암호화폐 사기: 디파이(DeFi) 사기 수법과 돈을 잃기 전에 알아채는 방법
2025년 4월 어느 화요일, 암호화폐 트위터를 스크롤하다가 만트라(Mantra) 차트가 실시간으로 폭락하는 모습을 목격했던 기억이 납니다. 불과 몇 시간 전, 17개의 지갑에서 4,360만 개의 OM 토큰이 거래소에 매도되었고, 대부분의 보유자들이 이를 알아차렸을 때는 이미 가격이 94% 폭락하여 55억 달러가 증발해 버렸습니다. 마치 모두가 보고 있었지만 아무도 피할 수 없었던 슬로우 모션 자동차 사고 같았습니다. 만트라 팀은 강제 청산을 원인으로 지목했지만, 온체인 분석가들은 17개의 지갑에서 2억 2,700만 달러라는 거액이 거래소에 매도된 것은 결코 우연이 아니라고 지적했습니다. 이러한 사실들을 바탕으로 여러분 스스로 결론을 내리시길 바랍니다.
만트라 커뮤니티에 가장 큰 상처를 준 것은 투자 당시에는 이 모든 것이 사기처럼 보이지 않았다는 점입니다. 만트라는 실제 파트너십을 맺고 주요 거래소에 상장된 토큰을 보유한, 실질적인 자산 플랫폼처럼 보였지, 일요일 밤에 갑자기 출시된 정체불명의 코인이 아니었습니다. 바로 이것이 암호화폐 시장에서 발생하는 러그풀 사기의 문제점입니다. 가장 큰 피해를 주는 사기는 바로 직전까지 합법적으로 보였던 사기입니다. 위험한 사기꾼들은 "돈을 훔치겠습니다"라는 팻말을 들고 나타나지 않습니다.
저는 2017년에 암호화폐에 입문했는데, 그 이후로 이런 패턴이 사람들의 저축을 갉아먹는 걸 셀 수 없이 많이 목격했습니다. 과대광고가 기승을 부리고, 차트는 수직 상승을 거듭합니다. 가격이 계속 오르니 아무도 토큰 경제에 대해 의문을 제기하려 하지 않죠. 마치 공짜 돈에 의문을 제기하는 것처럼 느껴지니까요. 그러다 어느 날 아침, 차트를 확인해 보면 개발팀이 자는 동안 모든 토큰을 매도해 버린 걸 알게 됩니다. 그룹 채팅방은 텅 비어 있고, 아무도 말을 하지 않습니다. 제가 이 글을 쓰는 이유는 제 주변에 있는 너무나 많은 사람들이 이런 일을 겪었고, 거의 모든 경우에 경고 신호는 분명히 있었지만, 아무도 그 신호들을 쉬운 말로 설명해 주지 않았기 때문입니다.
암호화폐 러그풀은 실제로 어떻게 작동하는가?
암호화폐 그룹 채팅에서 누군가가 "어젯밤에 완전히 망했어"라고 말한다면, 그 사람은 자신이 투자한 토큰이나 프로토콜을 만든 팀이 갑자기 짐을 싸서 모든 걸 챙겨 떠났다는 뜻입니다. 이 표현은 누군가 발밑의 양탄자를 갑자기 확 잡아당겨 버리는 상황을 빗댄 옛 속담에서 유래했습니다. 바로 전까지만 해도 발이 땅에 닿아 있었는데, 순식간에 바닥에 떨어져 천장을 바라보며 내 이더리움이 어떻게 된 건지 헤매고 있는 거죠.
이런 일들이 벌어지는 걸 충분히 지켜보면, 그들의 전략은 더 이상 놀랍지 않고 오히려 짜증이 나기 시작합니다. 거의 변하지 않는데도 사람들은 계속해서 속아 넘어가기 때문이죠.
한 팀이 그럴듯해 보이는 무언가를 만들어냅니다. 카운트다운 타이머가 있는 전문적인 웹사이트, "DeFi를 혁신한다"는 전문 용어로 가득 찬 백서, 2028년까지 이어지는 로드맵, 심지어 개발자 한 명이 주말 동안 뚝딱 만든 테스트넷 데모까지. "DeFi 프로토콜"의 거버넌스 토큰일 수도 있고, 게임이 포함된 1만 개짜리 NFT 컬렉션일 수도 있고, 아무도 제대로 이해하지 못하는 기묘한 수익률 농업 장치일 수도 있습니다. 어떤 것을 선택하든, 그 이면에 숨겨진 메커니즘은 매번 똑같은 공식을 복사해서 붙여넣은 것뿐입니다.
