디파이 사기, 어떻게 피할 수 있을까?

2021-12-14

디파이(DeFi: Decentralized Finance, 탈중앙화 금융)는 실시간으로 막대한 혁신이 이루어지고 있는 분야입니다. 새롭게 등장하는 수많은 디파이 프로젝트들을 스스로 공부하고 리서치하며 기술적, 사업적으로 따라가는 것은 너무나 어려운 일입니다. 예를 들어 디파이 2.0의 경우 기존의 DeFi와는 완전히 다른 구조를 지니고 있으며, 기존에 디파이 프로젝트에 참여하는 이용자 중 디파이 2.0에 부정적인 입장을 가진 이용자들도 다수 존재합니다. 이처럼 디파이 프로토콜은 너무나도 빨리 생성되고 변형되기에 사기성 프로젝트들이 난립하고 있으나, 디파이 프로토콜은 퍼블릭 블록체인 기반으로 이루어지기 때문에 제재를 가하거나 접근을 막을 방법이 없습니다. 

 

그럼에도 디파이 프로젝트의 경우 일반적인 금융시스템과 비교하여 상대적으로 높은 수익 추구가 가능합니다. 거버넌스 모델 및 알고리즘의 지속적인 혁신으로 인하여 수익이 발생하는 모델이 수시로 변동하므로, 디파이 프로젝트에 참여하기로 한 이상 꾸준한 관심을 가지고 참여하며 사기 및 예상치 못한 손실을 피해 갈 수 있도록 노력해야 합니다. 



디파이 사기와 러그풀

러그풀(Rug Pull)은 디지털자산 개발자의 투자 회수 사기 행위로, 디지털자산에 대한 개발 명목으로 투자자금을 모은 후 갑자기 프로젝트를 중단하고 자금을 가지고 잠적하는 행위를 뜻합니다. 

 

다음은 디파이 러그풀 사례입니다.


디파이 사기를 피하는 방법

첫째, ‘스마트 컨트랙트 감사’를 반드시 확인해야 합니다. ‘스마트 컨트랙트 감사’는 말 그대로 작성된 스마트 컨트랙트 코드가 안전한지 보기 위해 보안 취약점을 검출하고 코드가 의도대로 잘 작성되었는지 분석하는 것입니다. ‘감사’ 비용이 많이 들기 때문에 사기성이 짙은 디파이 프로젝트들은 이를 감수하지 않는 경우가 많습니다. 이를 통해 1차적으로 ‘감사’의 여부를 기준으로 사기를 판단할 수 있는 기준이 됩니다. 물론 ‘감사’를 받았다고 하여 완전히 안전한 것은 아니며, 감사비용을 감수하면서 사기를 치는 프로젝트들 또는 감사 이후 개발역량의 부족으로 취약점이 발견되어 해킹당하는 경우도 있으므로 1차적인 검증 수단으로 보는 것이 좋습니다.

 

둘째, 창업자에 대한 정보를 파악해야 합니다. 디지털자산은 익명성의 자유를 기반으로 하는 분야이기 때문에 익명으로 디파이 프로젝트를 진행하는 경우가 많습니다. 이때 사기라고 판명이 날 경우에도 책임의 주체가 불분명하기에 가급적 프로젝트에 참여하는 사람들에 대한 정보가 공개되고 실제 평판이 어느 정도 있는 사람들로 구성될 경우 사기의 가능성이 줄어듭니다.

 

셋째, 디파이 디지털자산의 분배 방식을 알아야 합니다. 발행한 디지털자산 중 얼마만큼 발행재단이 보유하고 있는지, 디지털자산을 통한 자금 모금이 있었는지, 있었다면 그 양은 어느 정도 인지, 주체별 락업기간(lock up period, 일정 기간 매매를 금지하는 것)은 어느 정도인지 등에 대해 파악을 하고 있어야 합니다. 

기습적으로 락업을 해제하여 대규모 매도를 하거나 판매한 디지털자산의 물량이 너무 많아 가격 유지가 어려운 경우, 락업기간이 없거나 너무 짧아 장기간 보유하기에 위험이 커지는 등 다양한 형태의 디파이 사기가 나타날 수 있기 때문입니다.

 

넷째, 프로젝트의 완성도를 확인해야 합니다. 프로젝트 사이트의 디자인이나 페이지 완성도가 높은지 확인해야 하며 마케팅 및 SNS 관리가 잘 되고 있는지 관찰해야 합니다. 디자인이 허술하거나 SNS의 팔로워가 적고 콘텐츠의 양과 질이 부족할 경우 충분히 의심해보아야 합니다. 전반적인 프로젝트의 완성도는 곧 팀의 역량과 직결되는 부분이기 때문에 반드시 참고해야 하는 사항입니다.

 

다섯째, 코딩에 대해서 조금 알고 있다면 직접 코드를 검토하는 것도 좋은 방법입니다. 기본적으로 디파이 프로젝트는 대부분 오픈 소스이기 때문에 누구나 코드에 접근할 수 있습니다. 코드를 통해 악의적인 의도가 있는지, 팀 의 실력이 부족한지 등을 파악할 수 있으며 개발 활동이 어느 정도 이루어지고 있는지도 알 수 있습니다. 

아직까지 디파이 프로젝트의 법적 성격 및 운영주체에 관한 국제적인 논의가 충분히 이루어지지 않은 상황이므로, 디파이 프로젝트에서 피해가 발생하였을 때 이에 대한 책임을 물을 주체가 불분명하다는 점을 명심해야 합니다. 디파이 프로젝트에 참여하시려고 하는 경우 위 내용을 숙지하시면 보다 안전한 이용이 가능할 것입니다.