
가상화폐 커뮤니티 내 최신 매물 각인 사기 수법과 리스크 예방법
글: 변호사 류훙린
친구 여러분, 최근에 인스크립션(Inscription)을 찍어보셨나요? 수면의 질은 괜찮으신가요?
요즘 가상자산 투자자 중 인스크립션을 찍지 않는 사람들을 '고전 암호화 자산 투자자'라고 부른다고 합니다. 진정한 차세대 코인 플레이어라면 반드시 인스크립션을 찍어야 한다는 것이죠. 코인 시장의 불장이 왔는지는 모르겠지만, 비트코인 채굴업자들에게는 분명 봄날이 온 것 같습니다. 얼마 전 지인이 웹3 지갑 체인에서 어떤 부의 열쇠를 사보라고 추천해줬는데, 비트코인 네트워크의 가스 수수료를 확인해 보니 거의 토큰 가격과 맞먹더군요. 제가 감당할 수 없는 수준의 인스크립션임이 틀림없었습니다.
현재 인스크립션이 거품인지 여부에 대해서는 업계 내에서도 다양한 의견이 있지만, 어느 정도 징후는 있습니다. 대체로 말해서, 인스크립션을 조기에 시작하지 못한 이들은 주로 이를 비관적으로 보는 반면, 인스크립션을 "주조권"의 패러다임 전환으로 환영하는 이들은 초기에 많은 인스크립션을 비축했거나 특정 커뮤니티에서 핵심 역할을 하는 사람들이죠. 이렇게 두 그룹이 서로 마주하면 아마도 마음속으로 서로에게 인사(?)를 건넬지도 모릅니다.
남의 일이라 재미만 보자는 입장에서 한마디 공평한 소리를 하자면, 코인 생태계와 블록체인 생태계 자체가 여러 기술과 루트를 탐색하며 점진적으로 발전하고 있는 과정에 있으므로, 칭찬도 해야 하고 비판도 해야 합니다. 새로운 현상에 대해 좋다 나쁘다 단정 짓기에는 아직 이르며, 어찌 됐든 '입장이 곧 관점이다'라는 진리는 오래도록 유효하다고 생각합니다.
저는 업계 종사자로서 리스크 방지를 고민하는 입장에서, 주변의 많은 지인들이 인스크립션을 통해 성공하는 모습을 보면서도 잠재적인 위험 요소들을 발견하게 되었고, 그래서 일부러 시간을 내어 이 글을 작성하게 되었습니다. 백만 달러짜리 자산을 가진 여러분께 작은 경각심을 드리고자 하는 것입니다.
자료를 조사하던 중, 네티즌(GoPlus Security)이 작성한 기사를 보게 되었습니다. 이 글은 기술적 관점에서 코인 유저들이 인스크립션을 할 때 자주 당하는 사기 수법을 정리하고 예방 방법도 제시했는데, 매우 잘 쓴 글이었습니다(단지 일부 기술적 세부사항은 이해하기 어려웠습니다). 또한 저 자신과 주변 지인들의 경험을 바탕으로, 인스크립션 참여 시 발생할 수 있는 관련 리스크들을 아래와 같이 정리했습니다. 도움이 되길 바랍니다.
01 피싱 사이트 수법
이 수법은 코인 생태계에서 매우 흔합니다. 거래소뿐만 아니라 지갑까지 위조됩니다. 사기꾼들도 아주 부지런해서 유행하는 것은 무엇이든 위조하여 당신을 속입니다. 예를 들어 인스크립션 분야에서 인기 있는 Unisat 같은 경우, 사기꾼들은 가짜 웹사이트를 만들어 구글이나 바이두에서 검색 키워드 최적화 및 광고를 진행합니다. 사실을 모르는 사용자가 사이트를 조회하다가 클릭하거나 등록하게 되면, 당신이 결코 시드 구문(seed phrase)을 누출하지 않았음에도 불구하고 자산이 사라지는 신기한 현상이 벌어집니다. 왜냐하면 당신이 다른 계정의 자산을 해당 앱 지갑 계정으로 입금할 때, 이미 그들의 손아귀에 들어가 버리기 때문입니다.
이러한 상황을 어떻게 예방해야 할까요? 제 경험상, 프로젝트팀이나 공식 커뮤니티의 트위터에서 직접 링크를 클릭하거나 다운로드하는 것이 가장 안전합니다. 텔레그램 그룹은 솔직히 말해 이미 매우 위험하다고 생각합니다. 최근 일주일 동안 제 주변에 있던 두 명의 코인 유저가 그룹 내 링크를 클릭해 다운로드한 후 자산을 모두 잃는 슬픈 일이 발생했습니다. 물론 트위터 계정 역시 위조될 수 있으며, 동일한 커뮤니티 내에도 이름이 같은 수많은 가짜 계정들이 존재합니다. 바로 다음에 설명할 사기 수법에서도 이러한 특성이 자주 활용됩니다.
02 유명 인스크립션 위조 수법
거래소와 지갑뿐 아니라, 인스크립션 자체도 위조될 수 있습니다. 저는 어떤 웹3 지갑에서 동일한 검색어를 입력했는데도 동일한 이름의 인스크립션 여러 개가 나타나는 것을 확인했습니다. 예를 들어 DOGI처럼 인기 있는 인스크립션을 특정 사이트에서 검색하면, 보기엔 완전히 동일해 보이는 결과가 네 개나 나옵니다. 정말 혼란스럽기 그지없습니다. 이는 대부분의 플랫폼이 특정 필드만 추출하여 노출하기 때문이며, 사기꾼들은 이러한 규칙을 이용해 '부딪힘 사기(parking fraud)' 또는 기타 사기를 실행합니다.

