2026년에 피해야 할 5가지 주요 암호화폐 사기

Uniswap, PancakeSwap, Raydium 같은 DEX에서 새 토큰이 출시됩니다. 팀은 인플루언서 홍보를 구매하고, Twitter/X 스페이스를 운영하며, Telegram 그룹을 조성합니다. 익명 팀과 감사받지 않은 컨트랙트가 일반적입니다.

초기 구매자들 — 주로 여러 지갑을 사용하는 내부자들 — 이 몇 시간 또는 며칠 내에 가격을 급격히 끌어올립니다. '100배 수익' 스크린샷이 소셜 미디어에 퍼지며 추세를 쫓는 개인 투자자들을 유인합니다.

팀은 토큰 공급량의 많은 부분을 보유하거나 유동성 풀 LP 토큰을 통제하거나, 컨트랙트에 악의적인 기능(발행, 블랙리스트, 수수료 변경)을 심어 놓습니다. 허니팟 컨트랙트는 구매는 허용하지만 판매는 차단합니다.

충분한 자금이 유입되면, 개발자들은 유동성 풀에서 페어링된 ETH/BNB/SOL을 인출하거나 새 지갑을 통해 토큰 할당량을 판매합니다. 온체인상으로는 이것이 단일 대규모 '유동성 제거' 트랜잭션으로 나타납니다.

토큰 차트는 몇 분 내에 거의 0으로 폭락합니다. 소셜 채널은 삭제되거나 침묵에 빠집니다. 자금은 일반적으로 Tornado Cash 대안, 크로스체인 브리지 또는 믹서 유사 서비스를 통해 이동되어 회수가 거의 불가능합니다.

구글 또는 X의 스폰서 검색 결과, 'support@binnance.com'과 같은 유사 이메일, 또는 가짜 관리자의 Discord DM이 지갑 인증, airdrop 수령, 출금 문제 해결 등을 긴급하게 요청합니다. AI로 생성된 거래소 지원 직원의 음성 및 영상 사칭이 2024~2025년 사례에서 등장했습니다.

링크는 'bìnance.com', 'metarnask.io', 'app-uniswap.org' 같은 도메인으로 연결됩니다. 해당 페이지는 완벽한 복제본으로, 유효한 TLS 인증서를 갖춘 Cloudflare 뒤에서 제공되는 경우가 많아 자물쇠 아이콘은 아무런 의미가 없습니다.

비밀번호와 2FA 코드를 입력하거나(사이트가 실시간으로 실제 거래소에 중계하여 SMS 및 TOTP를 무력화함) Web3 지갑을 연결하여 트랜잭션에 서명합니다. 서명은 전송이 아닌 Permit, Permit2, 또는 setApprovalForAll인 경우가 많아 서명 시점에는 자금이 이동하지 않는 것처럼 보입니다.

서명에 성공하지 않더라도, 공격자는 최근 송금한 주소의 첫 번째와 마지막 문자가 일치하는 배니티 주소에서 0 값의 트랜잭션을 보낼 수 있습니다. 기록에서 자동 완성하는 지갑은 다음 출금 시 공격자의 주소를 붙여 넣을 수 있습니다.

승인은 몇 분에서 몇 주 후에 실행되며, 종종 다른 피해자들과 함께 묶어서 처리됩니다. 자금은 몇 시간 내에 크로스체인 브리지와 믹서를 통해 이동됩니다. 피해자가 알아챌 때쯤이면 이미 추적이 불가능합니다.

무작위 ERC-20 토큰, NFT 또는 '바우처' 토큰이 지갑에 나타납니다. 토큰 이름은 실제 예정된 airdrop을 자주 사칭하며 토큰 심볼이나 NFT 메타데이터에 웹사이트 URL이 포함되어 있습니다.

URL을 방문하면 합법적인 airdrop 페이지의 복제본으로 이동합니다. '수령' 또는 '판매'를 누르면 승인, Permit2 서명 또는 '보안 확인' 메시지를 요청하는 지갑 프롬프트가 열립니다.