그다음은 마케팅인데, 아주 강력한 마케팅이 시작됩니다. 지난달에는 존재하지도 않았던 계정들의 암호화폐 트위터 스레드에 프로젝트가 등장하고, "커뮤니티 매니저"들이 24시간 내내 과장 광고를 퍼붓는 텔레그램 그룹, 계약서 감사가 왜 안 됐냐고 묻는 사람을 차단하는 디스코드 서버에서 그 프로젝트를 보게 될 겁니다. 돈만 주면 종이상자라도 팔아먹을 유튜브 크리에이터들이 "이건 100배는 쉽게 벌 수 있다"는 영상을 올리기 시작합니다. 핵심 메시지는 절대 변하지 않습니다. "아직 초기 단계입니다." 친구가 솔라나로 돈 버는 걸 보고 현혹된 사람들에게 FOMO(놓치는 것에 대한 두려움)를 유발하는 것이 암호화폐 업계 최고의 판매 전략이고, 사기꾼들은 그걸 잘 알고 있기 때문입니다.
돈이 쏟아져 들어옵니다. 사람들은 힘들게 번 ETH나 BNB를 탈중앙화 거래소에서 새로운 토큰으로 교환하며 유동성 풀을 채웁니다. 매수 압력이 높고 아직 아무도 팔지 않기 때문에 차트는 상승합니다. 솔직히 말해서, 이 시점에서는 프로젝트가 진짜처럼 보일 수 있습니다. 많은 합법적인 사업도 초기에는 어려움을 겪었고, 사기꾼은 바로 그 모호함을 이용해 사람들이 계약 코드를 자세히 살펴보지 않도록 속이려는 것입니다.
그러면 모든 게 순식간에 끝납니다. 팀이 유동성 풀에서 자금을 빼내는 함수를 호출하거나, 몇 분 만에 보유한 전체 토큰 할당량을 시장가로 매도하거나, 스마트 계약의 킬 스위치가 작동하여 매도 버튼이 작동을 멈추는 식입니다. 어떤 방법을 선택하든, 결과적으로 여러분의 토큰은 페이지를 새로고침하는 동안 "300% 상승"에서 무가치한 상태로 전락하게 됩니다.
자금 인출 후에는 흔적이 사라지기 시작합니다. 소셜 미디어 계정은 삭제되고, 디스코드 서버는 유령 도시처럼 변합니다. 웹사이트는 접속이 불가능해지거나, Defi100의 경우처럼 "우리가 당신을 속였습니다"라는 조롱하는 메시지로 대체됩니다. 도난당한 자금은 토네이도 캐시를 통해 자금 세탁되거나, 추적을 어렵게 하기 위해 여러 블록체인을 넘나들며 이동합니다. 온체인 포렌식을 통해 자금의 이동 경로를 추적할 수는 있지만, 실제로 자금을 되찾는 것은 전혀 다른 이야기이며, 거의 대부분 해피엔딩으로 끝나지 않습니다.
이러한 사기 행각은 복잡한 경우 몇 달이 걸릴 수도 있고, 간단한 밈코인 러그풀의 경우 몇 시간 만에 해결될 수도 있습니다. 2024년 Comparitech에 따르면 약 92건의 러그풀 사기가 확인되었으며, 피해액은 1억 2,600만 달러에 달했습니다. 2025년에는 그 규모가 폭발적으로 증가했습니다. DappRadar는 러그풀 사기로 인한 손실액이 거의 60억 달러에 이를 것으로 추산했으며, 그중 92%는 Mantra 사기 사건에서 비롯된 것으로 나타났습니다.
러그 당김 현상의 종류: 강하게 당기는 것, 부드럽게 당기는 것, 그리고 그 중간 형태까지 모두 포함
카펫 올풀림은 종류가 다양하며, 그 차이는 올풀림을 얼마나 빨리 발견할 수 있는지, 그리고 피해가 발생하기 전에 상황을 해결할 수 있는지 여부에 영향을 미치기 때문에 중요합니다.
