가짜 에어드롭으로 13조 원 피해…암호화폐 사기 수법 '정교화'

암호화폐 프로젝트들이 토큰을 사용자에게 무료로 배포하는 '에어드롭'은 홍보와 커뮤니티 구축을 위한 대표적인 수단으로 자리 잡았다. 하지만 최근 몇 년 사이, 이를 악용한 *가짜 에어드롭* 사기가 암암리에 성행하면서 투자자들의 피해액이 폭증하고 있다. 체이널리시스(Chainalysis)에 따르면, 2024년 한 해 동안 전 세계에서 발생한 암호화폐 사기 및 사기성 거래로 인한 피해액은 99억 달러(약 13조 7,610억 원)를 넘겼으며, 이 중 상당수가 가짜 에어드롭에 기인했다.

특히 2024년과 2025년을 거치며 '햄스터 콤뱃(Hamster Kombat)'과 '월스트리트 페페(Wall Street Pepe)' 등 인기 프로젝트를 모방한 에어드롭 사기가 성행했다. 이들 사기는 실제 프로젝트를 가장한 웹사이트와 소셜 미디어 계정을 활용해 투자자들에게 민감한 정보를 요구하거나, 유해한 스마트 계약에 서명을 유도하는 수법을 썼다. 피해자들은 전송 수수료 명목의 비용을 선납한 뒤 암호화폐를 도난당한 경우도 많았다.

전문가들은 가짜 에어드롭을 구분하기 위한 몇 가지 핵심 기준을 제시한다. 먼저, 해당 프로젝트의 공식 웹사이트나 인증된 SNS 채널에서 에어드롭이 명확히 공지되지 않았다면 의심해야 한다. 또한, 개인 키나 시드 문구 등 지갑 접근 권한 정보를 요구하는 경우는 100% 사기라고 봐야 한다. 링크 주소가 낯설거나 문법 오류가 눈에 띄는 것도 주의 신호다. 가치를 벗어난 과도한 리워드를 제시하는 경우 역시 경계해야 한다.

실제로 2023년에는 '인페르노 드레이너(Inferno Drainer)'란 서비스가 8천만 달러(약 1,112억 원) 이상의 피해를 야기한 것으로 알려졌다. 이 서비스는 '드레이너-어스-서비스(drainer-as-a-service)' 형태로, 피싱 사이트 구성 도구를 제공하며 제휴자들이 가짜 에어드롭 사이트를 손쉽게 운영하도록 지원했다.

하지만 무분별한 피해를 예방하기 위한 기술적 대안도 빠르게 등장하고 있다. 최근 에어드롭 방식은 단순 신청 기반이 아닌, 과거 활동에 따른 '회고형 리워드'나 인공지능(AI) 기반 사용자 참여 분석을 바탕으로 한 방식으로 전환되고 있다. 이는 실사용자를 중심으로 보상이 이뤄지며, 자동화된 악성 행위자나 사기의 개입 여지를 줄이는 방향이다.

암호화폐 시장의 성장과 더불어 사기 수법도 사이버공격에서 사회공학적 기법까지 정교해지고 있다. 이에 따라 투자자 스스로도 강한 보안 의식과 경각심을 지녀야만 자신의 자산을 지킬 수 있다. 중요한 것은 ‘공짜’라는 유혹 뒤에 어떤 의도가 숨어 있는지를 끊임없이 의심하는 자세다.