새로운 프로젝트가 쏟아지고 소리 없이 사라지는 가상자산 시장에서 내 자산과 정보를 지키는 핵심은 프로젝트를 구분하는 선구안입니다. 무분별한 프로젝트 속에서 스캠의 징후를 사전에 포착하고 걸러내는 고수들만 아는 리스크 관리 코인 구별법을 통해 프로젝트의 이면과 실체를 짚어보겠습니다.
Table of Contents
리스크 관리 코인 구별법
도메인과 서버 IP 분석, 미국 서버, GitHub와 Squarespace를 이용한 은폐 전략
스캠어드바이저에서 안전 판정을 받거나 미국 뉴욕의 유명 IT 기업인 스퀘어스페이스에 등록되어 있다고 해서 그 프로젝트의 신뢰성이 보장되는 것은 아닙니다. 사기 세력은 유료 서비스를 이용해 신원을 철저히 숨기면서도 사용자들에개 신뢰감을 주기 위해 일부러 인지도 높은 미국 등록 기관을 선택해 마치 미국에서 운영되는 건실한 프로젝트인 것처럼 착각을 유도하곤 합니다. 하지만 도메인 등록지는 전 세계 어디서든 설정할 수 있는 단순한 대행 정보일 뿐이므로 등록 국가나 업체 이름에 현혹되지 말고 프로젝트의 실체를 냉철하게 검증하는 것이 무엇보다 중요합니다.
urlvoid에서는 등록 일자, IP, 서버 위치를 확인할 수 있습니다. scamalytics에서 아이피를 입력하고 사기 위험을 체크할 수 있는데 서버 위치가 미국으로밖에 나오지 않기 때문에 확인이 불가합니다. 분석 사이트의 안전 판정은 아직 신고된 적이 없다는 뜻이지 실제로 안전하다는 뜻이 아닙니다. 서버가 미국에 있다는 정보는 사기꾼들이 친 가짜 벽일 가능성이 매우 높으므로 항상 의심을 유지하시는 것이 좋습니다. 종종 서버 위치가 깃허브 주식회사로 나오는 이유는 해당 웹사이트가 GitHub Pages라는 서비스를 이용해 운영되고 있기 때문입니다. 깃허브가 제공하는 무료 웹 호스팅 인프라를 그대로 사용하고 있는 상태입니다. 개발자들이 코드 저장소로 사용하는 깃허브는 사용자가 만든 웹사이트 소스 코드를 무료로 호스팅해주는 GitHub Pages 기능을 제공합니다. 스캠 세력이 깃허브를 선호하는 이유는 유명한 IT 기업이 관리하니 안전하겠지라고 오해하기 쉽습니다. 깃허브의 공용 서버 IP 뒤에 숨어버리기 때문에 실제 운영자가 어느 나라에 있는지 도구만으로는 파악하기가 거의 불가능합니다. 서버 유지비가 들지 않으면서도 강력한 보안을 깃허브로부터 무료로 제공받을 수 있습니다. 우리는 미국 정부에 등록된 회사다라고 홍보, 우리는 깃허브를 사용하는 기술력 있는 팀이다 혹은 서버가 미국에 있다고 암시합니다. 겉보기에는 완벽한 미국 기반 프로젝트처럼 보이지만 실제로는 어디서든 운영 가능한 익명의 스캠일 가능성이 존재합니다.
웹사이트의 모든 데이터인 코드, 이미지 등을 깃허브의 서버에 올려두고 운영하고 있다는 뜻입니다. 사기 프로젝트들이 왜 일반적인 유료 호스팅 대신 깃허브를 선택하는지 그 이면에 숨겨진 신뢰의 함정이 있습니다.
미국 정식 등록, 누구나 몇 달러면 만드는 법인 등록의 민낯
미국 법인 등록은 생각보다 매우 쉽고 간단하며 이것이 곧 사업의 안전성을 보장하지는 않습니다. 미국의 어느 주 정부에 사업자 등록이 승인되었다는 표준 확인서를 예로 들 수 있습니다. 미국은 주 정부 웹사이트를 통해 온라인으로 몇 분 만에 수 서류를 제출할 수 있습니다. 특정 자본금이나 거창한 실체가 없어도 수수료 약 70~100달러 내외만 내면 누구나 법인을 만들 수 있습니다. 미국에 거주하지 않아도 대행업체를 통해 전 세계 어디서든 등록이 가능합니다. 미국 정부에 등록된 합법적 회사라는 타이틀을 내세워 투자자들을 안심시키기 위함입니다. 서류상 회사를 만들어 신뢰를 얻은 뒤 목적을 달성하면 언제든지 법인을 해산하거나 러그풀 할 수 있습니다. 등록된 주소지가 실제 사무실이 아닌 공유 오피스나 등록 대행자인 경우가 많습니다. 날짜를 보면 등록된 지 며칠 되지 않은 신생 법인이라면 더욱 주의가 필요합니다. LLC 구조는 운영자가 법적 책임을 회피하기 용이한 형태이기도 합니다.