카펫이 심하게 당겨짐
완전히 엉뚱한 반전이었습니다. 코드의 첫 줄부터 범죄 의도가 분명했습니다. 팀원 중 누구도 제품을 출시할 생각은 없었습니다. 숨겨진 백도어가 있는 스마트 계약을 만들고, 마케팅 캠페인으로 포장한 다음, 사람들이 몰려들기를 기다렸다가 물을 빼버린 것입니다. 이 프로젝트는 처음부터 함정이었고, 문제는 언제 그 함정을 터뜨릴 것인가 하는 것이었습니다.
흔히 사용되는 강매 전략:
유동성 탈취. 전형적인 수법입니다. 개발자가 토큰을 생성하고, 유니스왑이나 팬케이크스왑 같은 탈중앙화 거래소의 유동성 풀에서 이더리움(ETH)이나 비트코인(BNB)과 페어링합니다. 투자자들이 참여하여 유동성 풀 규모가 커지면, 개발자는 계약의 함수를 호출하여 모든 유동성을 인출합니다. 토큰은 여전히 지갑에 있지만, 거래할 대상이 없기 때문에 가치가 0이 됩니다.
판매 제한. 스마트 계약은 생성자의 지갑만 판매할 수 있도록 설정되어 있습니다. 다른 사람들은 구매할 수는 있지만 판매할 수는 없습니다. 매수 압력만 작용하여 가격이 상승합니다. 그런 다음 생성자는 모든 토큰을 매도합니다. 그러면 여러분은 처분할 수 없는 토큰을 보유하게 됩니다. 이러한 수법을 흔히 "허니팟" 사기라고 부릅니다.
숨겨진 토큰 발행 기능. 계약에는 소유자가 무제한으로 새로운 토큰을 생성할 수 있는 기능이 포함되어 있습니다. 소유자는 엄청난 양의 토큰을 발행하여 시장에 쏟아붓고 가격을 폭락시킵니다. 겉보기에는 정상적인 판매처럼 보이지만, 실제로는 계약에 코딩된 인플레이션 사기입니다.
부드러운 러그 당김
은밀한 자금 유용은 더욱 교묘하고, 솔직히 말해서 가장 혼란스러운 방식입니다. 프로젝트는 처음에는 진정한 의도로 시작했거나, 적어도 악의적인 코드가 없었을 수도 있습니다. 숨겨진 자금 유출 기능이나, 함정, 또는 종료 스위치 같은 것도 없습니다. 대신, 팀원들이 점차 흥미를 잃거나(혹은 애초에 흥미가 없었거나), 몇 주 또는 몇 달에 걸쳐 조용히 토큰을 매도하고, 커뮤니티 질문에 답변을 중단하고, 결국에는 그룹 채팅에서 한 명씩 사라지는 일이 벌어집니다.
포트폴리오가 하룻밤 사이에 무너지는 건 아닙니다. 서서히, 조금씩 손실이 발생하죠. 깃허브 저장소에 마지막 커밋이 4개월 전이고 "리드 개발자"가 8월 이후로 아무런 게시물도 올리지 않았다는 사실을 깨달았을 땐, 이미 팀은 대부분의 자산을 다시는 볼 수 없는 가격에 팔아치운 후일 겁니다. 특히 '소프트 러그'(부실 자산 투자)가 위험한 이유는 모호함 때문입니다. 사기였는지, 아니면 프로젝트가 단순히 실패한 것인지 알 수 없죠. 정직한 팀도 자금이나 의욕이 떨어져서 프로젝트를 중단하는 경우가 많습니다. 하지만 사기꾼들은 이런 모호함을 이용해 책임을 회피하려 합니다.
