[스캠 시리즈]#1 스캠의 정의

서울대학교 블록체인 학회 디사이퍼(Decipher) 스캠 톺아보기 팀에서 스캠이 무엇이고, 스캠이 피해를 양산하는 일련의 과정들에 대한 글을 시리즈로 연재합니다. 본 시리즈는 법률 및 투자에 대한 권유 내지 조언을 일체 포함하고 있지 않으며, 본 글을 바탕으로 의사결정을 내리지 마십시오.

Scam Series

1. 스캠의 정의
2. 스캠의 분류와 예시
3. 스캠 프로젝트가 선호하는 메인넷
4. 스캠 그 후: 토네이도 캐시

Author

Dean(@0xdeankim) of Decipher
Seoul Nat’l Univ. Blockchain Academy
Decipher(@decipher-media)

이건우 of Decipher
Seoul Nat’l Univ. Blockchain Academy
Decipher(@decipher-media)

이응호 of Decipher
Seoul Nat’l Univ. Blockchain Academy
Decipher(@decipher-media)

Jason of Decipher
Seoul Nat’l Univ. Blockchain Academy
Decipher(@decipher-media)

Taron(@taronsung) of Decipher
Seoul Nat’l Univ. Blockchain Academy
Decipher(@decipher-media)

Reviewed By 정재환

목차

1. 들어가며
2. 스캠이란 무엇일까?
3. 스캠 프로젝트의 정의

1. 들어가며

(출처: ATAMER)

“코인은 다 스캠이고 사기 아니야?”

요즘은 많이 나아졌다고 하지만, 지인에게 블록체인에 대해 이야기를 꺼내봤다면 누구든 들어봤을 말입니다. 글쎄요, 다양한 고민과 시도가 이뤄지는 혁신의 용광로인 블록체인과 암호화폐 전부를 사기라고 치부하는 것은 옳지 않다고 생각합니다. 그러나 블록체인 산업에 사기와도 같은 악의적인 행태가 너무나도 흔한 것은 분명한 사실입니다. 지금까지 수많은 창업자들과 개발자들이 사람들을 기망하고 돈을 갈취하려는 목적으로 프로젝트를 런칭한 경우가 굉장히 많으며, 이는 많은 피해자를 양산했습니다.

암호화폐 시장의 폭발적인 성장과 디파이의 등장은 이러한 환경에 불을 붙였습니다. 2020년 암호화폐 가격의 어마어마한 상승과 맞물린 디파이 붐은 이러한 금전적인 사기를 디앱 단위로 확장시키면서, 본격적으로 우리가 익히 알고 있는 속칭 “스캠 디파이 프로젝트”들을 양산했습니다. 암호화폐의 가격이 계속 올랐기 때문에, 스테이블 코인이나 토큰을 예치해 수 십에서 수 백, 높게는 수 천에서 수 십만 퍼센트의 연 이자를 받을 수 있다고 광고하는 경우가 빈번해졌습니다. 이렇게 쉽게 맛볼 수 없는 막대한 수익률에 현혹된 투자자들은 너도 나도 할 것 없이 고이율을 자랑하는 디파이 프로토콜에 묻지마 투자를 하기 시작했고, 이렇게 무방비하게 스마트 컨트랙트에 예치된 자금은 악의적인 마음을 품은 개발자들의 손쉬운 먹잇감이 되었습니다. 요컨대, 블록체인 씬에서 발생하는 사기가 종전에는 ICO(Initial Coin Offering)과 같이 암호화폐를 발행하는 양태가 대부분이었다면 디파이의 등장 이후에는 투자자들에게 고의적으로 잘못된 정보를 전달하고 높은 수익률로 그들의 눈과 귀를 막는 보다 악의적인 형태로 나아갔습니다.

스마트 컨트랙트 보안 상의 이슈, 혹은 웹사이트 프론트엔드의 보안 이슈 등으로 수없이 많은 스마트 컨트랙트의 자금들이 공격당했고, 프로젝트 개발자가 다양한 방법으로 막대한 자금을 탈취했습니다. 비록 암호화폐가 약세장에 진입하며 지속가능하지 않은 고이율 디파이 프로젝트들이 대부분 역사의 뒤안길로 사라졌고, 사람들을 끊임없이 현혹하던 스캠 프로젝트들도 많이 자취를 감췄지만, 여전히 이러한 스캠 프로젝트들에 의해 자금을 탈취당하는 사례는 끊이지 않고 있습니다. 지피지기면 백전백승, 디사이퍼 “스캠 톺아보기” 팀은 스캠으로 지목되었던 디앱들을 살펴보고, 이러한 스캠 프로젝트들을 분류하려 합니다. 더 나아가 자금 탈취가 어떤 식으로 일어났는지, 이렇게 탈취된 자금들이 흘러가 어떤 식으로 현금화되는지까지 전반적인 과정을 다뤄보려 합니다.

