중앙아프리카공화국 밈코인, 피싱 링크 발견… 투자자 주의보

중앙아프리카공화국(CAR) 밈코인 관련 웹사이트에서 ‘피싱 링크’가 발견되면서 투자자들이 보안 위협에 노출될 위험이 제기됐다.

사이버 보안 전문가들에 따르면, 여러 암호화폐 데이터 플랫폼이 해당 밈코인을 상장하면서 악성 링크로 연결되는 사이트를 포함한 것으로 드러났다. 중앙아프리카공화국 파우스탕아르샹주 투아데라 대통령의 공식 X 계정은 최근 이 프로젝트가 국가 발전을 지원하고 국민 통합을 촉진하기 위한 실험적 토큰이라고 발표하면서 시장의 관심을 모았다. 그러나 해당 프로젝트의 공식 X 계정이 정지되고, 웹사이트도 현재 접속이 불가능한 상태다.

사기 탐지 플랫폼 ‘스캠 스니퍼(Scam Sniffer)’ 창립자 ‘펀(Fun)’은 코인데스크에 “코인게코(CoinGecko) 등 주요 데이터 제공업체가 연결한 텔레그램 그룹에서 악성 링크가 발견됐다”고 밝혔다. 이에 코인게코는 즉각 텔레그램 링크를 삭제했으나, 해당 그룹은 여전히 운영 중이다.

이 텔레그램 그룹은 투자자 보호를 명목으로 한 ‘세이프가드(Safeguard)’ 봇을 운영하고 있지만, 스캠 스니퍼 조사 결과 이 봇이 피싱 도구로 이용되고 있는 것으로 밝혀졌다. 지난해 12월에도 유사한 위장 봇이 암호화폐 투자자를 표적으로 삼았다는 주의보가 발표된 바 있다.

문제의 텔레그램 그룹은 2월 3일 개설됐으며, 약 2,000명의 구독자를 보유하고 있다. 그룹은 개설 직후 한동안 침묵을 유지했다가 2월 5일 "곧 공개될 예정(ca soon)"이라는 모호한 메시지만 남겼다.

피싱 공격은 텔레그램뿐만 아니라 다른 데이터 플랫폼에서도 발견됐다. 블록체인 보안 기업 ‘슬로우미스트(SlowMist)’의 창립자 ‘코스(Cos)’는 GMGNAI라는 거래 플랫폼이 제공한 링크가 공식 웹사이트가 아니라, 링크트리(Linktree) 페이지를 경유해 ‘킥(Kick)’이라는 영상 스트리밍 사이트로 연결된다고 밝혔다. 그러나 해당 링크는 실제 키캡차(CAPTCHA) 페이지를 가장한 악성 코드 실행 페이지였으며, 사용자가 클릭하면 악성 코드가 실행될 위험이 있었다.

암호화폐 데이터 플랫폼이 커뮤니티 구성원들에게 토큰 관련 정보를 수정할 수 있도록 허용하면서 이러한 보안 위험이 커지고 있다는 지적도 나온다. 전문가들은 "이 기능이 잘못될 경우 커뮤니티 자체가 해킹되거나 허위 정보를 퍼트릴 수 있다"고 경고했다.

한편, 중앙아프리카공화국 대통령의 X 계정을 통해 발표된 해당 밈코인 프로젝트 자체가 AI로 조작된 ‘딥페이크(deepfake)’일 가능성이 있다는 의혹도 제기됐다. 이에 따라 스캠 가능성에 대한 우려가 더욱 커지고 있다.

이 같은 밈코인 관련 논란은 최근 도널드 트럼프 대통령과 관련된 밈코인이 등장하면서 더욱 주목받고 있다. 암호화폐 조사기관 잭XBT(ZachXBT)는 갑작스러운 밈코인 출시는 종종 투자자를 속이기 위한 ‘러그 풀(rug pull)’ 형태로 진행될 가능성이 크다고 경고한 바 있다.

암호화폐 투자를 고려하는 투자자들은 스캠 가능성을 철저히 검토하고, 신뢰할 수 있는 출처를 확인하는 것이 중요하다.