본문 바로가기 주메뉴 바로가기 검색 바로가기
오징어게임 악용한 ‘스퀴드 토큰’ 사기, 수백만 달러 탈취한 과정은?
상태바
오징어게임 악용한 ‘스퀴드 토큰’ 사기, 수백만 달러 탈취한 과정은?
투자자를 불안정한 상태로 몰아넣은 러그풀 사태의 가장 중요한 지점에서
By CHRIS STOKEL-WALKER, WIRED UK

루크 하트포드(Luke Hartford)는 SNS 게시글에 댓글을 남긴 어느 한 사용자 덕분에 처음으로 새로이 급부상한 암호화폐와 관련된 경고를 받았다. 해당 트위터 게시글은 10월 27일(현지 시각), 스위스 암호화폐 애널리스트이자 유튜버인 칼 마틴(Carl Martin)의 게시글 아래에 일부 숨겨졌다. 당시 마틴은 어느 순간 가치가 0달러로 폭락하리라 확신한 알트코인인 시바이누(Shiba Inu)의 시세를 이야기하는 중이었다.

해당 대화에는 호주 시드니의 구조기술자인 하트포드가 함께 했으며, 하트포드는 @jonhree112라는 계정 사용자가 최근 급부상한 암호화폐 관련 경고 댓글로 남긴 조언을 읽었다. 해당 암호화폐 가격은 1,000% 폭등했으며, 200% 더 급등할 것으로 보였다. 당시 해당 가상자산의 시세는 72센트였다. @jonhree112는 “1달러로 상승하기 전 구매하는 것이 낫다”라는 글을 남겼다.

해당 가상자산은 실제 관련성은 없으나 넷플릭스 시리즈 오징어 게임에서 영향을 받아 발행된 스퀴드(Squid) 토큰이다. 영국 가상자산 플랫폼 닥시(Dacxi)의 관리 총괄인 캐서린 울러(Katherine Wooler)는 “스퀴드는 광적인 게임 사용자의 게임 사용자에게 즐기면서 자산을 얻는 게임을 제공하면서 넷플릭스 시리즈 오징어 게임의 아이디어를 최대한 이용했다”라고 설명했다. 현재 정상적으로 접속할 수 없는 웹사이트에 발행된 스퀴드 프로젝트의 백서는 투자자에게 큰 이익을 약속하지만, 무작정 거액의 수익 보장을 주장하는 사기처럼 끔찍한 내용은 아닌 것처럼 보인다. 스퀴드 프로젝트 백서는 “투자자가 증가할수록 수익 보상 범위도 더 확장될 것”이라고 주장한다.

하트포드는 투자 경험이 있는 암호화폐 투자자이며, 2017년부터 암호화폐 투자를 시작했다. 하트포드는 2021년 10월 한 달간 900%나 가치가 급등한 밈 코인인 시바이누의 시세 폭등 추세와 함께 전 세계 암호화폐 시가총액 기준 순위 10위권에 이름을 올리도록 추진한 과정을 살펴보았다. 또, 하트포드는 스퀴드가 시바이누와 비슷한 밈 코인이라는 아이디어로 암호화폐 시장에서 상승세를 기록하고자 한다는 점을 포착했다. 하트포드는 스퀴드 토큰 상승세 초기에 투자하고자 했다. 결국, 10월 28일에 스퀴드를 구매했다.

하트포드는 암호화폐 시장에 새로이 뛰어들어 정보가 부족한 투자자가 아니다. 따라서 투자 전, 바이낸스(Binance)에 등록된 모든 거래 정보인 BscScan를 살펴본다. 일각에서는 스퀴드가 사기 암호화폐일 수도 있다고 경고했다. 발행 기관 정체도 알 수 없으며, 사실이라고 믿기에는 매우 좋은 조건만 제시한 데다가 상표권 침해 가능성도 제기돼, 결국 가치가 없는 상태가 될 수도 있다는 경고가 이어졌다. 그러나 하트포드는 스퀴드 관련 경고를 무시했다. 하트포드는 “최대한 빨리 스퀴드 투자자가 되고 싶었다”라고 말했다. 결국 시세가 90센트였을 때, 총 300달러 상당의 스퀴드 토큰을 매수하고는 느긋한 태도를 보였다. 처음에는 1달러로 시세가 상승하면서 코인 1개당 10센트의 투자 이익을 기록했다. 이후 2달러, 3달러까지 상승했다. 하트포드는 “밤새 스퀴드의 시세가 계속 급등하는 것을 지켜보면서 단 몇 시간 만에 투자 금액의 2~3배에 달하는 투자 이익을 거두리라 기대하면서 기뻐했다”라고 투자 당시를 회상했다. 스퀴드 토큰 구매 다음 날 아침 일어났을 때, 시세가 5달러까지 상승했다. 하트포드의 투자금 300달러가 1,660달러로 가치가 급등했다. 당시 하트포드는 날뛸 듯이 기뻐했다.

