글로벌 최대 가상자산 거래소 바이낸스가 최근 급증하고 있는 유사 토큰(Simulated Token) 사기에서 이용자를 보호하기 위한 가이드라인을 공개했다고 9일 밝혔다. 신종 범죄 유형과 수법, 피해 방지를 위한 조치 방안을 공유해 이용자들의 보안 인식을 제고하고 범죄 피해를 예방한다는 방침이다.
유사 토큰 사기는 인기 프로젝트나 특정 밈코인의 이름, 심볼, 로고, 아이콘 등을 거의 동일하게 만든 가짜 토큰을 만들어 불특정 다수의 지갑에 무작위 전송하거나 탈중앙화거래소(DEX)에 노출되도록 한 뒤, 이용자가 구매 또는 스왑하도록 유도해 자산을 탈취하는 수법이다.
바이낸스는 토큰의 기본적인 외형적 정보는 손쉽게 위조가 가능하기 때문에 보안 검증의 절대적 기준이 될 수 없다고 지적하며, '토큰 컨트랙트 주소' 확인이 가장 신뢰할 수 있는 검증 수단이라고 강조했다.
'토큰 컨트랙트 주소'란 네트워크에서의 토큰을 식별할 수 있는 고유 주소를 의미한다. 이더리움, BNB 체인, 폴리곤 등의 EVM 계열 네트워크에서는 '컨트랙트 주소'를, 솔라나 네트워크에서는 토큰 주소(민트 주소)를 기준으로 체크해야 한다. 대표적 검증 도구로는 △이더스캔(Etherscan) △비에스씨스캔(BscScan) △솔스캔(Solscan) △덱스스크리너(DexScreener) △토큰 스니퍼(Token Sniffer) 등이 있다.
가이드에는 실제 피해 사례도 함께 소개됐다. 최근 유행 중인 한 밈코인과 관련해 솔라나에서 동일한 이름의 여러 토큰이 검색됐고, 각 토큰은 서로 다른 민트 주소를 갖고 있었다. 일부 이용자가 이 사칭 토큰에 UDST를 스왑하면서 결국 복구가 어려운 손실이 발생했다.
특정 토큰이 급격히 주목받는 시기에는 이용자들의 많은 주의가 필요한 점도 지적됐다. 가격이 갑자기 오르기 몇 분 전에 생성된 신생 토큰이나, 탐색기 및 마켓 트래커를 확인한 유동성이 많지 않다면 문제가 있을 가능성이 높다. 지갑에 신청한 적이 없는 토큰이 에어드랍되는 경우 스왑하지 않는 것을 추천했다.
한편, 바이낸스는 유사 토큰 사기 외에도 진화하는 보안 위협으로부터 사용자를 보호하기 위해 범죄 유형 및 수법, 대응 방안 등을 지속적으로 안내하고 있다. 최근에는 거래 이력을 조작해 오송금을 유도하는 주소 도용 공격(Address Poisoning Attack) 피해 방지를 위한 이용자 가이드라인을 배포했다. 주소 도용 공격은 사용자의 실제 거래 상대방과 유사한 가짜 주소를 생성해 소액 자산을 전송해 차기 거래 시 오복사를 유도하는 수법이다. 바이낸스는 △스팸 필터링과 유사 주소 알림 기능을 제공하는 스마트 월렛 사용 △주소록 활용 △거래 시 주소의 일부가 아닌 전체 문자 대조 등 구체적 방안을 제시했다.
바이낸스 관계자는 “온체인 환경에서는 토큰 이름과 아이콘이 신뢰 가능한 식별 기준이 아니며, 실제 컨트랙트 주소 확인이 중요하다”며 “토큰 스왑 전 관련 체인의 블록 탐색기에서 주소를 확인하는 간단한 절차만으로도 되돌릴 수 없는 손실을 예방할 수 있다”고 밝혔다.
송혜영 기자 hybrid@etnews.com
