「Rug pulls」로 인해 280억 달러의 손실이 발생했으며, DeFi 생태계에서 가장 큰 사기로 자리 잡았습니다

원문 출처 : Chainalysis

거래량 기준으로 사기는 다시 한 번 가장 큰 암호화폐 범죄 형태가 되었으며, 이로 인해 전 세계 피해자들은 77억 달러 이상의 암호화폐 가치를 잃었습니다.

2020년과 비교할 때 사기 수익은 81% 증가했지만, 2019년과 비교하면 크게 감소했습니다. 이는 대규모 폰지 사기가 발생하지 않았기 때문입니다. 2021년, Finiko는 이 추세를 바꾸었으며, 이는 주로 동유럽을 겨냥한 폰지 사기로, 피해자들로부터 11억 달러 이상의 이익을 얻었습니다.

2021년 사기 수익 증가의 또 다른 원인은 Rug pulls의 등장입니다. 이는 DeFi 생태계에서 특히 흔한 새로운 유형의 사기입니다 (암호화폐 개발자가 지원을 철회하거나 DEX 유동성 풀에서 자금을 빼내거나 프로젝트를 갑자기 포기하여 투자자의 자금을 예고 없이 빼가는 행위). 우리는 보고서 후반부에서 Rug pulls와 Finiko 폰지 사기에 대해 더 자세히 살펴볼 것입니다.

사기는 가장 큰 암호화 범죄 형태로, 특히 신규 사용자들을 겨냥하고 있어 암호화폐의 지속적인 채택에 가장 큰 장애물 중 하나입니다. 일부 암호화 기업들은 블록체인 데이터를 활용하여 사용자들을 보호하고, 사용자가 사기를 당하기 전에 사기를 사전에 차단하기 위한 혁신적인 조치를 취하고 있습니다.

2021: 사기는 더 많고, 수명은 더 짧다

2021년 사기 수익은 눈에 띄게 증가했지만, 동시에 사기 주소의 예치금 수는 1,070만에서 410만으로 감소했습니다. 이는 피해자 수가 줄어들었음을 의미할 수 있으며, 따라서 각 피해자에게서 사기당한 평균 금액은 증가했습니다.

그러나 사기꾼의 자금 세탁 전략은 큰 변화가 없었습니다. 이전 몇 년과 마찬가지로, 사기 주소에서 전송된 대부분의 암호화폐는 결국 주류 거래소로 흘러 들어갑니다.

활성 사기 수는 2021년에 눈에 띄게 증가하여 2020년의 2,052건에서 3,300건으로 증가했습니다.

이는 우리가 지난 몇 년 동안 관찰한 또 다른 추세와 밀접한 관련이 있습니다: 금융 사기의 평균 수명이 점점 짧아지고 있습니다.

2021년 금융 사기의 평균 활성 일수는 70일로, 2020년의 192일보다 낮습니다. 추가로 관찰해보면, 암호화폐 관련 사기의 평균 활성 일수는 2,369일이며, 이후 이 숫자는 꾸준히 감소하는 추세입니다. 그 이유 중 하나는 규제 기관/법 집행 기관의 직원들이 사기를 조사하고 기소하는 데 점점 더 잘하고 있기 때문입니다.

예를 들어, 2021년 9월, CFTC(미국 상품선물거래위원회)는 14개의 자칭 규정 준수 암호화 파생상품 거래 서비스를 제공하는 투자 사기에 대해 소송을 제기했지만, 실제로 그들은 CFTC에 선물 중개인으로 등록되지 않았습니다. 이는 암호화 산업에서 비교적 흔한 사기 유형입니다. 그 이전에는 이러한 사기가 더 오랜 시간 동안 지속될 수 있었습니다. 사기꾼들이 규제 기관의 "위협"을 인식하게 되면서, 그들은 규제 기관과 법 집행 기관의 주목을 받기 전에 "문을 닫는" 압박을 받을 수 있습니다.

동시에 우리는 암호화폐 가격과 사기 활동 간의 장기적인 상관관계의 종말을 관찰할 수 있습니다.

사기는 일반적으로 인기 있는 암호화폐(예: 비트코인 및 이더리움)의 가격이 지속적으로 상승할 때 발생하며, 이때 시장에 신규 사용자가 대거 유입되는 단계입니다. 아래의 차트에서 우리는 이를 관찰할 수 있습니다 - 2017년과 2020년의 상승장 이후 사기 활동 수가 급증했습니다. 이는 놀라운 일이 아닙니다. 경험이 풍부한 사용자와 비교할 때, 암호 시장의 성장에 이끌린 신규 사용자는 사기에 빠질 가능성이 더 높습니다.

그러나 자산 가격과 사기 활동 간의 관계는 이제 사라지는 것 같습니다. 아래 그림에서 우리는 사기 활동이 비트코인과 이더리움 가격과 함께 상승하다가 2021년에는 가격이 상승하든 하락하든 사기 활동이 안정적으로 유지되거나 심지어 감소하기 시작하는 것을 볼 수 있습니다.