펌프 앤 덤프(Pump-and-dump) 사기 수법이 바로 이런 유형입니다. 개발팀이 토큰을 과대광고하여 가격을 끌어올리면 내부자들이 최고점에서 매도하고, 뒤늦게 투자한 사람들은 손실을 감수해야 합니다. 이는 비윤리적이며, 토큰이 증권으로 분류될 경우 불법일 가능성도 있지만, 악성 코드가 없거나, 계약에 백도어가 있거나, 숨겨진 기능이 있는 것이 아니기 때문에 검찰이 기소하기는 더 어렵습니다. 대부분의 법률 체계에서는 단순히 소유물을 파는 행위일 뿐이며, 비록 범죄처럼 느껴지더라도 자동적으로 범죄로 간주되지는 않습니다.
2024년 12월에 발행된 호크 투아(Hawk Tuah) 밈코인은 완벽한 예시입니다. 발행자들이 전체 공급량의 70%를 보유하자, 순전히 과대광고만으로 시가총액이 5억 달러까지 치솟았습니다. 그러다 내부자들이 매도에 나서면서 가격이 급등했다가 몇 시간 만에 5억 달러에서 5천만 달러로 폭락했습니다. 이것은 러그 풀(rug pull)이었을까요? 시세 조작이었을까요? 아니면 사람들이 예상했어야 할 끔찍한 투자였을까요? 누구에게 묻느냐에 따라 답은 다를 것입니다. 법적으로는 복잡한 문제이지만, 도덕적으로는 대부분의 사람들이 내부자들이 자신들이 무엇을 하고 있는지 정확히 알고 있었다는 데 동의할 것입니다.
2026년에는 밈코인이 러그풀의 주요 수단이 될 것으로 예상됩니다. 코인로(CoinLaw) 데이터에 따르면, 현재 러그풀의 약 80%가 밈코인과 관련되어 있는데, 밈코인은 투기 및 커뮤니티의 과대광고 외에는 실질적인 유틸리티가 없는 토큰입니다. 낮은 토큰 생성 장벽(솔라나(Solana) 플랫폼의 Pump.fun 같은 곳에서는 몇 분 만에 토큰을 생성할 수 있음) 덕분에 매주 수천 건의 잠재적인 러그풀이 발생하고 있습니다. 체이나리시스(Chainalysis)는 팬케이크스왑(PancakeSwap)에서 출시되는 토큰 풀의 약 95%가 러그풀로 이어진다고 추정합니다. 이 수치를 한번 생각해 보십시오.
| 유형 | 속도 | 작동 방식 | 감지 가능합니까? |
|---|---|---|---|
| 유동성 절도 | 즉각적인 | 개발자가 수영장 물을 빼냅니다 | 예 (유동성이 잠겨 있는지 확인하세요) |
| 허니팟/판매 차단 | 점진적 | 제작자만 판매할 수 있습니다. | 예 (DEX 스크리너에서 테스트 판매) |
| 숨겨진 민트 | 빠른 | 크리에이터 민트 및 덤프 | 예 (채권 발행 기능에 대한 계약서를 읽어보세요) |
| 펌프 앤 덤프 | 며칠에서 몇 주 | 과대광고 후 보유 자산 매도 | 더 어려워졌습니다 (일반적인 거래처럼 보입니다) |
| 느린 포기 | 몇 주에서 몇 달까지 | 팀이 배송을 중단합니다 | 가장 어려운 프로젝트 (실패한 프로젝트와 유사함) |
투자자들에게 수십억 달러의 손실을 입힌 최악의 러그풀 사례들
아래 수치는 이론적인 것이 아닙니다. 이 표의 각 행은 지갑이 텅 빈 채로 잠에서 깬 실제 사람들을 나타냅니다.