스캠 프로젝트가 신뢰를 조작하는 것: X 프로필 위치, 팔로워
X 계정 프로필 위치를 뉴욕, 캘리포니아, 런던, 네덜란드 등으로 위장해서 이 프로젝트는 엄격한 서구권 금융 규제를 통과했겠구나라는 착각하게 만듭니다. 그런데 프로필 위치는 사용자가 언제든지 변경이 가능합니다. 프로필은 화려한데 계정 생성일이 최근 1~3개월 전이라면 일단 의심해야 합니다. 팔로워는 수만 명인데 게시물마다 좋아요나 리트윗이 비정상적으로 적다면 팔로워를 돈 주고 산 가짜 계정일 확률이 99%입니다. 위치는 뉴욕인데 정작 트윗이 올라오는 주된 시간대가 특정 지역의 활동 시간대와 일치하는지 살펴보세요.
HTML로 끝나는 백서
예를 들어 한 A라는 모바일 앱을 살펴봤습니다. 앱을 6시간마다 켜두면 코인을 준다는 프로젝트입니다. 회사가 2026년 4월 15일에 만들어졌고 캘리포니아 LLC로 등록, 사업자 승인일이 4월 15일입니다. 지금은 그냥 앱 서버에 숫자를 기록할 뿐, 실제 블록체인은 나중에 만들겠다고 합니다. 팀과 신원은 불명확합니다. 1000세션은 약 250일 기다려야 코인 수령이 가능합니다. 약 8개월을 써야 코인을 받을 수 있는데 그 때까지 프로젝트가 살아있을 보장이 없습니다.
HTML로 끝나는 백서는 HTML 파일 하나를 그냥 서버에 올려 놓은 것입니다. 웹 개발을 조금만 알면 몇 시간 만에 만들 수 있는 수준입니다. 반면 GitBook이나 전용 문서 시스템을 쓰는 것은 어느 정도 팀이 구성되어 있고 지속적으로 관리한다는 신호입니다. 버전을 관리하고 변경 이력을 공개하고 여러 언어 번역본이 존재합니다. 그러나 신뢰도 낮은 백서는 단순 .html 파일 하나로 메인 사이트 안의 파일 하나, 업데이트 기록이 없고 단일 언어입니다. 실제로 스캠 프로젝트 백서 내용을 보면 기술 용어와 코드처럼 보이는 텍스트가 가득한데 이것은 전문적으로 보이게하려는 의도일 수 있습니다. 비트코인과 파이코인을 그대로 모방하고 흉내냈습니다. 백서를 표절해서 기술력이 있는 것처럼 보이기 위해 기존 유명 프로젝트의 백서를 짜깁기하거나 AI를 이용해 그럴듯한 기술 용어를 나열해서 포장한 것입니다.
- 백서를 전용 문서로 올린다는 것은 버전 관리, 팀 운영 흔적이 남기 때문에 신뢰도가 매우 높습니다.
- PDF 백서는 최소한의 형식은 갖추지만 중간 정도의 신뢰도를 갖춥니다.
- HTML 파일 하나는 누구나 몇 시간만에 제작 가능하므로 신뢰도가 낮습니다.
- google DOCS는 개인이 5분만에 만들 수 있으므로 신뢰도가 매우 낮습니다.
프로젝트에 디스코드 서버가 없다면?
진지한 블록체인 프로젝트라면 디스코드 서버는 거의 반드시 있습니다. 디스코드 서버가 없다는 것은 스캠 위험도가 높습니다.
진짜 프로젝트는 개발자와 투자자가 실시간으로 소통하며 버그를 신고하고 토론하는 커뮤니티가 생명입니다. 하지만 스캠 프로젝트들은 팀원의 정체나 상장 계획, 기술적 실체에 대한 날카로운 질문이 쏟아지는 것을 막기 위해 의도적으로 디스코드를 운영하지 않거나 사람 간의 대화를 차단합니다. 이들은 주로 자유로운 토론이 가능한 공간 대신 댓글과 질문이 금지된 일방적 공지용 텔레그램 채널만을 운영하며 정보를 일방적으로 흘리는 전형적인 패턴을 보입니다. 반면 정기적인 AMA와 개발 상황 공유, 커뮤니티 투표 등으로 신뢰를 쌓는 진짜 개발팀과 달리, 이러한 소통의 부재는 결국 문제 발생 시 아무도 책임질 생각이 없다는 위험한 신호로 이해해야 합니다.
DEX(탈중앙화 거래소) 상장은 얼마나 쉬운가?
DEX(탈중앙화 거래소) 상장은 매우 쉽고 누구나 할 수 있습니다.
