이번 글에서는 코인을 투자할 때 조심해야 하는 점을 알려드리도록 하겠습니다.
해킹
코인쪽에서 해킹에 대한 부분은 메인넷 전체를 공격하는 해킹(51%해킹) 이 있고, 개인지갑을(메타마스크 등) 노리는 해킹이 있습니다.51% 공격(51% Attack)은 블록체인에서 가장 많은 컴퓨팅 파워를 가진 해커가 네트워크를 지배하는 공격입니다.(주식으로 예시를 든다면 의결권이 많은 사람이 좌지우지 하는 격) 이 공격은 해커가 블록체인의 규칙을 변경하거나 거래를 취소하거나, 더 나아가 재분배할 수 있도록 허용합니다. 블록체인에서 새 블록을 생성하기 위해서는 다수의 노드가 해시 함수를 이용하여 새 블록의 유효성을 검증합니다. 그리고 이 과정을 거치면 새로운 블록이 추가됩니다. 따라서, 블록체인에서 가장 많은 컴퓨팅 파워를 가진 해커는 다수결을 통해 새로운 블록을 만들어서 블록체인에 추가할 수 있습니다. 만약 해커가 51% 이상의 컴퓨팅 파워를 가지고 있다면, 다수결이 이루어질 가능성이 높습니다. 이 경우 해커는 새로운 블록을 만들어서 네트워크에 추가하거나 기존 블록의 내용을 변경할 수 있습니다. 해커가 이를 이용하여 블록체인 내의 거래를 조작하거나 취소할 수 있습니다. 51% 공격을 예방하기 위해서는 블록체인에서 가장 많은 컴퓨팅 파워를 가진 노드를 다수 결합하는 것이 중요합니다. 또한, 보안 전문가들은 블록체인 시스템을 검토하고 보안적으로 개선하는 작업을 수행해야 합니다. *비트코인 채굴 파워가 51%를 넘어갈 위험이 있어지자 해당 마이닝풀(채굴을 위한 모임)에서는 잠시 채굴을 정지한 적이 있는 것으로 알고 있습니다. 개인지갑 해킹(메타마스크 등)은 니모닉단어(12단어)를 탈취당해서 일어나는 일이 있고, 가짜홈페이지에 메타마스크를 연결 또는 드레인 해킹(말그대로 쪽 빨아먹어가는 해킹)이 있습니다. 공격자는 보통 스마트 컨트랙트(Smart Contract)나 암호화폐 지갑(Wallet)을 조작하여 사용자의 자산을 탈취합니다. 예를 들어, 스마트 컨트랙트 내에 드레인 함수를 포함시켜서 해당 스마트 컨트랙트를 동의하면 일종의 자동이체가 되게끔 하는 것 입니다.
스캠
코인 관련된 부분에서의 "스캠(Scam)"은 일반적인 금융 시스템에서의 사기와 비슷한 의미로 사용됩니다. 즉, 코인과 관련된 투자 사기나 부정행위를 의미합니다. 예를 들어, ICO(Initial Coin Offering)를 이용하여 가상화폐를 판매하고, 이후 사라져버리는 사기 프로젝트가 대표적인 예입니다. 또한, 가상화폐 거래소에서 유저의 자산을 도난당하는 사건이나, 위조된 블록체인 프로젝트를 이용한 사기 등도 스캠에 해당합니다. 스캠을 방지하기 위해서 항상 신중하게 검토하고, 신뢰할 만한 블록체인 프로젝트인가를 판단하며, 우리가 잘 알고있는 거래소를 이용해야 합니다. 또한, 블록체인 프로젝트의 코드와 백서 등을 충분히 검토하는 것이 중요합니다.
기타
업계에 약 4년이라는 세월을 보냈는데, 스캠인 프로젝트가 많았습니다. 일종의 러그라고 표현하는데 쉽게 말하면 먹튀죠. 또한 먹튀를 할 계획이 아닌 프로젝트도 자금이 없어서 또는 먼저 땅겨 써서 터지는 경우가 많습니다. 특히 오프라인으로 코인(토큰)을 판매하는 프로젝트들, 상장을 미끼로 코인(토큰)을 판매하는 프로젝트들은 굉장히 주의 할 필요가 있습니다. 구조를 설명하면, A라는 코인을 만들고 ICO(자체 제작한 토큰 판매 사이트에서 토큰을 온라인으로 판매하는 일)를 하자니 내 코인이 많이 부족해서 실제로 코인을 좀 아는 사람들에게 팔기가 어려울 때, 대부분 외부 오프라인 영업을 사용합니다. 그렇다면 당연히 수수료는 줘야겠죠? "A코인을 개당 100원에 판매해주세요. 대신 수수료 20%를 드릴게요. 상장 후 상장가는 120원아 받쳐놓겠습니다" 이런 조건들을 걸어서 올립니다. 그럼 어떤 문제가 발생할까요? 100원에 판매한 금액은 20%를 수수료로 주고나서 80원이 남습니다. 모아서 모아서 해외거래소에 상장을하고 남은 금액으로 얼마나 받칠까요? 과연 사업 영위는 할까요? 저는 오프라인 영업을 하는 프로젝트들이 침몰하는 사례를 봤기 때문에 주의하셨으면 좋겠습니다.
요약
메인넷 자체가 해킹당하는 것은 어쩔수 없습니다. 하지만 개인지갑이 해킹당할 수 있는 가능성이 있기 때문에 주의하시기 바랍니다. 또한 토큰 구매시 SCAM을 잘 구분하시어 구매를 하시고 되도록 오프라인으로 판매를 하는 프로젝트는 많은 주의가 필요합니다.
'CRYPTO(가상화폐, 코인)' 카테고리의 다른 글
| 무자본 코인 돈 벌기(feat. 에어드랍, 텔레그램, 트랜잭션, CREW3) (7) | 2023.05.06 |
|---|---|
| 수이코인(SUI) 과연 뜨거운 감자가 될 것인가?(특징, 개인 의견) (3) | 2023.05.02 |
| 코인 해킹 기법이 때론 좋은 기능이 된다!(51% 공격, 이더리움과 이더리움 클래식, DAO) (0) | 2023.04.28 |
| 코인 시작을 위한 준비물(feat : 메타마스크, 거래소) (0) | 2023.04.22 |
| 가상화폐를 나누는 기준에 대하여 알아보자 (0) | 2023.04.19 |
댓글