Rug pulls가 최신 사기 형태로 부상

Rug pulls는 DeFi 생태계에서 가장 큰 사기 유형이 되었으며, 2021년 모든 암호화폐 사기 수익의 37%를 차지했습니다. 2020년에는 단 1%에 불과했습니다.

결론적으로, 2021년 다양한 Rug pulls 사기는 피해자들로부터 28억 달러 이상의 암호화폐 가치를 빼앗았습니다.

암호화 산업의 많은 신흥 용어와 마찬가지로 "Rug pulls"의 정의는 고정되어 있지 않지만, 일반적으로 신규 암호화 프로젝트의 개발자가 DEX 유동성 풀에서 자금을 빼내거나 프로젝트를 갑자기 포기하여 투자자의 자금을 예고 없이 빼가는 행위를 지칭합니다.

Rug pulls는 DeFi에서 가장 흔하게 발생합니다. 대부분의 Rug pull은 개발자가 새로운 토큰을 생성하고 이를 투자자에게 홍보하여 투자자들이 "가치 상승"을 기대하며 이 새로운 토큰을 거래하게 만듭니다. 이는 프로젝트에 유동성을 제공하지만, 개발자는 결국 유동성 풀에서 자금을 빼내어 토큰의 가치를 0으로 만들고 도망칩니다.

Rug pull이 DeFi에서 흔한 이유는 사기꾼들이 일부 블록체인 기술 지식을 가지고 있어 이더리움 블록체인이나 다른 블록체인에서 새로운 토큰을 저렴하고 쉽게 생성할 수 있으며, 코드 감사 없이 탈중앙화 거래소(DEX)에 이를 상장할 수 있기 때문입니다.

주목할 점은 탈중앙화 토큰의 설계 방식이 투자자들이 토큰을 보유하는 동안 유동성 풀의 자산 사용 방식에 대해 투표할 수 있도록 되어 있어, 개발자가 유동성 풀의 자금을 직접 빼내는 것을 어렵게 만든다는 것입니다. 암호화 산업에서는 코드 취약점을 발견하는 데 도움을 줄 수 있는 감사 회사가 흔하지만, 새로운 토큰이 대부분의 DEX에 직접 상장될 수 있기 때문에 우리는 이렇게 많은 Rug pull을 목격하게 되었습니다.

아래 그림은 2021년 도난 자산 가치 기준으로 정렬된 상위 15개 Rug pull 사기를 보여줍니다. 중국 커뮤니티에서 더 널리 알려진 "SQUID"는 9위에 불과합니다.

그러나 모든 Rug pull이 DeFi 분야에서 발생하는 것은 아닙니다. 사실, 올해 가장 큰 Rug pull 사기는 Thodex로, 이는 터키의 대형 중앙화 거래소를 자칭하며, 거래소가 사용자 자금 인출을 중단한 직후 CEO가 도망쳤습니다. 이 사기로 인해 사용자들은 20억 달러 이상의 암호화폐 가치를 잃었으며, 이는 모든 Rug pull 사기의 도난 자산 가치의 거의 90%에 해당합니다.

AnubisDAO는 2021년 두 번째로 큰 Rug pull로, 5,800만 달러 이상의 암호화폐가 도난당했습니다. 이 사기는 DeFi 분야에서 발생했으며, 이제 우리는 그것이 어떻게 이루어졌는지 구체적으로 살펴보겠습니다.

AnubisDAO는 2021년 10월 28일에 출시되었으며, "자산 바구니"에 의해 지원되는 탈중앙화된 가격 자유 변동 통화를 제공할 계획이었습니다. 이 프로젝트는 웹사이트나 백서가 없었고, 단지 개와 같은 스타일의 로고만 있었습니다. 공개된 개발자도 가명이었습니다. 투자자들은 거의 하룻밤 사이에 이 프로젝트의 토큰에 대해 6,000만 달러에 가까운 유동성 풀을 제공했지만, 단 20시간 후, 모든 모금된 자금(주로 wETH)은 AnubisDAO의 유동성 풀에서 사라져 일련의 새로운 주소로 전송되었습니다.

위 그림에서 이러한 거래를 볼 수 있습니다. AnubisDAO는 Balancer Liquidity Bootstrapping Protocol을 통해 투자자의 wETH를 수령하기 위해 계약을 사용했습니다. 그러나 유동성 풀 계약을 배포한 주소는 이미 해당 풀의 대부분의 유동성 제공자 LP 토큰을 보유하고 있었습니다. 판매가 시작된 지 20시간 후, 유동성 풀을 생성한 주소는 보유하고 있던 대량의 LP 토큰을 매도하여 사기꾼이 유동성 풀에서 거의 모든 wETH와 프로젝트 토큰을 빼낼 수 있도록 했습니다.