| 프로젝트 | 년도 | 도난 금액 | 무슨 일이에요 |
|---|---|---|---|
| 원코인 | 2014-2017 | 40억 달러 | 폰지 사기 사건의 창시자 루자 이그나토바는 자취를 감췄으며, 여전히 FBI 수배자 명단에 올라 있다. |
| 토덱스 | 2021 | 27억 달러 | 터키 증권거래소 설립자, 도피 후 11,196년형 선고 |
| 만트라(옴) | 2025 | 55억 달러(논쟁 중) | 17개 지갑이 폭락 전에 토큰을 이동시켰고, 가격은 94% 하락했습니다. |
| 아누비스DAO | 2021 | 6천만 달러 | 웹사이트도 없이, 모금 활동을 벌여 20시간 만에 수영장 물을 다 빼버렸습니다. |
| 오징어 게임 토큰 | 2021 | 338만 달러 | 가격이 2300만% 폭등했지만, 함정 때문에 판매가 불가능했습니다. |
| 프로스티스 NFT | 2022 | 110만 달러 | 창업자들이 사기 및 자금 세탁 혐의로 기소됨 |
| 호크 투아(HAWK) | 2024 | 8,700만 달러(창작자 수익) | 유명인들이 만든 밈 코인, 크리에이터들이 70% 보유, 최고점에서 매도세 |
| 볼러 에이프 클럽 | 2022 | 260만 달러 | NFT 사기, 체인 이동을 통한 자금 세탁 |
원코인(OneCoin)은 암호화폐 역사상 가장 파괴적인 사기극이었기에 별도의 단락으로 다뤄야 할 만큼 중요한 사건입니다. 게다가 원코인은 진짜 암호화폐도 아니었습니다. 블록체인도, 채굴도, 노드도 존재하지 않았습니다. 루자 이그나토바(Ruja Ignatova)는 다단계 마케팅 구조를 통해 40억 달러 상당의 "교육 패키지"를 판매했는데, 이 구조는 피해자들을 모집하여 더 많은 피해자를 모집하는 방식이었습니다. 그녀는 2017년 10월에 자취를 감췄고, 현재까지도 FBI가 수배 중인 10대 수배자 중 한 명입니다. BBC는 그녀에 대한 팟캐스트 시리즈 "사라진 암호화폐 여왕(The Missing Cryptoqueen)"을 제작하기도 했습니다. 그녀의 오빠는 체포되어 유죄 판결을 받았지만, 루자 본인은 아직까지 발견되지 않았습니다.
러그 풀림 현상이 발생하기 전에 알아채는 방법: 위험 신호 체크리스트
이 글의 진가가 드러나는 부분입니다. 여덟 가지 경고 신호를 나열할 텐데, 검토 중인 프로젝트에서 이 중 세 가지 이상을 발견했다면 탭을 닫고 다른 프로젝트를 찾아보세요. 진심입니다.
제가 제일 먼저 확인하는 건 팀 구성입니다. 암호화폐 업계에서 익명성이 본질적으로 나쁜 건 아닙니다. 사토시 나카모토도 자신을 드러내지 않았으니까요. 하지만 오랜 기간 암호화폐 거래에 참여해 온 익명의 창업자와, 링크드인 계정도 없고, 깃허브 커밋 내역도 없고, 심지어 실존 인물이 아닌 것처럼 보이는 프로필 사진만 가득한 "팀" 사이에는 엄청난 차이가 있습니다. 프로젝트 뒤에 있는 검증 가능한 사람을 단 한 명도 찾을 수 없다면, 위험 부담은 그만큼 커지는 겁니다.
두 번째: 스마트 계약이 감사를 받았습니까? 단순히 "우리 지인들이 감사했다"는 의미가 아닙니다. CertiK, Hacken, Trail of Bits 또는 구글에서 실제로 존재 여부를 확인할 수 있는 다른 기관에서 발행한 공개 보고서를 의미합니다. 감사를 받지 않았다는 것은 독립적인 기관이 계약이 예치금을 안전하게 빼돌릴 수 있는지 여부를 검증하지 않았다는 뜻입니다. 한 가지 더: 감사를 받았더라도 프록시 패턴을 통해 계약을 업그레이드할 수 있는지 확인하십시오. 개발자가 감사 후 새 코드로 교체할 수 있다면, 감사는 감사자가 검토한 버전에만 적용되고 다음 주 화요일에 배포될 버전에는 적용되지 않습니다.
세 번째: 유동성 락. GeckoTerminal이나 DEXTools를 실행해서 유동성 풀이 시간 제한 계약으로 잠겨 있는지 확인해 보세요. 락이 해제되어 있다면 개발자는 당장이라도 유동성을 빼낼 수 있습니다. 30일 미만의 락은 의미가 없습니다. 제대로 된 프로젝트는 최소 6~12개월 동안 락을 걸어야 합니다. 그리고 사람들이 간과하기 쉬운 중요한 점이 하나 있습니다. 만료일이 정해진 락은 곧 러그 풀(Rug Pull)이 예정되어 있다는 뜻입니다. 달력에 표시해 두세요.
