. 투자자들을 속이기 위해 필요한 건 화려한 웹사이트와 그럴듯해 보이는 백서 뿐이다. 이런 속임수 작업을 위하여 토큰 판매를 자동화하거나 가짜 스타트업을 과장하여 선전하는 페이크뉴스(Fake News)를 이용하기도 한다.

트렌드와칭 뉴스레터 구독하시고 최신 정보로 앞서 가세요 [구독하기]

너무나 부족한 투자 정보들

ICO의 조건은 보통 백서에 적혀있다. 백서는 ICO를 하는 스타트업이 유망한 투자처인지를 판단할 수 있는 거의 유일한 자료다. 일부 ICO에서는 어느 정도 개발된 소프트웨어같은 실체도 없으면서 암호화폐로 몇 십억이라는 금액이 움직이다. 프로토타입이 있는 경우라도 기술적으로 정통한 투자자가 아닌 이상 그것이 성공을 거둘지 확신하기가 어렵다. 일부 ICO를 진행하는 스타트업 중에서는 자신들이 백서를 쓰지 않고 외주로 맡겨버리는 경우도 있다.

이제는 사라져버린 프로디움의 백서에는 두 종류의 토큰을 사용한다고 설명이 적혀 있었다. 백서의 설명은 언뜻 사기가 아닌 다른 ICO와 비교해서 손색이 없어 보였다. 프로젝트에 참여했다는 블록체인 전문가 4명의 이름까지 적혀 있었다. 그러나 그 중 1명인 페타 잔드릭(Petar Jandric)은 링크드인(LinkedIn)에서 자신은 「개인정보도용의 피해자」이며 프로디움과는 무관하다고 밝혔다. 또 다른 1명인 비타우타스 카세타(Vytautas Kašėta) 또한 자신의 이름이 도용당했다고 말했다.

합법적인 암호화폐 스타트업도 많이 존재한다. 하지만 거의 규제가 없는 현재 암호화폐시장에서 사기가 아닌 ICO마저도 시세조작 같은 사기에 휘말리고 있다. 펌프앤덤프(Pump and Dump)라 불리는 수법으로 투자자 그룹이 텔레그램과 디스코드 같은 메신저를 이용하여 암호화폐 가격을 인위적으로 올린다. 그러나 이를 알 방도가 없는 투자자들만 피해를 보고 있다.

[참고: 펌프앤덤프]

트렌드와칭 뉴스레터 구독하시고 최신 정보로 앞서 가세요 [구독하기]

매의 눈으로 지켜보는 해커들의 표적

결과물이 완성되지 않은 단계에서 ICO를 하는 스타트업 기업들은 해커들의 먹음직스러운 표적이 된다. 실제로 많은 스타트업 기업들이 피해를 입고 있다. 회계사무소 언스트앤영(Ernst&Young)이 최근에 밝힌 통계에 따르면 과거 ICO로 조달한 37억달러(약 3조7천억원)의 10% 이상이 분실 또는 도난당했다고 한다.

2016년에 이더리움은 Dapp을 바탕으로 ‘분권화 자율 조직(DAO)’를 구축했다. 당시 이더리움은 이더리움을 기반으로 제작된 최초의 스마트 컨트랙트 토큰인 DAO토큰을 판매했다. 이 토큰을 사면 DAO에 투자하게 되는 것으로 구매자는 DAO의 지분 일정량을 소유하는 방식이었다. 2016년 4월 30일부터 시작된 ICO에는 총 11,000여명이 참여하여 1억5천만달러(약 1500억원)가 모였다. 그러나 스마트 컨트랙트를 구현하는 부분에서 치명적인 결함이 노출되어 DAO를 통해 모금된 이더리움 중 5천만달러(약 500억원)가 넘는 금액을 해킹당하기도 했다.

[참고: DAO]

트렌드와칭 뉴스레터 구독하시고 최신 정보로 앞서 가세요 [구독하기]

문제해결을 위한 노력

지금까지 ICO는 미국 증권거래위원회(SEC)의 조사를 받지 않고 있었으나 최근에는 암호화폐의 단속이 시작된 듯 하다. 신설된 SEC의 사이버 조사부서는 2017년 12월에 처음으로 ICO관련 소송을 진행했다. 플렉스콥스(PlexCorps)라는 암호화폐 스타트업과 관련된 2명의 캐나다인에 대한 소송이다. 소장(訴狀)에 의하면 이 두 사람은 투자수익률 1,354%라는 비현실적인 수치를 근거로 고객으로부터 총 1500만달러(약 150억원)을 취하였다.

2018년 1월 30일에는 과거 최대규모급 ICO를 진행중이던 텍사스 주 댈러스(Dallas) 소재의 어라이즈뱅크(Arise Bank)에게 중지 명령이 떨어졌다. 어라이즈뱅크는 「분산형금융기관」이라는 문구를 앞세워 저명인사들의 기대를 받아왔으나 광고에 연방예금보험공사(FDIC)로부터 예금보호를 받는다는 허위 정보가 포함되어 있었던 것이 문제가 되었다.

페이스북은 자사의 모든 플랫폼에서 암호화폐에 관한 광고를 금지한다는 방침을 밝혔다. 페이스북은 ICO와 같은 새로운 화폐에 투자를 권고하는 광고의 대부분은 「현재 제대로 운영되지 않고 있다」고 밝혔다. 페이스북의 광고금지는 어라이즈뱅크와 같이 허위광고로 투자자들을 속이고 자금을 조달하는 등의 잘못된 형태로 나아가는 ICO 시스템을 억제하기 위한 결정이라고 할 수 있다.

트렌드와칭 뉴스레터 구독하시고 최신 정보로 앞서 가세요 [구독하기]