그 후 사기꾼은 도난당한 자산을 여러 지갑으로 전송하여 "혼란"을 일으켰습니다. 얼마 지나지 않아 AnubisDAO의 트위터 계정이 삭제되었고, 토큰의 가치는 0으로 폭락했습니다.

AnubisDAO 사건은 투자자들에게 경고의 신호를 보냈습니다. 가장 중요한 점은 코드 감사가 이루어지지 않은 새로운 토큰 거래를 피하는 것입니다. 코드 감사는 제3자 회사가 새로운 토큰이나 DeFi 프로젝트의 스마트 계약 코드를 분석하는 과정으로, 감사 후에는 해당 프로젝트의 계약 상황이 공개되며, 프로젝트가 개발자가 투자자의 자금을 빼갈 수 있는 메커니즘이 없음을 확인합니다. 투자자들은 또한 웹사이트나 백서와 같은 합법적인 자료가 부족한 토큰과 익명의 개인이 만든 토큰에 주의해야 합니다.

DeFi는 암호 생태계에서 가장 흥미롭고 혁신적인 분야 중 하나로, 초기 채택자에게는 분명히 큰 기회가 있습니다. 그러나 많은 투자자들이 경험이 부족하여 사기꾼들에게 기회를 제공하고 있습니다. 핵심은 잠재적인 신규 사용자가 새로운 프로젝트를 더 이상 신뢰하지 않게 된다면 DeFi의 성장은 계속되기 어려울 것이므로, 암호 산업 내에서 신뢰할 수 있는 정보 출처 - 영향력 있는 사람, 미디어 기관 또는 프로젝트 개발자 - 가 신규 사용자가 사기를 피하는 방법을 이해하는 데 도움을 주는 것이 중요합니다.

Finiko: 10억 달러의 폰지 사기

Finiko는 러시아에 본사를 둔 폰지 사기로, 2019년 12월부터 2021년 7월까지 운영되었으며, 사용자가 계좌에서 자금을 인출할 수 없다는 사실을 발견한 후 프로젝트는 붕괴되었습니다. Finiko는 사용자가 비트코인이나 USDT로 투자하도록 하여 매달 최대 30%의 수익률을 약속하고, 결국 자체 토큰을 출시하여 여러 거래소에서 거래할 수 있게 했습니다.

활동적인 19개월 동안, Finiko는 800,000건 이상의 사용자 예치금을 통해 15억 달러 이상의 비트코인을 받았습니다. Finiko는 이러한 암호화폐의 대부분을 주류 거래소, 고위험 거래소, 관리 지갑 서비스 등으로 보냈습니다. 이 15억 달러가 어떻게 투자자에게 지급되어 폰지 사기를 유지할지는 불확실하지만, Finiko가 동유럽 지역(러시아와 우크라이나)의 암호화폐 사용자들을 대상으로 대규모 사기를 시행한 것은 분명합니다.

대부분의 사기와 마찬가지로, Finiko는 주로 피해자들로부터 자금을 빼앗았지만, 동시에 Finiko가 자금 세탁자들을 도와 더 많은 이익을 얻을 가능성도 있음을 발견했습니다.

이 자금 세탁자는 랜섬웨어, 해킹 및 기타 범죄와 관련된 주소에서 수백만 달러 가치의 암호화폐를 획득했습니다. Finiko에 전송된 금액은 매우 적어 1비트코인도 안 되었지만, 이는 사기가 다른 범죄로부터 얻은 자금을 세탁하는 데 사용될 수 있음을 보여줍니다.

Finiko는 또한 일련의 중간 지갑을 통해 크로스 체인 거래를 위해 설계된 DeFi 프로토콜에 3,400만 달러를 전송했으며, 그곳에서 ERC-20 토큰으로 변환되어 다른 곳으로 전송되었을 가능성이 높습니다.

가장 흥미로운 점은 Finiko가 Suex와 거래 이력이 겹친다는 것입니다. Suex는 암호 범죄 팀의 자금을 세탁한 혐의로 OFAC(미국 외국 자산 통제국)의 제재를 받은 장외 거래 중개업체입니다. 2020년 3월부터 7월 사이에 Finiko는 OFAC에 의해 표시된 Suex 주소로 900만 달러 이상의 비트코인을 전송했습니다. 이러한 연관성은 Suex의 자금 세탁 규모와 이러한 서비스가 네트워크 범죄 활동을 허용하는 데 중요한 역할을 했음을 강조합니다.

2021년 7월 Finiko가 붕괴된 후, 러시아 당국은 이 사기의 두 주요 구성원을 체포했으며, 다른 구성원들은 체포 영장이 발부되었습니다.

사기는 암호화폐가 주류에서 대규모로 채택되는 데 장애물이 되며, 이를 단순히 법 집행 기관과 규제 기관에 맡겨서는 안 됩니다. 암호 기업, 금융 기관, 그리고 물론 Chainalysis와 같은 블록체인 데이터 분석 회사도 역할을 해야 합니다. 우리는 암호 산업이 계속 성장하기를 바랍니다.