와이어드 잡지 기자: 치밀하게 꾸며진 암호화폐 사기극, 나는 무고한 희생양이 되었다
글: Joel Khalili
번역: Luffy, Foresight News
2월의 추운 아침이었다. 오전 7시 30분, 알람이 울린 후에도 나는 정신이 몽롱하고 눈이 축축했다. 그런데 무언가 잘못된 것 같다는 느낌이 들었다. 휴대폰은 이미 알림 표시등으로 환해져 있었다. 빛에 눈이 익숙해지자 나는 알림을 하나씩 확인하기 시작했다.
「축하합니다, 당신은 잘못된 사람을 속였군요.」 익명의 발신자로부터 개인 텔레그램 계정으로 온 메시지였다. 「당신이 나한테서 사기쳐 간 2800달러를 돌려줄 시간은 10분입니다.」 상대는 암호화폐 지갑 주소도 함께 첨부했다.
나는 당황했고, 내 메시지, 이메일, 소셜미디어 계정들을 샅샅이 뒤졌다. 상황은 금방 드러났다. 누군가 내 X 계정을 해킹해 가짜 「와이어드 암호화폐」를 홍보하는 데 사용한 것이었다. 사람들이 그 암호화폐를 구매하자 가격이 상승했고, 사기꾼은 이를 팔아 치웠으며 투자자들은 전 재산을 잃었다. 돈을 잃은 사람들은 모두 분노에 휩싸였다.
X 플랫폼에서는 나에게 쏟아지는 격렬한 비난이 넘쳐났고, 세계 지리에 대해 전혀 모르는 사람들로부터 온 인종적 모욕도 있었다. 「왜 아무도 네 일터에 가서 널 두들겨 패지 않는 거야, 못된 벌레야?」 한 X 이용자가 이렇게 썼다. 「콧대 높고 입술 얇은 이 새끼야,」 또 다른 사람이 나를 비난했다. 「차에 치이길 바란다,」 다른 누군가는 그렇게 말했다.
다른 이용자들은 내 상사에게 내가 저지른 부정행위를 신고하려 했다. 「너희 직원이 여기 와서 돈을 사기쳤어.」 한 사람이 X에 글을 올리며 와이어드 공식 계정을 태그했다.
이런 메시지들이 불쾌했지만, 익명의 텔레그램 사용자로부터 온 메시지를 제외하면 직접적인 위협은 거의 없었다. 「내가 너에 대해 수집한 정보는 엄청나. 네 주소, 런던 대학교(네 모교)에서 네 친척과 친구까지 다 알고 있어.」 상대는 말했다. 「환불을 받지 못하면 네 삶을 지옥으로 만들어 줄 것이다.」
오전 9시가 되었을 때 나는 여전히 침대에 누워 있었고, 노트북은 펼친 다리 위에 놓여 있었다. 나는 와이어드의 편집자, 매니저, 보안 담당자에게 연락해 무슨 일이 있었는지 설명하고 도움을 요청했다. 파트너에게도 메시지를 보냈고, 그녀는 답했다. 「맙소사!!!」
이처럼 허위 정보를 이용한 「펌프 앤 덤프(pump and dump)」 암호화폐 사기는 매우 흔하지만, 내가 직접 이런 사건에 휘말릴 줄은 생각지도 못했다.
「매우 흔한 공격 수법입니다. 단순히 펌프 앤 덤프로 현금을 확보하는 게 목적이죠.」 암호화폐 분석 기업 체인얼라이시스(Chainalysis)의 조사 책임자 필 라랫(Phil Larratt)은 말했다. 이 회사는 와이어드의 이번 사기 사건을 분석하는 데 도움을 주었다. 「그렇게 하기 위해서는 어느 정도 노출이 필요하며, 그래서 당신의 계정을 해킹한 것입니다.」
올해 들어서만도 여러 유명인사들의 X 계정이 해킹되어 암호화폐 펌프 앤 덤프 사기에 사용되었다. BBC 기자, 영국 및 아르헨티나 정치인, 필리핀 전 부통령의 계정까지 사기성 암호화폐를 홍보하는 데 동원되었다. 이전에는 조 바이든, 버락 오바마, 빌 게이츠의 계정도 비슷한 암호화폐 사기 목적으로 해킹된 바 있다.
이론상으로 X 계정의 영향력이 클수록 펌프 앤 덤프 사기의 잠재적 수익도 커진다. 더 많은 사람들이 사기꾼이 홍보하는 암호화폐를 살 가능성이 있기 때문이다. 나는 트윗을 거의 하지 않으며 팔로워도 2800명 미만이라 표적이 되기 어려웠다. 그러나 사기꾼 입장에서는 나를 암호화폐 기자로서 신뢰할 수 있는 권위자로 간주했기 때문에 가치가 있었던 것이다.
