이더리움 머지(Merge) 업그레이드가 눈앞에 다가왔다. 앞으로 몇 시간 후면 이더리움은 작업증명(PoW)에서 지분증명(PoS)으로 전환된다.
암호화폐 업계의 관심이 집중된 사건인 만큼 투자자를 노린 사기 피해가 발생할 가능성도 높다. 폴리스웜 설립자 스티브 바시(Steve Bassi)는 코인텔레그래프 인터뷰에서 3가지의 사기 유형을 조심해야 한다고 짚었다.
1) 스테이킹 풀 사기
지분증명 기반 이더리움에선 블록 생성에 참여하려면 32ETH 이상을 네트워크에 스테이킹(예치)해야 한다. 단 예치한 이더리움의 출금은 향후 예정된 추가 업그레이드 이후에 가능하며, 하루에 이더리움을 출금할 수 있는 검증자의 수도 제한돼있다.
32ETH의 가격은 한화로 약 7000만원 가량이다. 이 때문에 개인 투자자들은 스테이킹 풀에 가입해 수익을 공유 받는 방식을 많이 선택한다. 국내 주요 거래소인 업비트, 빗썸 등도 예치 서비스를 운영하고 있다.
단 모든 스테이킹 풀이 안전한 것은 아니다. 특히 생긴지 얼마 안된 스테이킹 풀의 경우 예치받은 이더리움을 갈취한 채 잠적하는 '러그풀(Rug Pull)'의 가능성도 존재한다.
바시는 "매우 매력적인 조건을 제공하는 신생 스테이킹 풀의 경우 갑작스러운 러그풀을 진행할 수도 있다"며 "머지는 이런 사기꾼들에게 새로운 기회를 제공하는 계기가 될 수 있다"고 말했다.
2) '업그레이드를 위해 서명하세요'
일부 사기꾼은 새로운 이더리움 체인으로 마이그레이션 하기 위해 서명을 요구할 수도 있다. 사용자를 속여 개인 키를 탈취하려는 사기 수법이다.
이더리움을 보유하고 있는 개별 투자자는 머지 업그레이드를 위해 어떠한 조치도 할 필요가 없다. 이더리움 재단에서도 공식 블로그를 통해 "아무것도 할 필요가 없다(do not have to do anything)"고 안내하고 있다.
바시는 "일부 사기꾼은 체인 마이그레이션을 위해 사기성 거래에 서명하도록 요구하거나 개인키를 탈취하려 시도할 것"이라고 말했다.
3) 가짜 에어드롭
마지막은 가짜 에어드롭이다. 머지 업그레이드가 완료됐으며, 이더리움 2.0 코인을 준다는 이유로 거래에 서명하거나 피싱 사이트를 방문하게 하는 사기다.
물론 ETH2 또는 ETH 2.0과 같은 코인은 존재하지 않는다. 바시는 "잘 알려졌고 경제적 가치도 높은 이더리움 머지는 에어드롭을 위한 좋은 변명거리가 될 수 있다"며 "이런 에어드롭은 사용자를 피싱사이트로 연결할 가능성이 높다"고 설명했다.
특히 작업증명 기반의 새로운 토큰(ETHW)이 하드포크될 경우, 이를 노린 가짜 에어드롭 이벤트가 나올 수도 있다. 실제로 ETHW 코어 개발팀은 머지 이후 24시간 이내 하드포크를 진행할 예정이라 안내한 상태다.
하드포크가 진행될 경우 사용자는 보유한 이더리움의 잔액만큼 ETHW 토큰을 받게 될 수 있다. 단 각 거래소마다 스냅샷, 토큰수령 방법이 다를 수 있음을 유의해야 한다. 특히 ETHW를 표방한 가짜 토큰들이 지급될 수 있어 투자자의 유의가 필요하다.
가능성은 매우 낮지만, 이더리움 체인 자체가 해킹당할 수도 있다고 바시는 말했다.
그는 "대부분 머지 업그레이드가 성공적으로 진행될 것으로 예상하지만, 일부 해커가 지분증명 체인을 공격하는 방법을 찾았을 가능성도 여전히 존재한다"며 "공격자는 수익을 창출할 수 있는 모든 기회를 찾고 있을 것"이라고 덧붙였다.