어떻게 예방할 수 있을까요? 우선, 대형 기업 산하의 지갑이나 거래 플랫폼을 이용하는 것이 좋습니다. 현재 업계에서 비교적 잘 알려진 KX사의 웹3 지갑(특정 제품 추천 아님!)은 프론트엔드에서 일정한 식별 기능을 제공합니다. 또한 예기치 않은 사고를 방지하기 위해 거래 전 인스크립션 형식과 프로토콜이 정확한지 반드시 확인하세요.
03 남의 집 불 났다고 호들갑 수법
제2차 시장 거래로는 부족하다고 느껴, 직접 인스크립션을 찍어야만 폭풍 성장할 수 있다고 생각하는 사람이 많습니다. 일반 대중의 새로운 인스크립션 참여 욕구를 이용해, 이제는 유령 인스크립션을 만들어 돈을 긁어모으는 조직까지 등장했습니다. 다만 이 방식은 인스크립션은 마음껏 찍게 해주되, 그들이 노리는 것은 오직 수수료뿐입니다. 일반적으로 사기 조직은 악성 민트(Mint) 스마트 계약을 만들고, 다양한 방법으로 사용자를 유혹하여 인스크립션을 찍게 만듭니다. 사용자는 높은 가스 수수료를 지불한 후, 전혀 가치 없는 인스크립션 이미지만 받게 됩니다. 어떻게 예방해야 할까요? 어떤 민트 활동에 참여하기 전에, 반드시 시간을 들여 계약의 합법성을 조사하고 검증하세요. 특히 계약서에 비합리적인 수수료 구조가 포함되어 있는지 주의 깊게 살펴보아야 합니다.

04 지갑 프라이빗 키 도난 수법
인스크립션을 하다 보면 여러 개의 지갑을 생성하게 마련입니다. 시드 구문을 손으로 적는 것이 귀찮다고 느껴, 많은 사람들이 시드 구문이나 프라이빗 키를 메모장이나 위챗 대화창에 복사해서 저장하곤 합니다. 혹은 마이너스 프로젝트의 스테이킹이나 에어드랍 행사에 참여하면서 알 수 없는 링크를 클릭하게 되는데, 이런 경우 해커가 프라이빗 키 정보를 쉽게 탈취할 수 있으며, 사용자는 눈치채지 못한 사이에 지갑 내 모든 가상자산이 전부 이체됩니다. 이 글을 작성하는 도중에도, SNS 플랫폼에서 인스크립션으로 수십만 원을 번 한 사용자의 자산이 모두 도난당한 비극을 목격했습니다. 어떻게 예방해야 할까요? 인터넷에서 보는 모든 민트 정보는 반드시 신원을 확인해야 합니다. 특히 텔레그램 그룹이나 트위터에서 익명의 친절한 네티즌이 보내주는 행사 정보나 다운로드 링크는 함부로 클릭하지 마세요.

05 맺음말
인스크립션을 둘러싼 흥미로운 보안 문제와 법적 이슈는 더 많이 논의할 수 있습니다. 인스크립션이 왜 인기 있는 이유 중 하나는, 인스크립션에는 발행 주체가 없고 '공정한 출시(fair launch)'라고 여겨지기 때문입니다. 인스크립션에 참여하는 사용자들은 모두 가스 비용이라는 일정한 대가를 치렀기 때문이죠. 하지만 동시에 저는 또 다른 형태의 사기 수법도 목격했습니다. 즉, 가짜 인스크립션을 만들어낸 후, 운영진이 스스로 대량으로 민트한 다음, 트위터와 텔레그램에서 인기 있는 커뮤니티를 만들어 CX(커뮤니케이션)를 진행합니다. 인스크립션 발행이 끝난 후에는 계속해서 가격을 끌어올려, 더 많은 사람들이 정상에서 매수하도록 유도하는 것입니다. 이런 경우 표면상으로는 ICO와 같지 않아 보입니다(토큰이 프로젝트 팀 지갑으로 들어간 것이 아니라 채굴자에게 갔기 때문). 그러나 조금만 곰곰이 생각해보면, 어쩐지 좀 이상하다는 느낌이 듭니다. 앞으로도 류훙린 변호사는 인스크립션 관련 법적 이슈에 대해 지속적으로 이야기할 예정입니다. 만약 유익하고 재미있다고 느끼신다면, 좋아요와 팔로우를 부탁드립니다!
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