「가격을 끌어올리는 단계에서 더 많은 노출을 얻을수록, 여러 투자자들이 홍보 문구를 믿고 구매하게 될 가능성이 높아지며, 결국 사기꾼이 매도할 때 그들이 물게 된다.」 민간 조사 기관 하드슨 인텔리전스(Hudson Intelligence)의 존 파워스(John Powers) 사장이 말했다.
X 플랫폼은 논평 요청에 응답하지 않았다.
암호화폐는 오랫동안 펌프 앤 덤프 사기에 이용되어 왔지만, 밈코인 발행 플랫폼의 등장으로 이러한 작업이 훨씬 쉬워졌다. 누구나 낮은 비용으로 즉시 암호화폐를 만들 수 있게 된 것이다. 내 경우, 사기꾼은 현재 가장 큰 발행 플랫폼인 Pump.fun을 이용해 와이어드 브랜드의 암호화폐를 발행했다.
「Pump.fun 플랫폼에서 발행되는 많은 암호화폐가 펌프 앤 덤프에 사용됩니다. 나쁜 의도를 가진 자들이 펌프 앤 덤프와 X 계정 해킹을 결합하면, 잘만 하면 막대한 수익을 얻을 수 있죠.」 라랫이 말했다.
Pump.fun의 대변인 트로이 그라비트(Troy Gravitt)는 와이어드에 성명을 통해 「우리는 지속적으로 플랫폼의 사용자 안전을 확보하기 위해 노력하고 있습니다. 우리는 해커가 X 계정을 해킹해 토큰 사기를 벌이는 등의 사기 행위를 발견하면, 해당 토큰을 프론트엔드에서 삭제하여 무심코 사용하는 이용자에게 발생할 수 있는 피해를 최소화합니다.」라고 밝혔다.
비록 밈코인의 「펌프 앤 덤프」 사기가 빈번하게 발생하지만, 투자자들은 계속해서 밈코인을 사들이고 있다. 「밈코인의 가치 상승은 종종 발행 초기, 즉 발행 직후에 나타납니다.」 파워스가 말했다. 「좋은 타이밍에 투자해 큰 수익을 얻을 수도 있으니까요…… 타이밍이 전부입니다. 많은 사람들에게 있어 프로젝트의 합법성은 부차적인 문제죠.」
나는 내 X 계정이 2월 17일, 즉 와이어드 암호화폐 사기 이벤트 하루 전에 장악되었음을 깨달았다. 'Have I Been Pwned'(데이터 유출 및 해킹 사건에서 자신의 정보가 노출되었는지 확인할 수 있는 서비스)에 따르면, 내 X 계정 정보는 이전에 해커 포럼에서 판매된 적이 있었고, 이것이 계정 해킹의 가능한 원인이었다. 치명적인 실수는 2단계 인증을 설정하지 않았다는 점이었다. 이는 곧 사기꾼이 비밀번호만으로도 내 계정을 통제할 수 있다는 의미였다.
사기꾼이 내 복구 이메일을 변경했기 때문에, 나는 X 플랫폼을 통해 번거롭고 긴 계정 복구 절차를 거쳐야 했고, 즉각적으로 계정을 되찾을 수 없었다. 다음날 아침이 되었을 때는 이미 너무 늦었다. 거래 데이터 분석에 따르면, 내 X 계정을 해킹한 사기꾼은 그날 새벽 1시 20분에 와이어드 토큰을 생성했다.
누군가 Pump.fun 플랫폼에서 암호화폐를 만들면, 10억 개의 토큰을 유통시키고, 일반적으로 상징적인 가격으로 일부를 스스로 구매한다. 파워스와 체인얼라이시스의 분석에 따르면, 사기꾼은 이 경우 토큰 발행 지갑을 이용해 전체 공급량의 약 5%를 구매했고, 거래 시작 직후 또 다른 두 개의 지갑으로 추가 토큰을 확보했다. 그들은 이 보조 지갑을 통해 일반 투자자들에게 자신들의 보유량을 숨겼다. 「자신이 발행한 토큰을 얼마든지 구매할 수 있지만, 많이 사들이면 누구도 따라오지 않을 겁니다. 너무 수상하니까요.」 라랫이 말했다.
총합해 사기꾼은 유통 중인 와이어드 토큰의 약 12%를 장악했으며, 이는 그들이 매도할 경우 토큰 가격을 폭락시킬 만큼 충분한 양이었다.
새벽 1시 23분, 사기꾼은 내 X 계정을 통해 이 암호화폐를 홍보하기 시작했다. 다른 X 이용자들의 게시물에 따르면, 심지어 Spaces에서도 라이브 방송을 진행했다. 이후 다양한 게시물을 삭제했고 내가 일어났을 때는 이미 사라졌지만, 다른 X 이용자들이 캡처한 스크린샷이 그들의 거짓말을 드러냈다.
