가상자산 세계에서 멀티시그 지갑 사기가 어떤 방식으로 이루어지는지, 안전한 가상자산 거래를 위한 경고 신호는 어떻게 식별하는지 알아봅니다.

핵심 요점

•  - 멀티시그(다중서명) 지갑은 보안을 강화하기 위해 거래 승인에 여러 비밀 키를 요구합니다.
•  - 일반적인 설정에는 ‘m-of-n’ 모델(예: ‘2-of-3’)이 포함되는데, 이는 여러 당사자가 거래를 승인하도록 해서 해킹된 키 하나만으로는 자금에 액세스할 수 없게 하는 장치입니다.
•  - 사기범들은 멀티시그 기술에 대한 사용자의 신뢰를 악용합니다. 쉽게 말해 합법적으로 보이는 지갑을 만들어 고수익 투자로 희생자를 유혹한 다음 입금을 강요하고 가짜 인터페이스를 통해 거짓 권한을 부여합니다.
•  - 겉보기와 달리, 사기범들은 지갑을 완전히 통제하며 입금된 자금을 가로챕니다.
•  - 요구한 적 없는 투자 기회는 피하고 멀티시그 방식에 합의한 모든 당사자를 확인하세요. 또한 평판이 좋고 안정적으로 운영되며 멀티시그 기술을 구현한 지갑 제공업체만 이용하세요.
•  - 지갑 확인이나 약속에 대한 증거를 내세워 자금을 요구하는 플랫폼에 주의하세요.
•  

소개

가상자산 채택이 증가함에 따라 사기꾼들이 거래자를 속이기 위한 방법들도 점점 더 정교해지고 있습니다. 그 중 특히 우려되는 것은 멀티시그 지갑 사기의 증가 추세로, 이는 다중서명 기술의 합법적인 보안 기능을 악용하여 디지털 자산을 훔치는 방식입니다.

이 간략한 안내서에서는 멀티시그 기술의 작동 원리, 사기범들이 멀티시그 기술을 조작해 가상자산 사용자를 속이는 방식, 그리고 이처럼 진화하는 위협으로부터 자산을 보호하는 필수 전략을 알아봅니다. 멀티시그 지갑의 적법한 사용과 잠재적인 사기 경고 신호를 이해하면 하루가 다르게 복잡해지는 디지털 환경에서 가상자산을 더 안전하게 보호할 수 있습니다.

다중서명(Multisig)란 무엇인가요?

멀티 시그니처(multi-signature)의 줄임말인 멀티시그(Multisig)는 가상자산 및 디지털 자산 관리에 사용되는 보안 모델로, 거래 승인에 여러 개의 비밀 키가 필요한 방식입니다. 두 개 이상의 키가 있어야 열 수 있는 은행 금고와 비슷하다고 생각하면 됩니다.

작동 방식은 다음과 같습니다.

1. 멀티시그 지갑을 설정할 때, 사용자는 다음을 지정합니다.

  — 거래에 사용되는 키의 총 개수(n)

  — 거래를 승인하는 데 필요한 키의 개수(m)

  — 이는 ‘m-of-n’ 같은 형식으로 표시되기도 합니다(예: 2-of-3 또는 3-of-5).

2. 2-of-3 멀티시그 설정인 경우

  — 세 명의 당사자가 각각 하나의 키를 가지고 있습니다.

  — 이 중 두 명이 동의하고 서명해야 거래가 완료됩니다.

  — 하나의 키가 분실되거나 해킹되더라도 다른 두 개의 키로 여전히 자금에 접근할 수 있습니다.

  — 해킹된 키 하나로는 자금을 훔칠 수 없습니다.

멀티시그는 가상자산 지갑 외에도 기업 자금 관리, 공동 자금 수탁, 개인 지갑의 보안 강화, 스마트 계약 거버넌스, 에스크로 서비스에 일반적으로 사용됩니다.

멀티시그 사기란 무엇인가요?

