[이슈분석] '오징어게임 코인'도 결국 사기…투자자 울리는 '러그풀'

넷플릭스 드라마 '오징어게임' 인기에 편승해 만들어진 '스퀴드코인'이 결국 사기 프로젝트로 사실상 판명 났다. 개발자들이 운영을 중단하고 코인을 모두 현금화함에 따라 가치가 0원이 됐다.

스퀴드는 지난달 26일 팬케이크스왑 플랫폼에 최초 상장했다. 개발자들은 스퀴드를 드라마 오징어게임에 등장하는 각종 게임을 실제 온라인게임에서 사용할 수 있다고 홍보해 투자자를 끌어모았다. 0.01달러로 출발했던 이 코인은 출시 직후 가격이 급등, 개당 2860달러까지 치솟았다.

해당 코인은 넷플릭스 측과 협의나 지식재산권(IP) 확보 없이 발행됐다. 그럼에도 오징어게임 콘텐츠 인기에 힘입어 최소 4만3000명 이상 투자자가 이 코인을 구매한 것으로 알려졌다.

2800달러 선에 거래되던 스퀴드는 지난 1일 새벽 2시경 5분 만에 0원으로 폭락했다. 개발자들이 일시에 보유물량을 매각함에 따라 가격이 급락한 것이다. 스퀴드 공식 트위터와 홈페이지도 폐쇄됐다. 이번 사기로 개발자가 챙긴 돈은 210만달러(약 24억원) 이상으로 추산된다.

사태 발생 이전에도 사기 징후는 끊이지 않았다. 가상자산 정보 사이트 코인마켓캡은 스퀴드 설명란에 “이용자들이 스퀴드를 판매할 수 없다는 보고를 여러 차례 받았다”며 “거래에 주의를 기울여 달라”는 내용을 추가했다.

스퀴드코인 사태와 같은 형태를 러그풀(Rug Pull)이라고 부른다. 러그풀은 가상자산 생태계에서 개발자가 갑자기 프로젝트를 중단하고 투자금을 가진 채 사라지는 사기 수법을 의미한다. 사람들이 서 있는 양탄자를 갑자기 끌어당겨 모두 넘어지게 만드는 상황에 대한 비유에서 유래했다. 대부분 가상자산 프로젝트는 러그풀 가능성을 내재하고 있다.

시세 조작을 통해 가상자산 가격을 단시간에 수십배까지 급등시킨 후 발행자가 보유한 물량을 대량으로 매도하는 방식이 주로 사용된다. 가상자산 스테이킹(예치)을 통해 새로운 코인을 대량 지급한다고 홍보하며 자금을 유치하기도 한다. 두 방법 모두 큰 수익 확보에 뒤처지지 않으려는 투자자의 포모(FOMO) 심리를 이용한다.

이와 같은 목적의 코인은 주로 이더리움 기반 토큰으로 생성된다. 이더리움은 ERC-20 표준이라는 공통된 기준이 존재하기 때문에 개발자들이 빠르고 손쉽게 새로운 토큰을 생성할 수 있다. 악의적인 목적을 갖고 토큰을 발행한 개발자들은 통상 소프트웨어 버그나 서버 점검 등을 핑계 삼아 운영을 갑자기 중단한 후 잠적한다.

러그풀에 당하지 않기 위해서는 투자하기 전에 코드를 면밀하게 살펴보는 과정이 필요하다. 코딩에 대한 지식이 있는 사람은 코드가 악의적인 의도를 가졌는지, 새로운 코드가 작성돼 개발이 지속적으로 진행되고 있는지 여부를 파악할 수 있다.

스마트콘트랙트 감사를 받았는지 여부를 확인하는 것도 중요하다. 많은 개발자들이 코드에 대한 감사 없이 프로젝트를 배포한다. 감사에는 적지 않은 비용이 들어가지만 장기간 프로젝트를 이어갈 정상 팀은 이를 필수 비용으로 간주한다.

다만 이와 같은 검증방식은 개발 지식이 없는 일반 투자자가 고려하기 용이하지 않다. 가장 쉬운 방법은 창립자와 프로젝트 팀의 이력을 꼼꼼하게 조사하는 것이다. 반대로 익명의 창시자로 구성된 팀이 선보인 프로젝트는 우선 의심할 필요가 있다. 비트코인을 비롯한 유명 코인들이 익명의 창시자를 통해 개발됐다는 점을 악용해 신분을 숨기고 신규 코인을 발행하는 사례가 적지 않다. 검증되지 않은 팀이 진행하는 프로젝트는 문제가 발생하더라도 책임 소재를 묻기 어렵다.

또 정상 프로젝트 팀은 러그풀 문제를 예방하기 위해 발행단 토큰의 일정 비율 이상 록업 조치한다. 프로젝트 팀 보유물량이 일시에 시장에 쏟아져 가격이 급변하지 않도록 안전장치를 두는 것이다. 프로젝트 팀이 토큰을 일정 기간 의무보유하도록 강제하는 유동성 배당 프로토콜(LID) 기능을 지원하는 탈중앙화 거래소도 있다.

소셜미디어를 통해 과장된 홍보가 진행되고 있는지 살피는 과정도 필요하다. 투자자를 유치하기 위해서 프로젝트 팀은 통상 트위터나 텔레그램 메신저와 같은 사회관계망서비스(SNS)를 활용한다. 비정상 프로젝트는 커뮤니티 조성이 급격하게 이뤄지기 때문에 가짜 계정을 통해 팔로어나 참여자 규모를 부풀리는 수법이 동원된다. 규모에 비해 소통 활성화가 지나치게 적은지, 참여 계정이 비정상적인 활동을 하고 있는지 여부를 확인해야 한다.

스퀴드 역시 판촉비용을 들여 5만7000명 이상 팔로어를 확보한 것처럼 조작을 시도했다. 트위터는 이를 비정상적 활동이 포착된 것으로 인지해 계정을 임시중단 조치했다. 또 스퀴드 텔레그램에는 7만명 이상 이용자가 참여한 것으로 보였지만 이 역시 대부분 가짜였다. 조작을 숨기기 위해 스퀴드 팀은 텔레그램 참여자들이 채팅방에서 발언할 수 없도록 제한했다.

이형두기자 dudu@etnews.com