지난 주말, 아르헨티나 대통령 하비에르 마일레(Javier Milei)는 이름이 「Libra」인 암호화폐와 관련된 스캔들에 휘말렸다(마일레는 부당행위를 부인함). 사기꾼은 X에서 와이어드가 자체 암호화폐를 출시하며 마일레 사건과 연결된다고 주장했다. 「나는 `Libra` 배후 인물과 이야기를 나눴다…… 아마 내가 다룬 가장 흥미로운 보도일지도 모른다. 그는 설정과 절차, 그리고 현금화 방법을 상세히 설명해주었고, 우리는 이런 일이 얼마나 쉬운지 보여주기 위해 우리만의 밈코인도 출시했다.」 사기꾼은 내 X 계정에 올린 게시물에서 이렇게 썼다.
이후 몇 분 안에, 일부 인간 트레이더들과 새로 발행된 암호화폐를 구매하도록 프로그래밍된 로봇들이 투자를 시작했다. 그들의 매수가 시작되자 암호화폐 가격은 상승하기 시작했다. 새벽 1시 36분, 거래 시작 16분 만에 이 밈코인의 시가총액은 30만 달러의 정점을 찍었다. 그 순간, 사기꾼은 매도를 시작했다.
거래소 레이디움(Raydium)에서 그들은 빠른 연쇄 거래를 통해 토큰을 시장에 쏟아냈다. 분석가들은 이로 인해 약 8000~1만 달러의 수익을 얻었다고 추정한다. 새벽 1시 45분, 와이어드 토큰은 거의 제로로 떨어졌다.
「우리가 이전에 본 다른 펌프 앤 덤프 사기들과 비교하면, 그들이 얻은 수익은 그리 크지 않습니다. 하지만 고작 20분 만에 투입 자금의 다섯 배에 달하는 수익을 올렸죠.」 라랫이 말했다.
새벽 2시, 와이어드 토큰 판매로 얻은 수익은 서로 연결된 일련의 계정을 거쳐 다른 지갑으로 이체되었다. 체인얼라이시스의 분석에 따르면, 이 지갑은 암호화폐 교환 서비스와 관련이 있을 수 있으며, 이곳에서 수십만 달러 규모의 다른 미확인 출처의 암호화폐와 수익금이 섞였다.
2월 19일과 24일, 그 지갑은 바이낸스(Binance)에 총 11만 달러 상당의 암호화폐를 입금했다.
그 이후로 단서는 끊긴다. 대부분의 사법 관할권에서 암호화폐 거래소는 계정 소유자의 신원을 기록하도록 요구받지만, 정책상 당국의 요청이 없으면 정보를 공개하지 않는다.
「우리는 언론에 계정 소유자의 신원을 공개하지 않습니다. 이는 수사 기관 동료들을 존중하고, 진행 중인 조사의 공정성을 보장하며, 무고한 사용자가 잘못 식별되는 것을 방지하기 위한 것입니다.」 바이낸스가 말했다.
라랫은 이전에 와이어드에 범죄자들이 종종 「머니 루즈(money mules, 불법 자금 이체를 대신하는 사람)」 또는 도난된 신분증을 이용해 거래소 계정을 개설한다고 밝힌 바 있다. 이는 계정 소유자를 식별한다고 해서 사기꾼을 식별하는 것은 아니라는 의미다.
와이어드 밈코인 펌프 앤 덤프 사기 이후 며칠 동안 나는 계속해서 나를 속인 사람이라고 생각하는 이들의 메시지를 받았다. 예전과 마찬가지로, 가장 노골적인 위협은 익명의 텔레그램 사용자로부터 왔다.
「내가 농담하는 줄 알았다면 큰 오산이야.」 그들은 한 메시지에서 이렇게 썼으며, 와이어드 경영진에게 나를 신고하겠다고 위협했다. 「정말로 처벌을 피할 수 있다고 생각해?」 다른 메시지에서 그들은 말했다.
나는 이런 위협이 허풍일 가능성이 크다고 생각했지만, 여전히 불안감을 느꼈다. 누군가 나를 찾을 가능성을 줄이기 위해 나는 인터넷에서 내 개인정보 조각을 지워주는 서비스에 가입했다. 또한 친구와 가족에게도 연락해 간접적으로 위협을 받고 있음을 알렸고, 지역 경찰에 이 괴롭힘을 신고했다.
일주일 후, 내가 X 계정에 일어난 일에 대한 설명을 게시하자 욕설과 위협은 멈췄다.
한편, 사람들은 여전히 전망이 불투명한 밈코인에 끊임없이 투자하고 있다. 제3자 데이터에 따르면, 밈코인 발행 플랫폼 Pump.fun은 거래액의 1%를 수수료로 받아 매일 100만~200만 달러의 수익을 올리고 있다.
4월 14일, 나를 위협했던 익명의 텔레그램 사용자는 X에 최근 밈코인 거래에서 얻은 막대한 수익을 자랑하는 두 장의 스크린샷을 올렸다. 그는 이렇게 썼다. 「우린 진짜 바보였어.」 이 말은 밈코인 트레이더들이 자신들의 모험심을 자랑할 때 자주 사용하는 비하 표현이다. 마지막으로 그는 눈이 달러 기호인 이모티콘으로 게시물을 마무리했다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@WIRED