CEX(중앙화 거래소) 상장은 엄격한 심사가 있고 수억에서 수십억 원의 비용이 들어갑니다. 그리고 수개월이 소요되며 어느 정도 보장이 필요하며 거래소가 승인해야 합니다.
반면 DEX(탈중앙화 거래소) 상장은 심사가 필요 없고 유동성 토큰만 있으면 됩니다. 몇 분 만에 가능하고 보장 없으며 본인이 직접 상장합니다.
예를 들어 체인에 토큰 컨트랙트 배포하는데 몇 달러의 비용이 들어가며 DEX에 유동성 추가를 클릭합니다. 내 토큰을 체인의 풀에 넣습니다. 그렇게 하면 완료되고 누구나 거래 가능합니다.
심사나 승인, 허가 절차 없이 스마트 계약이 모든 과정을 자동 처리하는 탈중앙화 거래소(DEX)의 자유로움은 역설적으로 스캠 세력이 가장 선호하는 도구가 됩니다. 대표적인 수법인 러그풀(Rug Pull)은 팀이 유동성을 공급해 가격을 올린 뒤 이를 한꺼번에 회수하여 투자자의 자산을 순식간에 휴지조각으로 만들며 구매는 가능하지만 판매는 불가능하도록 코드를 조작한 허니팟 방식은 투자자의 발을 묶어 자금을 갈취합니다. 또한 소량의 자금으로 자기들끼리 반복 거래하여 거래량을 부풀리는 가짜 유동성 수법까지 동원되므로 DEX 상장이라는 타이틀이 결코 프로젝트의 안전성을 보장하는 증거가 될 수 없음을 명심해야 합니다.
DEX 상장 확인해야 할 것들
- DEX 코인 가격기 주적기 사이트: DEX screener, Dex tool, geckoterminal, ave 등에서 계약 주소를 넣고 어디에서 거래되고 있는지 등 정보를 확인할 수 있습니다.
- 유동성이 10달러 미만이면 위험
- 유동성이 잠금 안되어 있으면 러그풀 가능
- 하루 거래량이 너무 적으면 의미 없음
- 홀더가 수십 명이면 위험
- Certik, Hacken 같은 곳에서 감사 받지 않았으면 위험
- 한 지갑이 50% 이상 보유하면 위험
DEX에서 러그풀이 가능한 이유
DEX에서 러그풀이 빈번하게 발생하는 이유는 누구나 심사나 승인 절차 없이 유동성 풀을 생성할 수 있고 팀이 공급한 유동성을 별도의 제약 없이 언제든 회수할 수 있는 구조적 취약성 때문입니다. 사기 세력은 DEX에 토큰과 자산을 예치해 거래를 시작한 뒤 SNS 홍보로 투자자를 유입시켜 가격을 올리고 유동성 풀에 자금을 쌓아둡니다. 이후 팀이 유동성 공급자 권한을 이용한 단 몇 초만에 풀 안의 자금을 전부 인출해 잠적하면 토큰 가격은 즉시 0원이 되며 익명 운영이 가능한 특성상 추적조차 매우 어렵습니다. 따라서 유동성을 일정 기간 묶어두는 유동성 잠금 여부를 반드시 확인해야 하며 잠금이 없는 프로젝트는 언제든 자금을 회수해 도망갈 준비가 된 위험한 상태임을 인지해야 합니다.
결론
코인 프로젝트는 정보 접근성이 제한적이라 단순한 사업 실패도 사기로 오해 받기 쉽습니다. 또한 초기에 진정성이 있더라도 중도에 프로젝트를 포기하는 사례도 빈번합니다.
우리가 주목해야 할 것은 사업의 성패가 아니라 처음부터 끝까지 기만하기 위해 짜인 진짜 스캠의 메커니즘을 파헤쳐서 정보와 자산 보호에만 집중하여 악의적인 프로젝트를 걸러내는 것입니다.
가상자산 시장에서 미국 법인 서류나 유명 기업의 서버 정보, 화려한 SNS 프로필은 단돈 몇 달러로 꾸며낼 수 있는 디지털 가면일 뿐이며 진짜 프로젝트를 구별하는 핵심은 겉모습이 아닌 운영의 실체와 자금의 구속력에 있습니다. 개발자와의 실시간 소통이 단절된 체 일방적 공지만 올라오거나 기술적 깊이 없는 짜깁기식 배서를 내세우는 곳은 피해야 하며 특히 DEX 상장 시 팀이 자금을 즉시 회수할 수 없도록 유동성 잠금이라는 안전 장치를 확실히 걸어두었는지 데이터로 확인하는 것이 필수적입니다. 결국 탈중앙화의 자유 뒤에는 아무도 책임지지 않는다는 위험이 도사리고 있는 만큼 유명세에 현혹되지 않고 프로젝트의 행동 패턴을 냉철하게 분석하는 선구안만이 내 자산과 정보를 지키는 유일한 방패입니다.
Related Posts