멀티시그 지갑 사기란 다중 서명 기술의 보안에 대한 신뢰를 악용해 피해자를 속이는 정교한 형태의 가상자산 사기입니다. 사기는 일반적으로 고수익 투자 기회를 가지고 잠재적 피해자에게 접근하여 자신들을 합법적인 가상자산 거래 업체 또는 투자 그룹으로 소개하는 것으로 시작됩니다. 또한 시드 구문 또는 ‘무료 지갑’을 제공하여 로그인하게 한 후에 입금만 가능하고 출금은 불가능하도록 만들어 피해자를 속이는 방식도 자주 사용됩니다.

사기꾼들은 자금을 옮길 때 여러 명의 서명이 필요해 보안이 한층 강한 멀티시그 지갑에 가상자산을 입금하라고 피해자를 설득합니다. 지갑이 적법함을 호소하기 위해 정상적으로 보이는 인터페이스에서 필요한 서명 중 하나를 가지고 있는 모습을 연출합니다.

그러나 이런 경우의 멀티시그 지갑은 사기입니다. 진짜 멀티시그 설정은 거래를 승인하는 데 독립적인 당사자 여럿이 필요한 데 반해, 이러한 사기 지갑은 권한을 일부만 가지고 있는 것처럼 보여도 실제로는 범죄자가 완전한 권한을 가지고 지갑을 통제합니다. 피해자에게 표시되는 인터페이스는 보안과 통제가 제대로 이루어지고 있다고 믿게 하기 위한 허울일 뿐입니다.

피해자는 사기 지갑에 가상자산을 이체하고 나서야 필요한 서명 중 하나를 가지고 있는 것처럼 보이는데도 자금을 출금할 수 없다는 것을 알게 됩니다. 대개는 사기범들이 입금된 가상자산을 마음대로 훔칠 수 있는 숨겨진 메커니즘을 통해 지갑을 완전히 통제합니다.

이런 사기는 가상자산 사용자에게 권장되는 합법적인 보안 기능을 악용하기 때문에 특히 효과적입니다. 사기범들은 기술 용어와 정교한 플랫폼을 사용해 신뢰를 쌓기 때문에 피해자가 합법적인 멀티시그 구현과 사기 멀티시그 구현을 구분하기가 쉽지 않습니다.

멀티시그 사기를 방지하는 방법

멀티시그 지갑 사기를 방지하려면 항상 주의를 기울이고 기본적인 가상자산 보안 관행을 철저하게 준수해야 합니다. 아래는 이처럼 정교한 사기의 피해자가 되지 않기 위해 따라야 할 필수 지침입니다.

1) 요구한 적 없는 투자 기회는 믿지 마세요

우선, 요구한 적이 없는 투자 기회는 아무리 전문적으로 보여도 믿지 마세요. 합법적인 가상자산 거래 회사는 소셜 미디어나 메시징 앱을 통해 직접 트레이더에게 접근하는 일이 드뭅니다. 비정상적으로 높은 수익을 약속하거나 빠르게 행동하라고 압박하는 경우를 특히 주의하세요.

2) 확인되지 않은 지갑 또는 통제권이 없는 지갑으로 자금을 보내지 마세요

완전히 이해되지 않거나 통제할 수 없는 멀티시그 지갑에는 절대 자금을 보내서는 안 됩니다. 합법적인 멀티시그 설정은 기술 구현이 투명하고 블록체인에서 지갑 구조를 독립적으로 검증할 수 있습니다. ‘약속’의 증거로 또는 지갑 ‘검증’을 이유로 자금을 보내라고 요구하는 플랫폼에 특히 주의하세요.

3) 잘 알려진 인증된 플랫폼만 사용하세요

중요한 멀티시그 합의를 설정할 때는 자격을 갖춘 가상자산 보안 전문가나 법률 전문가와 협력하는 방안을 고려하세요. 설정의 적법성을 확인하고 보안 수단을 적절하게 구현할 수 있습니다.

