온체인 보안 플랫폼 웹3 안티바이러스(Web3 Antivirus)가 최근 암호화폐 사기 동향을 분석한 결과, 러그풀(Rug Pull)이 전체 신규 사기 유형의 절반 이상을 차지하는 것으로 나타났다.

플랫폼에 따르면 신규 탐지된 암호화폐 사기 가운데 54% 이상이 러그풀로 집계됐으며, 가장 높은 비중을 기록했다.

그 뒤를 이어 허니팟(Honeypot), 가짜 토큰(Fake Token), 사기성 에어드롭(Fake Airdrop) 등이 주요 사기 유형으로 확인됐다.

러그풀은 개발자가 정상적인 프로젝트인 것처럼 투자자를 모집한 뒤, 유동성을 한꺼번에 회수하거나 프로젝트를 폐쇄해 투자금을 빼돌리는 대표적인 암호화폐 사기 수법이다.

특히 탈중앙화거래소(DEX)를 중심으로 누구나 손쉽게 토큰을 발행할 수 있는 환경이 조성되면서 러그풀 사례도 빠르게 증가하고 있다는 분석이다.

웹3 안티바이러스는 "최근 등장하는 상당수 사기 프로젝트는 정상적인 블록체인 프로젝트처럼 웹사이트와 백서, SNS를 구축해 투자자들의 신뢰를 얻은 뒤 유동성을 고갈시키는 방식을 사용한다"고 설명했다.

플랫폼은 최근까지 탐지된 사기성 스마트컨트랙트가 약 400만 개에 달한다고 밝혔다. 이 가운데 상당수는 투자자들이 쉽게 구분하기 어려울 정도로 기존 프로젝트를 모방하거나 유명 브랜드를 사칭하는 형태를 띠고 있는 것으로 분석됐다.

또한, 허니팟 방식도 꾸준히 증가하고 있다. 허니팟은 토큰을 구매하는 것은 가능하지만 실제로는 판매가 불가능하도록 설계된 스마트컨트랙트를 이용해 투자자들의 자금을 가두는 대표적인 사기 수법이다.

최근에는 생성형 AI 기술이 사이버 범죄에 활용되는 사례도 급증하고 있다. 웹3 안티바이러스는 AI를 이용해 실제 기업이 보낸 것처럼 정교하게 제작된 피싱 이메일과 가짜 거래소 홈페이지, 투자 사이트가 빠르게 확산되고 있다고 경고했다.

과거보다 문법 오류가 적고 디자인 완성도가 높아지면서 일반 투자자가 진위를 구별하기 더욱 어려워졌다는 설명이다.

보안 전문가들은 암호화폐 투자 전 ▲공식 계약 주소 확인 ▲스마트컨트랙트 감사 여부 ▲유동성 잠금(Liquidity Lock) ▲프로젝트 팀 공개 여부 등을 반드시 점검해야 한다고 조언한다.

또한, SNS나 메신저를 통해 전달되는 링크는 함부로 클릭하지 말고, 에어드롭이나 투자 이벤트를 사칭하는 사이트는 반드시 공식 채널을 통해 진위 여부를 확인해야 한다고 강조했다.

업계에서는 AI 기술 발전으로 암호화폐 사기 수법이 더욱 정교해지고 있는 만큼 기술적 보안뿐 아니라 투자자들의 보안 의식 강화가 가장 중요한 대응책이 될 것으로 전망하고 있다.

박원빈 기자 wbpark@nanryna.kr