네 번째: 지갑 집중도. 이더스캔이나 솔스캔에서 해당 토큰 페이지를 열고 보유자 목록을 확인해 보세요. 상위 10개 지갑이 전체 공급량의 50% 이상을 보유하고 있고, 해당 지갑들이 유동성 풀, 팀 베스팅, 재무부 등으로 명확하게 표시되어 있지 않다면, 어느 지갑이든 한 번만 매도해도 가격이 폭락할 수 있습니다. 이는 위험이 아니라, 특정 계기만 있으면 언제든 발생할 수 있는 확실한 상황입니다.
다섯째: 그들이 약속하는 것은 무엇인가요? "100배 수익 보장", "지속 가능한 1000% 연이율", 또는 "이것이 차세대 비트코인입니다"와 같은 문구를 본다면, 당장 도망치세요. 실제로 무엇을 만들고 있는지보다는 얼마나 부자가 될 수 있는지에만 초점을 맞춰 마케팅하는 프로젝트는 망상에 빠져 있거나 사기일 가능성이 높으며, 어느 쪽이든 결국 투자자에게 좋은 결과를 가져오지 않습니다.
여섯째, 마케팅 자체를 살펴보세요. 텔레그램 그룹은 실제 대화로 가득 차 있나요, 아니면 로켓 이모티콘만 올리는 봇 계정으로 채워져 있나요? 디스코드는 기술적인 토론이 활발하게 이루어지고 있나요, 아니면 모든 채널이 "달이 뜨면 뭐야?" 같은 헛소리로 가득 차 있나요? 인플루언서 홍보는 자연스러운 산물인가요, 아니면 누가 봐도 돈을 주고 산 건가요? 마케팅 비용이 엔지니어링 노력에 비해 훨씬 크다면, 그것은 기술 프로젝트가 아니라 영업 조직일 가능성이 높습니다.
일곱 번째: 실제로 작동하는 제품이 있습니까? 로드맵이나 사업 계획서, 화려한 도표가 있는 백서가 아닙니다. 누군가가 지금 당장 사용할 수 있는 실제 제품이 있어야 합니다. 만약 팀이 기능적인 제품을 출시하기도 전에 투자를 요청한다면, 그들의 비전이 아닌 기업 매각에 투자하게 될 위험이 매우 커집니다.
여덟 번째이자 마지막: FOMO(놓칠까 봐 두려워하는 심리) 압박. "화이트리스트 등록 마감까지 단 2시간 남았습니다." "이번 라운드 이후 가격이 두 배로 오릅니다." "지금 참여하지 않으면 평생 후회할 겁니다." 이 모든 문구는 생각하기 전에 행동하게끔 유도하기 위해 고안되었으며, 이는 사기꾼들이 정확히 원하는 것입니다. 진정한 기회에는 카운트다운 타이머가 없습니다. 누군가 당신을 재촉한다면 그럴 만한 이유가 있을 것이고, 그 이유는 당신에게 이롭지 않을 것입니다.
험난한 상황을 피하는 데 도움이 되는 도구들
모든 것을 수동으로 평가할 필요는 없습니다. 무료 도구가 많이 있습니다.
| 도구 | 이 제품의 기능은 무엇인가요? | URL |
|---|---|---|
| 토큰 스니퍼 | 토큰 계약에서 사기 패턴을 탐지합니다. | 토큰스니퍼닷컴 |
| 게코터미널 | 유동성, 보유자, 잠금 상태를 보여줍니다. | 게코터미널닷컴 |
| DEXTools | 실시간 토큰 분석, 감사 점수 | 덱스툴즈.io |
| 러그닥 | DeFi 프로젝트 위험 검토 | rugdoc.io |
| 고플러스 보안 | 토큰 보안 감지 API | gopluslabs.io |
| 이더스캔/Bsc스캔 | 계약서 읽기, 수표 소지자 배포 | 이더스캔.io |
새로운 토큰을 구매하기 전에 최소한 토큰 스니퍼(Token Sniffer)로 검사해 보세요. 30초 정도면 대부분의 허니팟과 발행 사기를 자동으로 잡아낼 수 있습니다. 더 심층적인 분석을 위해서는 이더스캔(Etherscan)에서 해당 계약 코드를 직접 확인해 보세요. 계약 코드가 검증되지 않았다면(소스 코드가 공개되지 않았다면) 절대로 구매하지 마세요.