서명된 페이로드는 일반적으로 NFT 컬렉션의 setApprovalForAll, type(uint256).max 허용량이 있는 ERC-20 승인, 또는 여러 토큰을 포괄하는 Permit2 서명입니다. 이 단계에서는 자산이 이동하지 않아 지갑이 영향받지 않은 것처럼 보입니다.

몇 분에서 며칠 내에 드레이너 컨트랙트가 단일 트랜잭션으로 승인된 모든 토큰과 NFT를 인출하며, 가장 가치 있는 자산을 우선합니다. 자금은 새 지갑으로 분산되고 브리지를 통해 이동됩니다.

광고는 '보장된', '무위험' 또는 '원금 보장' 일일 수익을 강조합니다. 반면 실제 거래 전략은 고정 일일 수익을 절대 약속하지 않습니다 — 유일한 진정한 무위험 기준인 국채는 2024~2025년 동안 연간 약 4~5%를 지급했습니다.

초기 투자자들은 완전히 새로운 예금으로 충당된 약속된 지급금을 제때 받습니다. 이 초기 수혜자들은 스크린샷을 게시하고 자신도 모르게 마케터가 되며, 종종 다단계 제휴 수수료를 통해 모집됩니다.

추천사, 브랜드 컨퍼런스, 유명인 보증(때로는 유료, 때로는 딥페이크)이 기하급수적으로 더 많은 자금을 끌어들입니다. 사기는 '배당금을 지급하는' 토큰을 출시하여 두 번째 유입 층을 추가할 수 있습니다.

신규 예금이 더 이상 예정된 지급금을 충당하지 못하면, 운영자는 출금 한도, '유지보수' 동결 또는 새로운 KYC 요구 사항을 부과합니다. 제휴 '지원' 직원들은 기술적 문제나 규제 당국을 탓합니다.

운영자들은 해킹을 당했다고 주장하며 플랫폼을 폐쇄하는 경우도 있습니다. 자금은 믹서와 역외 거래소로 이동됩니다. 민사 및 형사 회수는 수년 후에도 일반적으로 달러당 몇 센트를 반환하며, 많은 경우 어떠한 배상도 이루어지지 않습니다.

매력적이고 성공한 듯한 낯선 사람이 Tinder, Hinge, Instagram, LinkedIn 또는 '잘못 걸린 번호' WhatsApp/SMS를 통해 메시지를 보냅니다. 프로필 사진은 AI로 생성되거나 도용된 것이며, 2024~2025년에는 '얼굴을 보여주세요' 인증을 피하기 위한 딥페이크 영상 통화가 일반화되었습니다.

대화는 며칠 내에 원래 플랫폼을 벗어납니다. 2~8주에 걸쳐 연락처는 생활 세부 정보를 공유하고, 음성 메모를 보내며, 여행, 군 파견 또는 비자 문제를 이유로 직접 만나기를 피합니다.

연락처가 삼촌/멘토의 거래 플랫폼, 'IBM 퀀트 차익 거래' 또는 독점 암호화폐 거래소를 언급합니다. 때로는 가짜 계정 대시보드를 먼저 공유하여 조작된 수익을 보여줍니다.

실제 거래소(Coinbase, Binance)에서 암호화폐를 구매하여 사기 플랫폼의 입금 주소로 전송하는 과정을 안내받습니다. 가짜 사이트는 잔액이 빠르게 증가하는 것을 보여줍니다.

소액 초기 출금이 처리되어 신뢰를 강화합니다. 연락처는 더 많이 입금하도록 촉구하며 대출을 받거나, 부동산을 재융자하거나, 가족에게 빌리도록 압박할 수 있습니다.

상당한 금액을 출금하려 할 때 플랫폼은 '세금', '감사 수수료' 또는 '잠금 해제 예치금'을 요구합니다 — 각각의 새로운 수수료는 자금을 해제하지 않습니다. 결국 연락처는 사라지고, 플랫폼은 오프라인이 되며, 회수 '전문가'(그들 자체도 사기)가 등장합니다.