11.2중급9분·7개 섹션
러그풀 해부학
실제 사례 분석과 러그풀 징후 발견법
Key Concept
러그풀이란
러그풀(Rug Pull)은 프로젝트 개발자가 투자자 자금이 모인 유동성 풀이나 프로토콜에서 자금을 인출하고 도주하는 사기입니다.
"카펫을 잡아당기다(Pull the rug)"라는 관용구에서 유래했습니다. 하드 러그풀(유동성 즉시 인출)과 소프트 러그풀(서서히 매도/방기)로 나뉩니다.
유명 러그풀 사건
2020.9SushiSwap 사태: Chef Nomi가 $1,300만 개발 기금 인출 (이후 반환)
2021.4TurtleDex (BSC): 런칭 직후 $2.5백만 유동성 인출
2021.10Squid Game Token: 99.99% 폭락, 매도 차단 기능이 숨겨져 있었음
2021.11AnubisDAO: 런칭 20시간 만에 $60백만 유동성 인출
2022.4Frosties NFT: 민팅 직후 $1.3백만 인출, 개발자 체포
의심스러운 컨트랙트의 징후
📝컨트랙트익스플로러에서 확인할 수 있는 레드 플래그
검증 상태Unverified (소스 비공개)
소유자 권한mint(), pause(), blacklist() 함수 존재
유동성 잠금잠금 없음 또는 매우 짧은 기간
홀더 집중도상위 1개 지갑이 90%+ 보유
배포 시점수일 전 (매우 최근)
거래 패턴매수만 가능, 매도 시 높은 세금 또는 차단
위의 요소가 복합적으로 존재하면 러그풀 가능성이 매우 높습니다. 특히 소스 코드가 비공개이고 매도가 제한되는 토큰은 절대 투자하지 마세요.
러그풀 체크리스트: 투자 전 확인
📝
Step 1
컨트랙트 검증(Verified) 확인
소스 코드가 공개되어 있는지 익스플로러에서 확인하세요. 미검증 컨트랙트는 악성 코드를 숨기고 있을 수 있습니다.
🔐
Step 2
유동성 잠금 확인
유동성이 Team.finance, Unicrypt 등에 장기간(최소 6개월 이상) 잠겨 있는지 확인하세요.
👥
Step 3
팀 신원 확인
팀원의 LinkedIn, GitHub, 과거 프로젝트 이력이 확인 가능한지 체크하세요. 완전 익명 팀은 리스크가 높습니다.
🐋
Step 4
홀더 분포 확인
상위 지갑의 보유 비율이 지나치게 높지 않은지 확인하세요. 소각 주소와 컨트랙트 주소는 제외하고 판단하세요.
🔬
Step 5
소유자 권한 확인
소유자가 무제한 발행(mint), 거래 중지(pause), 블랙리스트 추가 등의 위험한 권한을 가지고 있는지 확인하세요.
Honeypot(허니팟) 토큰
Honeypot은 매수는 가능하지만 매도가 불가능하게 설계된 사기 토큰입니다. 컨트랙트에 매도 시 100% 세금이나 전송 차단 코드가 숨겨져 있습니다. HoneyPot.is 같은 도구로 사전에 검사하거나, 소액으로 매도 테스트를 먼저 해보세요.
체크포인트
다음 중 러그풀의 징후가 아닌 것은?