> For the complete documentation index, see [llms.txt](https://triple-plus-global.gitbook.io/tpt-whitepaper/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://triple-plus-global.gitbook.io/tpt-whitepaper/tpt-whitepaper-kr/risk-framework/undefined-1.md).

# 사기 방지

프로토콜은 Goldfinch 같은 프로토콜이 확립한 패턴을 따라 여러 사기 벡터에 대비합니다.

***

## 사기성 셀러, 정직한 투자자

**시나리오:** 셀러가 존재하지 않는 상품에 대한 가짜 인보이스를 제출.

{% @mermaid/diagram content="flowchart LR
S\["사기성<br/>셀러"] -->|"가짜 인보이스"| P\["플랫폼"]
P -->|"자금"| S
I\["정직한<br/>투자자"] -->|"자본"| P
P -->|"없음"| I" %}

#### 방어 장치

| 방어 장치       | 설명                 |
| ----------- | ------------------ |
| **검증 프로세스** | 문서를 채무자와 교차 확인     |
| **채무자 확인**  | 의무 확인을 위한 직접 연락    |
| **셀러 스테이킹** | 셀러가 사기에 대한 담보 스테이킹 |
| **법적 구제**   | 오프체인 계약으로 기소 가능    |
| **평판 시스템**  | 신규 셀러는 더 엄격한 심사    |

#### 실행하기 어려운 이유

{% stepper %}
{% step %}
검증자가 채무자에게 직접 연락
{% endstep %}

{% step %}
가짜 채무자는 탐지 가능
{% endstep %}

{% step %}
셀러 스테이크로 즉각적 손실
{% endstep %}

{% step %}
사기에 대한 법적 결과
{% endstep %}

{% step %}
플랫폼 밴으로 재시도 방지
{% endstep %}
{% endstepper %}

***

## 셀러-투자자 공모

**시나리오:** 셀러가 투자자와 공모하여 자본 탈취.

{% @mermaid/diagram content="flowchart LR
S\["셀러"] <-->|"공모"| I\["가짜<br/>투자자"]
S -->|"가짜 인보이스"| P\["플랫폼"]
I -->|"'투자'"| P
P -->|"자금"| S
S -->|"수익 분배"| I" %}

#### 방어 장치

| 방어 장치          | 설명               |
| -------------- | ---------------- |
| **KYC/KYB 분리** | 당사자들이 무관함을 검증    |
| **채무자 독립성**    | 채무자는 제3자여야 함     |
| **패턴 탐지**      | 의심스러운 관계 모니터링    |
| **복수 투자자**     | 대규모 자산은 복수 펀딩 필요 |

#### 실행하기 어려운 이유

{% stepper %}
{% step %}
KYC로 당사자 관계 확인
{% endstep %}

{% step %}
채무자는 실제 독립 기업이어야 함
{% endstep %}

{% step %}
비정상적 패턴이 리뷰 트리거
{% endstep %}

{% step %}
여러 당사자를 속여야 함
{% endstep %}
{% endstepper %}

***

## 검증 조작

**시나리오:** 검증자가 뇌물을 받고 무효한 자산을 승인.

{% @mermaid/diagram content="flowchart LR
S\["사기성<br/>셀러"] -->|"뇌물"| V\["부패한<br/>검증자"]
V -->|"승인"| P\["플랫폼"]
S -->|"가짜 자산"| P
P -->|"자금"| S" %}

#### 방어 장치

| 방어 장치        | 설명                    |
| ------------ | --------------------- |
| **검증자 스테이킹** | 승인된 자산 디폴트 시 스테이크 슬래싱 |
| **무작위 배정**   | 검증자 무작위 선정, 예측 어려움    |
| **복수 검증자**   | 고가 자산은 복수 승인 필요       |
| **평판 시스템**   | 장기 평판이 뇌물보다 가치 있음     |

#### 실행하기 어려운 이유

{% stepper %}
{% step %}
어떤 검증자가 배정될지 예측 불가
{% endstep %}

{% step %}
복수 검증자 뇌물은 비용이 큼
{% endstep %}

{% step %}
스테이크 손실이 잠재적 뇌물 초과
{% endstep %}

{% step %}
평판 손상이 커리어 종료
{% endstep %}
{% endstepper %}

***

## 사기성 투자자, 정직한 셀러

**시나리오:** 투자자가 합법적인 셀러의 자산을 조작.

{% @mermaid/diagram content="flowchart LR
S\["Honest<br/>Seller"] -->|"Real invoice"| P\["Platform"]
I\["Fraudulent<br/>Investors"] -->|"Manipulate"| P
P -->|"Funds"| S
D\["Debtor"] -->|"Pays"| I" %}

#### 방어 장치

| 방어 장치           | 설명                   |
| --------------- | -------------------- |
| **스마트 컨트랙트 정산** | 결제가 투자자가 아닌 에스크로로 이동 |
| **투명한 흐름**      | 모든 분배가 온체인           |
| **조기 출금 불가**    | 만기까지 자금 락업           |

#### 실행하기 어려운 이유

{% stepper %}
{% step %}
투자자가 채무자 결제를 리다이렉트 불가
{% endstep %}

{% step %}
정산이 스마트 컨트랙트를 통해 자동
{% endstep %}

{% step %}
권리 이상을 추출할 방법 없음
{% endstep %}
{% endstepper %}

***

## 플랫폼 내부자 위협

**시나리오:** 플랫폼 팀원이 접근 권한을 악용.

#### 방어 장치

| 방어 장치       | 설명                     |
| ----------- | ---------------------- |
| **멀티시그 제어** | 단일 개인이 자금 통제 불가        |
| **타임락**     | 민감한 작업에 지연             |
| **온체인 투명성** | 모든 행동이 가시적             |
| **제한된 접근**  | 스마트 컨트랙트가 자금 보관, 팀이 아님 |

#### 실행하기 어려운 이유

{% stepper %}
{% step %}
자금이 팀 월렛이 아닌 스마트 컨트랙트에 있음
{% endstep %}

{% step %}
멀티시그에 여러 공모자 필요
{% endstep %}

{% step %}
타임락으로 실행 전 탐지 가능
{% endstep %}

{% step %}
온체인 행동은 감사 가능
{% endstep %}
{% endstepper %}

***

### 요약

| 사기 벡터     | 주요 방어         | 보조 방어   |
| --------- | ------------- | ------- |
| 가짜 인보이스   | 채무자 검증        | 셀러 스테이킹 |
| 셀러-투자자 공모 | KYC 분리        | 패턴 탐지   |
| 검증자 부패    | 무작위 배정        | 복수 검증자  |
| 결제 전용     | 스마트 컨트랙트 에스크로 | 온체인 정산  |
| 내부자 남용    | 멀티시그 + 타임락    | 투명성     |

{% hint style="info" %}
어떤 시스템도 100% 사기 방지가 아닙니다. 이러한 방어 장치들은 사기를 어렵고 비용이 많이 들게 하지만, 일부 리스크는 남아 있습니다. 그에 따라 투자를 분산하세요.
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://triple-plus-global.gitbook.io/tpt-whitepaper/tpt-whitepaper-kr/risk-framework/undefined-1.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.