[본 글은 2026년 7월 16일 기준으로 사건 내용을 업데이트하여 작성되었습니다.]
관련 URL : *play.google.com/store/apps/details?id=com.eddcvvd5.patternlock (구글 플레이스토어에 등록된 사기 어플) 구글플레이스토어 등에서 해당 앱을 다운로드하지 마시기 바랍니다.
[자주 묻는 질문]
Q. HDCX 투자사기, 피해금을 돌려받을 수 있나요? A. 100% 회수를 보장하는 방법은 없으며, '무조건 받을 수 있다'고 단언하는 곳은 오히려 주의해야 합니다. 회수 가능성을 높이기 위해 ① 형사 고소로 가해자의 신원을 특정하고 ② 통장으로 입금했다면 지급정지를 신청해 자금을 묶어 둡니다. ③ 주범이 검거되지 않더라도 예금주(통장 명의자)를 상대로 민사 손해배상을 청구할 수 있습니다. 검거 후 합의, 지급정지, 민사 판결 등 경우에 따라 회수가 이루어지며, 사건 내용에 따라 접근 방법은 달라집니다.
HDCX는 단일 사건이 아니라 조직적 연쇄 사기의 한 조각입니다. 구글 플레이스토어에 등록된 이 앱은 com.eddcvvd5.patternlock이라는 무관한 패키지명으로 정체를 감췄고, 석유와 금 선물 AI 트레이딩을 표방하지만 실제로는 암호화폐 기반 다단계 투자 사기 플랫폼으로 설계되었습니다. 이번 글에서는 이 앱이 피해자를 포획하고 자금을 빼내는 수법 단계를 전문가 관점에서 분석합니다.
1단계: 정체 은닉과 플랫폼 위장
HDCX 앱의 패키지명은 com.eddcvvd5.patternlock입니다. 정상적인 금융 앱이라면 브랜드명과 일치하는 패키지명을 사용하지만, 이 앱은 패턴 잠금 화면 앱으로 위장해 앱스토어 심사를 우회하고 추적을 회피합니다. 이는 단기 운영 후 폐쇄를 전제로 한 구조임을 의미합니다.
홈 화면은 Global Oil Trading이라는 석유 거래 인터페이스를 내세우지만, 실제로는 USDT, BTC, ETH, ADA, DOT 같은 암호화폐 환전 기능과 NGAS/USD, USOIL/USD 같은 상품 시세를 뒤섞어 놓았습니다. 이런 혼재 구성은 정상적인 선물 거래소에서는 나타나지 않으며, 투자자를 혼란시켜 의심을 분산시키려는 의도입니다.
2단계: 비현실적 수익률 미끼와 카피트레이딩 함정
앱 홈 화면에는 Top Copy Trading Expert로 Richard1이라는 트레이더가 등장하며, 15일 수익률 +96.21%를 자랑합니다. 이런 단기 초고수익률 과시는 카피트레이딩 사기의 대표적 미끼입니다. 실제로는 조작된 수치이며, 초반 소액 투자자에게는 일부 출금을 허용해 신뢰를 구축한 뒤 큰 금액이 들어오면 출금을 차단하는 것이 전형적 패턴입니다.
카피트레이딩 자체는 합법적인 투자 방식이지만, 규제받지 않는 앱에서 검증되지 않은 트레이더의 비현실적 수익률을 제시하는 것은 사기 조직이 투자자를 유인하기 위해 자주 사용하는 수법입니다.
3단계: 초대 코드와 팀 레벨 기반 다단계 구조
More 메뉴를 분석하면 이 앱의 핵심 수법이 드러납니다. Invitation code pop-up(초대 코드)과 Team Level(팀 레벨) 항목이 존재하는데, 이는 다단계 리퍼럴 구조의 강한 징후입니다. 정상적인 증권사나 선물 거래소 앱에는 팀 레벨이라는 개념 자체가 없습니다.
초대 코드 시스템은 피해자가 새로운 투자자를 유입시키면 수수료나 보상을 제공하는 방식으로 작동하며, 이는 폰지 사기의 전형적인 자금 순환 구조입니다. 먼저 가입한 피해자의 출금 요청은 나중에 유입된 피해자의 입금으로 충당되고, 결국 자금이 고갈되면 운영진은 플랫폼을 폐쇄하고 사라집니다.
4단계: 암호화폐 입금 유도와 추적 차단
Personal Center 화면을 보면 기본 통화가 USDT(테더, 암호화폐)로 설정되어 있습니다. 이는 입금을 암호화폐로만 받겠다는 의미이며, 사기범들이 이 방식을 선호하는 이유는 명확합니다. 암호화폐 거래는 은행 송금과 달리 추적이 어렵고, 환불이나 지급정지 조치가 사실상 불가능하기 때문입니다.
정상적인 국내외 금융회사라면 은행 계좌나 신용카드 같은 규제 가능한 결제 수단을 제공하지만, 이 앱은 오직 USDT로만 입금을 유도해 법적 추적과 피해 구제 경로를 원천적으로 차단합니다.
5단계: 출금 차단과 추가 입금 강요
초반에는 소액 출금을 허용해 신뢰를 쌓지만, 큰 금액을 투자한 뒤 출금을 시도하면 세금, 보증금, 인증 수수료 같은 명목으로 추가 입금을 요구합니다. 이 단계에서 피해자는 이미 큰 금액을 넣은 상태라 본전을 찾기 위해 추가 입금에 응하게 되고, 결국 더 큰 손실로 이어집니다.
이런 수법은 이른바 돼지도살(pig butchering) 사기로 불리며, SNS, 데이팅 앱, 오픈채팅, 텔레그램 등에서 알게 된 사람이 확실한 수익을 이야기하며 앱을 소개하는 것이 시작점입니다.
연쇄 출시와 조직적 운영 패턴
HDCX 같은 앱은 독립적으로 운영되는 것이 아니라, 동일한 개발사나 운영 조직이 이름과 패키지명만 바꿔가며 연쇄 출시하는 경우가 많습니다. 한 앱이 신고나 단속으로 차단되면 즉시 유사한 구조의 새 앱을 내놓고, 기존 피해자 명단과 리퍼럴 네트워크를 재활용해 다음 피해자를 모집합니다.
이 앱의 패키지명에 포함된 무작위 문자열(eddcvvd5)은 대량 생성된 패키지명의 흔적이며, 플레이스토어에 등록되었다는 사실 자체가 안전을 보장하지 않습니다. 앱스토어 심사는 기술적 악성코드는 탐지하지만, 이런 금융 사기 플랫폼의 본질은 파악하지 못하는 경우가 많습니다.
※ 이와 같은 사건은 형사고소와 은행 지급정지 조치까지는 비교적 많은 분들이 진행하지만, 실제 자금 회수와 법적 책임을 묻기 위해서는 민사소송까지 병행하여 진행해야 하는 사안에 해당합니다.
다음 피해를 예측할 신호
HDCX와 같은 수법을 가진 앱을 식별하는 신호는 명확합니다. 초대 코드나 팀 레벨 같은 다단계 구조, 비현실적인 단기 수익률 과시, USDT 같은 암호화폐 입금 유도, 브랜드명과 무관한 패키지명, 그리고 규제 기관 라이선스 정보의 부재가 그것입니다.
특히 SNS나 메신저에서 알게 된 사람이 특정 앱을 소개하며 확실한 수익을 언급한다면, 그 앱의 패키지명과 개발사 정보를 먼저 확인해야 합니다. HDCX처럼 정체를 숨긴 앱은 이미 단기 폐쇄를 전제로 설계된 것이며, 입금 순간 피해는 시작됩니다.