2. What is Scam?

스캠이라는 단어 자체는 ‘신용사기’를 의미합니다. 구체적으로는 “누군가를 속임으로써 돈을 버는 일”을 의미합니다. 우리 주변에서도 고수익을 보장한다며 돈을 요구하거나, 매력적인 이성의 프로필로 접근하여 로맨스를 빙자해 돈을 요구하거나, 혹은 검찰이나 경찰을 사칭해 계좌 정보를 알아내는 식의 스캠 행위들을 어렵지 않게 접할 수 있습니다.

반면 우리가 다루고자 하는 것은 블록체인 위에서 일어나는 디앱 단위의 스캠입니다. 이는 스캠의 정의와 마찬가지로, 남들을 속여 자금을 탈취하려는 목적으로 만들어진 프로젝트를 의미합니다. 사실 블록체인은 다양한 스캠이 창발하기 상당히 좋은 환경이라고 할 수 있습니다. 그 이유는 첫 번째로 블록체인은 사용자들이 기본적으로 자금을 다루는 네트워크이며, 두 번째로 블록체인 상에서 자금에 대한 통제권과 책임이 전부 개인에게 있기 때문입니다.

(출처: Code is Law)

블록체인의 정신은 “code is law” 입니다. 모두가 블록체인 위에 올려진 코드를 직접 보면서 검토해 자신의 판단 하에 상호작용을 하고, 코드는 그저 정해져 있는 로직대로 작동하게 됩니다. 하지만, 정작 투자자들은 그 코드를 알고 투자하는 경우가 거의 없습니다. 스마트 컨트랙트는 주로 오픈소스로 공개되는 경우가 많고, 가사 오픈소스화가 되어 있지 않더라도 누구나 블록체인에 올라간 프로그램을 디컴파일(기계어를 소스코드로 변환하는 과정)해서 소스코드를 유추할 수 있습니다. 이를 통해 유명 디파이 프로젝트의 코드를 거의 그대로 따오면 누구나 손쉽게 프로젝트를 런칭할 수 있고, 심지어 핵심 코드 한 두 줄만 변경해 개발자가 쉽게 돈을 빼갈 수 있게 바꿀 수도 있습니다. 그러나 이런 취약점이 정말 만들어지기 쉽다고 하더라도, Solidity를 읽을 줄 모르는 대다수의 투자자들은 그저 개발자가 제공하는 정보만을 믿고 무작정 자금을 예치하게 되고, 이는 스캠 프로젝트를 런칭하는 입장에서 아주 훌륭한 환경입니다.

모든 책임은 코드와 상호작용한 개인이 지는 것이므로 개발자나 팀이 지는 리스크가 매우 적습니다. 익명으로 프로젝트를 진행하더라도 자금을 충분히 모으는 것이 가능하며, 만에 하나 관리 소홀이나 취약점으로 인해 공격을 당하더라도 팀이 도의적인 책임을 넘어선 금전적, 법적인 책임까지 질 의무가 없습니다. 더불어 팀이 토큰의 분배 일정 등 내부자 정보를 이용하여 이득을 취하거나, 심한 경우에는 취약점을 팀이 직접 활용하여 자금을 탈취하는 등의 행위가 일어난다고 하더라도 현재로서 법적인 문제를 제기하기 힘든 상태입니다.

대한민국 형법은 사기죄에 대해 제347조 제1항에서 “사람을 기망하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다”고 규정하고 있습니다. 암호화폐는 판례상 재물 내지 재산상의 이익에 포섭되어 사기죄의 객체가 되는 경우가 대부분인 바(대법원 2018. 5. 30. 선고 2018도3619 판결), 사람을 ‘기망하는 행위’의 존부가 문제됩니다. 그러나 코드가 모두 공개되어 이를 기반으로 의사결정을 진행한 투자자에게 프로젝트의 개발자가 기망행위를 했다는 사실을 입증하기에는 어려움이 따를 수 있습니다.

만약에 이러한 행위에 법적인 책임이 인정된다고 하더라도 블록체인의 특성 상 신상을 정확하게 특정하기 어려우므로 지갑 추적을 통한 의심만 가능할 뿐, 뒤에 언급될 토네이도 캐시 등의 믹서를 활용하는 경우 책임 소재를 명확히 할 수도 없다는 문제점이 상존합니다.