그러나 무언가 이상한 문제가 발생했다. 10월 29일 아침(현지 시각), 하트포드가 트위터에서 $SQUID 해시태그를 검색했을 때, 투자한 스퀴드 토큰을 판매할 수 없다고 주장한 일부 사용자의 트위터 게시글을 발견했다. 스퀴트 토큰 매도의 어려움을 해결한 뒤 프로젝트 소유자가 형성한 돈을 주고 게임을 하는 과정으로 얻는 수익 경쟁을 구매해야 했다고 설명한 이들도 있다. 하트포드는 잠깐 행동을 멈추었다. 그는 “당시 사기를 당한 것인지 확신하지 못했다”라고 말했다.

하트포드가 스퀴드 토큰 시세 상승세와 관련해 품은 의구심은 다음과 같다. 스퀴드 토큰은 계속 급등하면서 BBC, CNBC 등 다수 매체의 이목을 집중시켰다. 그러나 스퀴드 토큰에 주목한 매체의 보도 내용 모두 스퀴드 토큰의 놀라운 상승세를 전혀 비판적인 시각으로 보도하지 않았다. 울러는 “언론 보도 내용 모두 스퀴드 토큰 프로젝트와 넷플릭스 시리즈 오징어 게임 간의 공식적인 관계를 지목하지 못했다. 따라서 타당하지 않은 허울뿐인 극찬만 이어졌다. 언론 보도의 책임감 강화가 필요하다. 암호화폐 업계 종사자는 종종 어느 정도의 불신과 근거 없는 소문, 노골적으로 비합리적인 내용으로 종종 언론 보도가 이루어진다는 점에 절망감을 느낀다”라고 지적했다.
 
[사진=Pixabay]
[사진=Pixabay]

하트포드는 10월 31일(현지 시각), 투자금을 되찾을 방법을 실험하고자 50달러 상당의 수익 경쟁을 구매하기로 결정했다. 이때, 스퀴드 토큰의 시세가 600달러까지 치솟으면서 하트포드의 투자 금액 300달러는 20만 달러의 가치로 급등했다. 결국 스퀴드 토큰의 시세는 2,861달러까지 급등해, 하트포드의 투자 수익은 100만 달러에 조금 못 미치는 수준까지 기록했다. 이론적으로 계산한 하트포드의 투자 수익이다. 그러나 현실에서는 스퀴드 토큰 프로젝트가 사기인 것으로 드러났다. 하트포드는 스퀴드 토큰 사기의 수많은 피해자 중 한 명이다.

11월 1일 오후 1시 38분(세계 표준시 기준) 스퀴드 토큰 개발자가 전체 투자 금액 336만 달러를 기록한 채로 프로젝트를 없앴다. 그 대가로 순식간에 유동성 풀(liquidity pool)이 사라졌으며, 단 10분 만에 스퀴드 토큰의 시세가 1센트의 1/3 수준으로 폭락하면서 거의 가치가 없는 자산이 됐다.

전직 킹스칼리지런던의 암호화폐 및 보안 엔지니어링 부교수였던 피사 리서치(PISA Research) CEO 패트릭 맥코리(Patrick McCorry)는 “누구나 토큰과 유동성 풀을 생성할 수 있다. 따라서 즉시 운영되는 신규 프로젝트의 위험 요소이기도 하다”라고 말했다.

