ICO의 정석은 개인이 각자 참여해서 개인 지갑으로 다이렉트로 토큰을 배분받는게 정석이라 할 수 있지만, 마치 다단계 형식으로 진행되는 코인들이 많이 있습니다. 특히 한국에서 그런 판매방식이 이미 자리를 잡은상태기도 하고요. 프라이빗 세일 단계가 가장 보너스(혹은 할인율)가 높기 때문에 모두들 프라이빗 세일에 참여하기를 희망합니다. 하지만 이 세일단계에서는 최소 참여 이더수량이 크기때문에 웬만한 자본력으로는 개인이 감당하기 부담스럽죠. (모든 ICO에서 프라이빗세일의 최소참여 이더수가 큰 것은 아닙니다. 프라이빗때부터 최소 0.1ETH로 소량 참여도 가능하게 하는 코인/토큰도 있음.)
그래서 여러 사람이 ‘공동구매’형식으로 투자금을 모아, 소액 참여 하면서 프라이빗세일에 참여하려는 수요들이 넘쳐날 수 밖에 없겠죠. 그들이 공동구매방 참여자가 되고요. 많은 ICO 들은 이더리움 기반 토큰(ERC 계열)이므로 이더리움을 예로 들어 설명하겠습니다.
위와 같은 모임은 주로 카카오톡이나 텔레그램, 밴드를 통해서 이루어지며. 진행절차는 보통 다음과 같습니다.
(1)공동구매 참여자들이 방장(대표) 지갑으로 이더리움을 송금
(2)방장은 본인 지갑에 모인 이더리움을 ICO 참여 주소로 송금
(3)ICO 팀에서 토큰수량을 방장 지갑주소로 송금
(4)공구방장이 다시 한번 공동구매 참여자들 각자 지갑주소로 배분해줌
그런데 내가 참여한 공동구매방의 대표가 지갑 보안에 허술하다면 어떤 일이 벌어질까요? 위의 배분절차를 보시면, 내 자산이 공구방 대표 지갑의 보안에 따라 좌지우지되는 순간들이 있죠. 만약 참여자들로부터 모금받은 이더리움을 ICO 참여 주소로 송금하기전에 해킹당한다면? 만약 토큰을 참여자들에게 나누어주기전에 토큰을 탈취당한다면? 모 코인을 공동구매로 모금하면 방장지갑에 모이는 자금은 어마어마합니다. 최소 100이더리움씩은 모이죠. 100이더로 가정했을 때 18년 6월 초 기준 이더리움 당 60만원이라면, 6천만원 / 18년 1월 고점 240여만원을 기준으로 하면, 2억 4천만원입니다. 유명세있는 대형 공동구매방에서 진행하면 1000이더리움정도는 우습게 모으죠.
그렇다면 공구방장이 내 투자금이 해킹당했을 때 보호해줄까요? 그 방장은 몇천, 몇억을 보상할 자산이 있는 사람인가요? 제가 위에서 언급한 불행한 일이 일어난 공동구매 방도 있었다고 합니다. 실제로 해커에게 탈취당한 것인지, 아니면 거짓으로 사기행각을 벌인건지는 알 수 없지만요. 실제로 코인 및 ICO에 관한 법안이 아직 제대로 정립되지않은 상황이기때문에 방장으로부터 보상을 확실히 받을 수 있을지 없을지 여부조차 모릅니다. 때문에 ICO 투자를 공동구매로 하고 계시다면, 내가 참여한 공구방의 대표가 보안에 얼마나 신경을 쓰고 있는지 한번쯤 확인해보는 것도 좋을 것 같습니다. 적게는 몇백, 몇천만원 많게는 몇억씩 타인의 자금을 보관함에 있어서 보안의식이 어떠한지요.
만약 그 대표가 프라이빗키를 메일 ‘내게쓰기함’에 보관한다거나, 컴퓨터 바탕화면 메모장에 붙여넣기 해두었다거나, 키스토어+비밀번호 조합을 아무렇게나 관리하는지 확인해볼 필요가 있습니다. 프라이빗키를 보관하는 가장 확실한 방법은 이 블로그에서 계속해서 말하는대로 ‘하드월렛’을 사용하는 것이겠죠. 큰 금액을 모금하는 만큼, 꼭 나노레저가 아니더라도, 트레저 등 하드월렛을 사용해야할 것입니다.
모금된 이더리움이 어떻게 관리되는지, ICO 토큰을 어느 지갑주소로 배분받는지, 그 지갑의 보안은 어떻게 신경쓰고있는지 질문했을 때 ‘ 하드월렛은 안쓰지만 그래도 한 번도 해킹당한 적 없으니 안심하세요. ‘ 라고 한다면…! 그 공동구매방은 앞으로 사용하지않는게 좋을 것 같아요! (오벤의 파이와 같은 코인은 하드월렛에 담을 수 없기때문에 부득이 핫월렛을 사용할 수 밖에 없는 상황일 수도 있습니다.)
P.S
ICO 참여는 고위험투자이며, 공동구매를 통한 ICO 참여는 고위험*고위험=완전위험입니다. 공동구매 방식은 한국에서 흔하다지만 사기당할 위험성은 항상 존재합니다. 위의 글은 공동구매의 위험성을 감안하고 참여하신 분들을 위한 글이며, 글쓴이는 공동구매를 통한 ICO 참여를 권장하지 않음을 밝힙니다.