하지만 현실적인 부분도 고려해야 합니다. 이러한 도구들은 게으른 사기꾼들을 잡아낼 뿐입니다. 자금이 풍부하고 실력 있는 솔리디티 개발자를 고용한 팀은 자동 스캐너를 통과하는 스마트 계약을 작성하면서도 그 안에 숨겨진 취약점을 이용할 수 있습니다. 어떤 도구도 구매하려는 대상을 직접 이해하는 것을 대신할 수는 없습니다. 스마트 계약을 직접 읽을 수 없다면, 최소한 검증 가능한 기관에서 감사를 받은 프로젝트를 선택하는 것이 좋습니다. 그리고 감사를 받은 프로젝트조차도 철저하게 검증된 것은 아니라는 점을 이해해야 합니다 (감사자는 특정 시점의 스냅샷만 검토할 뿐, 팀의 모든 미래 행동을 검토하는 것은 아닙니다).
최고의 방어책은 도구가 아니라 투자 규모 조절입니다. 완전히 잃어도 괜찮은 금액만 새로운 토큰에 투자하세요. 검증되지 않은 모든 프로젝트를 잠재적 위험 요소로 간주한다면, 투자 규모를 적절히 조절하여 손실을 보더라도 포트폴리오 손실보다는 자존심에 더 큰 타격을 입도록 할 수 있습니다.
러그를 잡아당기는 행위는 불법인가요?
간단히 말해서, 하드 러그 풀(hard rug pull)은 사실상 모든 곳에서 불법입니다. 스마트 계약에 예금을 훔치기 위한 드레인 기능을 삽입하는 것은 명백한 사기입니다. 프로스티즈(Frosties) NFT 설립자들은 미국에서 연방 사기 혐의로 기소되었습니다. 터키는 토덱스(Thodex) 설립자에게 11,196년의 징역형을 선고했는데, 이는 터키 사법 제도에 대한 평가에 따라 놀랍거나 어처구니없는 판결로 여겨질 수 있습니다.
소프트 러그 풀(soft rug pull)은 법적으로 복잡한 문제입니다. 토큰을 발행하고 가격을 부풀린 후 최고점에 도달했을 때 매도했다면, 범죄를 저지른 것일까요, 아니면 단순히 자신의 자산을 판매한 것일까요? 답은 해당 토큰이 해당 국가의 법률상 증권으로 간주되는지 여부에 달려 있습니다. 미국 증권거래위원회(SEC)는 더 많은 토큰을 증권으로 분류하기 위해 적극적으로 노력해 왔으며, 이는 펌프 앤 덤프(pump-and-dump) 매도를 명백히 처벌 대상으로 만들 것입니다. 그러나 SEC가 모든 소송에서 승소한 것은 아니며, 각 관할 지역마다 법 집행 방식이 제각각입니다.
하지만 피해자들에게 실제로 중요한 부분은 바로 이것입니다. 러그풀(rug pull)이 명백한 범죄 행위일지라도, 실제로 돈을 되찾는 것은 거의 불가능합니다. 도난당한 암호화폐는 토네이도 캐시(Tornado Cash)를 거쳐 여러 블록체인을 넘나들며 뒤섞여 추적이 불가능해집니다. 체이나리시스(Chainalysis)와 같은 블록체인 분석 업체들이 때때로 흐름을 추적할 수 있고, 몇몇 유명 사건에서 수사를 도왔습니다. 하지만 밈코인(memecoin)에 5,000달러를 투자했다가 가치가 0으로 떨어진 일반인의 경우, 아무도 당신의 사건을 조사하지 않습니다. 돈은 이미 사라진 것입니다. 이것이 바로 자기보호(self-custody)의 냉혹한 현실입니다. 은행으로부터 당신을 보호하는 바로 그 시스템이, 강도를 당했을 때 도움을 요청할 은행이 없다는 것을 의미하기도 합니다.