4) 멀티시그 설정의 모든 당사자를 확인하세요

멀티시그 설정을 고려할 때는 항상 관련 당사자 전체의 신원과 평판을 확인하세요. 잘 알려진 지갑 제공업체만 이용하고 멀티시그 기술 구현에 대한 철저하게 조사하세요. 여러 독립적인 소스와 커뮤니티 포럼에서 리뷰와 잠재적 위험 신호를 확인하세요.

5) 멀티시그 기술에 대한 기본적인 이해도를 높이세요

멀티시그가 작동하는 기술적 측면을 이해하는 것이 중요합니다. 적법한 멀티시그 설정의 경우 사용자가 본인의 비밀 키 생성 및 저장을 완전히 제어할 수 있어야 합니다. 플랫폼이 사용자를 대신하여 키를 생성하고 관리하는 경우 즉시 경계해야 합니다. 사용자는 블록체인에서 본인의 서명 권한을 독립적으로 확인할 수 있는지 검증해야 합니다.

유의사항: 믿기지 않을 만큼 좋은 투자 기회를 제안받았다면 믿지 않는 게 좋을 것입니다. 늘 건전한 의심을 거두지 말고 적절한 보안 규칙을 따르는 것이 멀티시그 사기를 막는 가장 좋은 방책입니다.

가상자산 사기로부터 스스로를 보호하는 방법에 대해 자세히 알아보세요.

결론

멀티시그 지갑 사기의 등장은 적법한 보안 기능을 악용해 트레이더를 속이는 식으로 가상자산 사기가 진화하고 있다는 우려스러운 현실을 보여줍니다. 멀티시그 기술 자체는 올바르게 구현되기만 한다면 여전히 강력한 보안 솔루션이 되지만, 그 복잡성으로 인해 정교한 사기 행각을 위한 새로운 기회를 만들어 냈습니다.

요구한 적 없는 기회에는 항상 신중하게 접근하고 관련 당사자를 모두 확인하며 본인의 비밀 키는 본인이 완전히 제어해야만 멀티시그의 보안 이점을 계속 누리면서 사기의 피해자가 되는 것을 예방할 수 있습니다.

이처럼 정교한 사기 수법의 출현은 디지털 자산의 세계에서도 전통적인 지혜가 여전히 유효하다는 점을 상기시킵니다. 빠르게 행동하라는 압박이 있거나 비현실적인 수익을 약속한다면 한 발 물러서서 다시 생각해 보세요. 자금을 보호하기 위해서라면 어떠한 투자 알선이든 철저히 검증하고 이해하는 데 시간을 들일 가치가 있습니다.

실사 및 직접 조사하기

본 문서에 제시된 모든 사례는 정보 제공을 위한 것입니다. 이러한 정보 또는 기타 자료를 법률, 세금, 투자, 재무, 사이버 보안 등과 관련된 조언으로 해석해서는 안 됩니다. 본 문서에 포함된 어떠한 내용도 Crypto.com 이 코인, 토큰 또는 기타 가상자산을 투자, 매수, 매도하라고 권유, 권장, 추천, 제안하는 것으로 해석해서는 안 됩니다. 거주하는 관할지에 따라 가상자산 매매로 발생하는 수익에 양도소득세 등의 세금이 부과될 수 있습니다. Crypto.com 상품 또는 기능에 대한 설명은 사례를 보여주기 위한 목적일 뿐이므로 추천, 제안, 권유로 해석해서는 안 됩니다.

과거 실적은 미래 실적을 예측하는 지표가 아니며 미래 실적을 보장하지 않습니다. 가상자산의 가치는 상승 또는 하락할 수 있으며, 가상자산 투자로 투자금 전액 또는 상당액을 잃을 수 있습니다. 모든 투자에 대한 책임은 투자자 본인에게 있으므로 가상자산 투자를 고려할 때는 해당 자산을 직접 조사해 보고 충분히 고려한 후에 최선의 판단을 내리도록 해야 합니다.

블록체인 및 암호화폐에 대한 추가적인 정보는 Crypto.com Korea 유니버시티에서 확인할수 있습니다.