카스퍼스키랩은 암호화폐 사용자를 노리는 사기범죄의 위험성을 경고하며, ‘세상에 공짜는 없다’는 사실을 명심하고 지나치게 파격적인 제안을 의심해야 한다고 지적했다.
최근 우리나라에서는 신일그룹이 ‘150조원 상당의 금괴가 있는 보물선’ 돈스코이호를 발견했다며 이를 담보로 한 암호화폐 ‘신일코인’을 발행했으며, 금융위원회가 이에 대한 조사에 착수했다.
암호화폐를 이용한 사기 사고가 최근 끊이지 않고 발생하고 있어서 사용자들의 각별한 주의가 요구된다. 카스퍼스키랩은 이러한 사기 피해를 당하지 않기 위해 지나치게 파격적인 제안은 의심하고, 암호화폐 무료 배포와 관련된 정보의 공식 출처를 확인해야 한다고 조언했다.
예를 들어 최근 해킹을 당했던 바이낸스 블록체인 생태계 명의로 암호화폐를 배포한다는 정보를 발견했다면 공식 출처를 통해 정보의 정확성을 확인해야 한다. 또한 자금을 이체하고자 하는 전자지갑 거래에 제3자가 연결돼 있는지 확인해야 한다. etherscan.io 또는 blockchain.info 등의 블록체인 브라우저를 이용하는 것으로, 사용자가 모든 암호화폐 거래의 상세 정보를 볼 수 있고 위험할 수 있는 특정 전자 지갑을 식별할 수 있다.
더불어 브라우저 주소창의 하이퍼링크 주소와 데이터를 확인한다. 예를 들어 blockchain.info 대신 blackchaen.info 등이 표시되지는 않는지 확인해야 한다. 주소를 잘못 입력하여 실수로 피싱 사이트로 이동하는 일이 없도록 탭에 전자 지갑 주소를 미리 저장해 두고 해당 탭에서 액세스해야 한다.
공식 ICO 페이지 위장해 피해자 유인
암호화폐 이용 사기 사고는 전 세계적으로 큰 문제가 되고 있다. 사기꾼들은 사회공학 기법을 이용해 ICO 투자를 유도하고, 새로 공개하는 암호화폐를 무료로 나누주는 등의 미끼로 유혹한다.
구체적인 사례로, 스타트업 투자를 물색하는 ICO 투자를 들 수 있다. 범죄자들은 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송해 투자자가 자신의 암호화폐를 전송하도록 유도한다.
가장 많은 피해를 유발한 공격에서는 잘 알려진 ICO 프로젝트가 이용됐다. 무료 암호화폐를 배포하는 스위치오(Switcheo) ICO를 악용해, 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2만5000 달러 이상의 암호화폐를 훔쳤다.
또 다른 사례에서는 오마세고(OmaseGo) 프로젝트의 피싱 사이트를 개설해 110만 달러 이상의 암호화폐를 가로채기도 했다. 또한 그에 못지 않게 범죄자들 사이에서 텔레그램 ICO를 둘러싼 소문에 대한 관심이 높았는데, 이로 인해 퉂나를 모집하는 수백 개의 가짜 사이트가 생성되기도 했다.
암호화폐 증정 사기도 최근 횡행하는 범죄로, 소액의 암호화폐를 전송하면 향후 훨씬 큰 금액의 동일한 암호화폐를 돌려준다고 피해자를 속이는 방식이다. 범죄자들은 재계 거물인 일론 머스크나 텔레그램 메신저 창립자인 파벨 두로프 등 유명 인사의 SNS 계정을 이용하는 대담함도 보였다. 가짜 계정을 만들거나 가짜 계정을 통해 실제 사용자의 트윗에 회신함으로써 트위터 사용자가 사기 계좌의 회신 메시지를 클릭하여 공격에 노출되도록 하는 수법을 사용한다.
카스퍼스키랩의 조사에 따르면 사이버 범죄자들은 위와 같은 수법으로 작년 한 해에만 대략 2만1000ETH, 현재 환율 기준으로 1000만 달러 이상을 벌어들인 것으로 추정된다. 이는 고전적인 피싱 공격이나 각 피해자를 직접적으로 대상으로 한 개별 사례는 포함하지 않은 금액이다.
이창훈 카스퍼스키랩코리아 지사장은 “연구 결과에 따르면 사이버 범죄자들은 최신 동향을 파악하고 암호화폐 피싱 효과를 극대화할 수 있는 리소스를 개발하는 데 매우 능한 것으로 밝혀졌다. 이러한 신종 사기 수법은 단순한 사회공학적 방법을 기반으로 하지만, 피해 규모가 수백만 달러에 달한다는 점에서 일반 피싱 공격과 차별화된다. 이처럼 막대한 피해 규모는 사이버 범죄자들이 암호화폐의 가장 취약한 부분 중 하나인 인적 요소를 악용하는 방법과 사용자 행동을 이용하여 수익을 올리는 방법을 잘 알고 있음을 보여준다”고 말했다.