하트포드는 스퀴드 토큰 사기 관련 트위터 게시글을 더 읽어보면서 스퀴드 프로젝트 백서의 설명이 사실이라고 믿기에는 너무 좋은 조건이라는 사실을 깨달았다. 스퀴드 토큰의 시세 변동 차트가 단 한 번도 하락세를 기록하지 않고 계속 상승세를 기록하기만 한 점도 사기가 아니라면 불가능한 일이었다. 그러나 하트포드는 스퀴드 토큰의 상승세를 다루면서도 비판적인 견해를 전달하지 못한 언론 보도에도, 300달러를 손실한 사실에도 분노하지 않았다. 하트포드는 “개인적으로 암호화폐는 규제가 없는 자유 시장의 문제라고 생각한다. 규제 해제를 원하는 이들이 암호화폐 사기 발생 시 불만을 표출할 수 없다고 생각한다. 특정 수단에만 의존한다면, 그 결과로 부정적인 결과를 마주할 수도 있다. 바로 암호화폐의 이야기이다”라고 말했다.

스퀴드 프로젝트 소유자는 프로젝트 홍보 목적으로 제공된 백서에 포함된 지원 메일로 보낸 문의에 어떠한 반응도 하지 않았다. 그러나 스퀴드 토큰 사기 이전에도 투자자의 투자 금액을 챙겨 갑자기 잠적한 코인 발행자의 사기라는 사실을 깨닫게 된 사례가 발생한 적이 있다. 가장 주목할 만한 가장 최근의 사례로 대대적인 홍보가 이루어진 또 다른 토큰인 스시스왑(SushiSwap)의 다수 개발자가 2020년 9월, 투자자의 투자금 1,300만 달러를 챙긴 뒤 갑자기 사라져 투자자 사이에서 ‘러그풀’을 우려했다. 결국, 스시스왑 개발자는 투자자의 집단 비난 이후 다시 돌아와 투자금을 돌려주었으나 투자금을 돌려준 직후 다시 사라졌다.

맥코리는 “개발자의 투자 회수 사기 행위인 러그풀은 종종 코인을 자유롭게 투자한 투자자가 많고, 암호화폐 시장의 유동성이 매우 깊거나 높지 않을 때 발생한다”라고 설명했다.

스퀴드 토큰 사기 발생 수법은 암호화폐 투자가 이어지는 한 매우 간단하게 발생할 수 있다. 스퀴드 토큰 프로젝트가 발행한 토큰과 바이낸스가 발행한 그에 상응하는 토큰 사이에 존재하는 유동성 풀을 악용했다. 스퀴트 토큰 프로젝트팀은 토큰을 발행하고, 토큰 공급량 상당수를 장악했다. 이 때문에 스퀴드 토큰의 가치가 바이낸스코인(BNB)으로 이체돼, 프로젝트 개발자가 전환된 바이낸스코인을 가로채고 잠적했다. 토큰 탈취가 공개적으로 발생했으나 프로젝트 개발자는 토네이도 캐시(Tornado Cash)라는 스퀴드 토큰과 관련된 통제 불가능한 서비스를 이용해 행방 추적이 불분명해지도록 하려 했다. 맥코리는 “많은 토큰을 보유했다면, 기본적으로 암호화폐 거래를 통해 바이낸스코인을 모두 인출하기만 하면 된다”라고 설명했다.

BscScan 데이터에 따르면, 스퀴드 토큰과 관련된 총 4만 3,455개의 주소 중 지갑 8개가 스퀴드 토큰 전체 발행량의 1% 이상을 차지했다. 그중 이더리움 분석 기업인 이더스캔(Etherscan)을 태그한 어느 한 계좌가 스퀴드 토큰 전체의 5%를 차지했으며, 갑자기 투자자 지원을 중단한 사실이 분명한 것으로 드러났다. 해당 계좌는 다른 계좌로 총 336만 달러를 이체했다. 맥코리는 “러그풀 역량은 단순히 시장 유동성에 달려있다”라고 언급했다. 가치 있는 코인을 모두 탈취해 시장에서 모두 인출할 수 있는 코인 양에 달려있다는 의미이다.

이어, 맥코리는 스퀴드 토큰 사기 이후에도 암호화폐 사기가 또 발생할 것이 확실하다고 경고한다. 특히, 합리적인 단계를 거치지 않고 암호화폐를 매수한 투자자를 중심으로 사기 사례가 계속 발생할 것이다. 그러나 암호화폐 사기 문제를 진짜로 퇴치하고자 한다면, 규제가 필요하다. 울러는 “전 세계 차원의 포괄적이면서도 총 2조 6,000억 달러의 가치를 지닌 암호화폐 업계에 비례하는 규제가 필요하다”라고 말했다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How a Squid Game Crypto Scam Got Away With Millions
이 기사를 공유합니다
RECOMMENDED