최근 암호화폐 거래소나 서비스를 사칭하는 피싱 공격, 사용자의 지갑에서 암호화폐를 훔치는 악성코드 공격, 암호화폐를 결제 수단으로 사용하는 폰지 사기 등 암호화폐와 관련된 범죄가 증가하고 있다.
또한 해커들이 스마트 계약의 취약점과 분산 애플리케이션(dApp)을 악용해 암호화폐를 탈취하는 사례도 늘고 있다.
업계 전문가들은 투자자들이 경각심을 갖고 평판이 좋은 거래소와 서비스 이용, 2단계 인증 가능, 개인키 보안 등 암호화폐 자산 보호를 위한 적절한 조치를 취하는 것이 중요하다고 강조하고 있다.
한편 암호화폐 폰지(Ponzi) 사기는 초기 투자자들에게 수익을 지급하는 사기적인 투자 계획으로, 기초 사업에서 발생하는 수익이 아닌 신규 투자자들이 기여한 자본을 이용하여 수익을 말한다.
이 계획은 합법적인 사업 활동보다는 초기 투자자들에게 수익을 창출하기 위해 새로운 투자자들의 모집에 의존한다.
폰지 제도는 신규 투자자들이 고갈되거나, 너무 많은 투자자들이 동시에 자금을 인출하려고 할 때 종종 붕괴되어 나중에 투자자들이 수익을 얻지 못하고 종종 상당한 재정적 손실을 겪게된다.
암호화폐의 맥락에서 폰지 사기는 신규 또는 거의 알려지지 않은 암호화폐에 투자하거나 마이닝 풀 또는 기타 암호화폐 관련 투자 기회에 참여하여 높은 수익률을 약속할 때 의심해볼 필요가 있다.
한편 암호화폐를 훔치기 위해 dApp을 이용하는 것과 관련해 일반적인 방법은 스마트 계약 코드의 취약성을 노리는 것이다.
스마트 계약은 구매자와 판매자 간의 계약 조건이 직접 코드 라인에 작성되는 자체 실행 계약이다.
코드에 취약성이 있으면 공격자가 자금을 훔치거나 dApp에 무단으로 액세스하는 등 자신에게 유리한 방식으로 계약을 조작할 수 있게된다.
예를 들어 공격자는 합법적인 서비스나 투자 기회를 제공하는 것처럼 보이지만 실제로는 이와 상호 작용하는 사용자로부터 암호화폐를 훔치는 스마트 계약을 만들 수 있다.
또 다른 방법은 피싱을 통해 공격자가 가짜 앱을 만들거나 합법적인 앱을 사칭하여 사용자가 개인 키나 기타 민감한 정보를 노출하도록 속이는 것이다. 공격자가 개인 키에 접근하면 암호화폐를 자신의 지갑으로 옮기는 수법이다.