3. 스캠 프로젝트의 정의

스캠 프로젝트들을 살펴보기 전에, 스캠 프로젝트란 무엇인지 정의를 내리는 것이 우선일 것 같습니다. 스캠의 사전적 정의는 위에서 언급했듯이 “누군가를 속임으로써 돈을 버는 일”입니다. 그러나 이것으로 스캠 톺아보기 팀이 관찰하고자 했던 스캠 프로젝트들을 정의하기는 어려웠습니다. “속이려는 의도”와 “돈을 벌었는지”의 여부가 스캠 프로젝트의 정의라면, 이는 현실적이지 못한 정의일 뿐만 아니라 구체적인 기망행위를 적발하거나, 의도를 알아내거나, 심지어는 얼만큼의 액수의 수익을 올렸는지 알아내는 것 모두 불가능에 가깝기 때문입니다.

더불어 대중들이 ‘스캠 프로젝트’라고 인식하고 있는, 폰지 구조를 띄는 프로젝트들을 어떻게 보아야 할 지에 대한 문제도 있었습니다. 폰지 구조란 실제로는 이윤과 같은 유형의 가치 혹은 사람들이 느끼는 재미와 같은 무형의 가치를 거의 창출하지 않으면서 수익을 기대하게 하는 투자자를 모으고, 그들의 투자금으로 기존의 투자자에게 수익을 지급하는 구조를 의미합니다. 그리고 폰지 구조는 투자자를 기망하려는 의도가 있었다면 폰지 사기가 됩니다.

따라서 정도의 차이가 있으나 토큰을 발행하여 유저를 모으고, 이 토큰의 가격이 하락하면 유저들이 이탈하고 버려지는 형태를 띄는 대부분의 블록체인 상의 프로토콜들은 사실상 폰지 구조라고 볼 수 있습니다. 만약 폰지 구조가 내재된 모든 프로젝트를 스캠 프로젝트라고 본다면, 실생활에서의 수익을 창출하지 못하고 오직 내부에서 투자자들의 투기 수요로만 작동하는 것들을 전부 스캠 프로젝트라고 불러야 하며, 현재 단계에서 위 스캠의 분류에서 벗어나는 프로젝트는 사실상 없다고 사료됩니다. 따라서 폰지와 스캠의 간극을 파악하는 것은 물론 주제이지만 스캠 톺아보기 팀의 취지와 맞지는 않는 기준이었습니다.

그렇다면 폰지 사기에 해당하는 프로젝트를 스캠 프로젝트라고 분류하면 어떨까요? 크립토에 국한되지 않더라도 많은 스타트업이 그러하듯, 적자를 인내하고 투자금을 지속적으로 받아 사업을 확장하여 밸류에이션을 높여 초기 투자자가 엑싯할 수 있는 구조를 만들어 주는 것은 넓은 의미에서 폰지 구조라고 할 수 있습니다. 그러나 그들의 사업 모델이 실패하여 끝내 수익화에 실패했다고 하더라도, 사업 모델과 방향성에 대해서 투자자를 속이지 않았다면 그것은 폰지 사기는 아닙니다. 폰지 구조로 비난받는 프로토콜들의 창업자들이 자신의 프로토콜도 토큰 보상 없이 수익성을 가져가 투자자들에게 진짜 수익을 가져다 줄 수 있다고 생각했다면 우리는 그것을 폰지 사기라고 부를 수 없게 됩니다. 그리고 그 의도를 검증할 방법은 존재하지 않았습니다.

저희가 검토한 예시는 정말 많았습니다. 다양한 P2E 프로젝트들, 토큰이 일정 이상의 가격을 갖출 것을 공표하였지만 실제로는 그 가치를 유지하지 못한 프로젝트들 등…. 그러나 그들을 명확하게 스캠인지 아닌지 구분할 기준을 만드는 것은 불가능하다는 결론에 도달했습니다. 결국 스캠 톺아보기 팀은 스캠 프로젝트에 대해서 명확히 정의하기 보다는, 분류를 통해서 사용자가 캐치할 수 있는 특징을 추출하는 것을 목표로 설정했습니다. 다양한 사례들을 통해 다양한 스캠 프로젝트들을 살펴보고, 특징에 따라 분류한 후 이러한 스캐밍(scamming)을 예방하기 위한 가이드라인을 제시하고자 했습니다.

References

• https://www.cryptowisser.com/exchange/binance-dex/
• https://finematics.com/binance-smart-chain-and-cedefi-explained/
• 김기윤, 유지연, “암호화폐 범죄에 대한 형사법 적용의 재구성”, 형사법의 신동향, 2021.