크립토닷컴(Crypto.com)의 최근 리서치에 따르면, 멀티시그(다중서명) 지갑을 악용한 가상자산 사기가 점점 더 정교해지고 있어 사용자들이 큰 피해를 입고 있다. 일반적으로 보안 강화 수단으로 알려진 멀티시그 기술이 오히려 신뢰의 수단으로 악용되는 사례가 증가하고 있다는 사실은 경각심을 불러일으킨다.
멀티시그 지갑은 투명성과 보안성을 강화하기 위해 여러 개의 비밀 키를 요구하는 구조로 되어 있다. 일반적으로 ‘2-of-3’ 또는 ‘3-of-5’ 형태로 운영되어 단일 키 해킹에 대한 방어력을 제공한다. 그러나 크립토닷컴의 연구 결과에 따르면, 사기범들이 이러한 멀티시그의 기술적 구조를 모방하여 보다 정교한 사기 수법을 구사하고 있는 것으로 드러났다.
사기 피해자들은 보통 높은 수익률을 보장하는 투자 기회를 제안받으며 처음에는 신뢰를 형성하게 된다. 이후 사용자는 멀티시그 지갑에 자산을 예치하게 되는데, 사실상 사기범들이 지갑의 전체 권한을 독차지하게 되는 구조이다. 심지어는 정상적인 서명 프로세스를 모방한 가짜 인터페이스를 통해 이용자를 안심시키는 경우도 있다는 것이다. 크립토닷컴의 리서치에 따르면, 피해자들은 대개 출금이 불가능해진 후에야 자신이 사기를 당했음을 깨닫는 경향이 있다.
전문가들은 멀티시그 사기를 예방하기 위한 초석으로 요청받지 않은 투자 제안은 즉시 의심하며, 불명확한 플랫폼에 자금을 예치하지 말 것을 권장하고 있다. 또한, 멀티시그 설정에 참여한 모든 당사자의 신원과 평판을 반드시 확인해야 하며, 그 설계 구조가 블록체인에서 독립적으로 검증 가능한지를 확인할 필요가 있다고 강조한다.
특히 사용자 가입 시 공개 키를 요구하거나 지갑 검증을 이유로 자금을 요구하는 플랫폼은 대부분 사기일 가능성이 크다. 안전한 지갑은 사용자가 키와 접근 권한을 전적으로 소유해야 하며, 거래 승인은 상호 독립적 서명자들이 공동으로 수행해야 한다.
결론적으로, 멀티시그 기술 자체는 기업의 자금 운용, 스마트 계약 거버넌스, 탈중앙화 금융(DeFi) 인프라와 같은 분야에서 유용하게 활용될 수 있다. 그러나 복잡한 구현 구조가 오히려 이용자 혼란을 초래하고, 이러한 점이 사기 범죄의 발판이 될 수 있음은 매우 우려스러운 상황이다. 크립토닷컴의 보고서는 이러한 거래에 대한 기술적 신뢰를 바탕으로 한 사기의 증가를 경고하며, 사용자 개개인의 기술적 이해와 보안 습관 강화의 필요성을 역설하고 있다.
가상자산 사용자가 멀티시그의 장점을 안전하게 활용하고, 사기 위험을 줄이기 위해서는 반드시 철저한 실사와 기술 메커니즘에 대한 충분한 이해가 필요하다. 높은 수익률에 농락당하기보다 자산 보호의 책임은 오롯이 사용자 본인에게 있다는 점을 인식하는 것이 가장 근본적인 방어 수단이 될 것이다.
