DeFi는 기회가 큰 만큼 사기도 많아요. 러그풀(Rug Pull) 대표 유형과 피하는 법 정리해드려요.
🕳 러그풀이란?
- 개발자가 투자자 자금 들고 튀는 사기
- 주로 알트코인·새 프로젝트에서 발생
- 연간 수십억$ 피해
- 복구 거의 불가능
🚨 주요 러그풀 유형
1. 유동성 풀 제거
- DEX에 유동성 공급 → 일부러 가격 펌핑
- 개발자가 유동성 한꺼번에 회수
- 남은 토큰은 휴지 조각
2. 프로젝트 포기
- 로드맵 미이행
- 개발 중단·팀 해체
- 초기 유입 자금 유출
3. 스마트컨트랙트 백도어
- 개발자만 사용 가능한 함수
- 특정 시점에 모든 토큰 소유
- 민팅 무제한 가능
4. 허위 파트너십·마케팅
- 존재하지 않는 투자자·기업 주장
- 유명인 인증 조작
- FOMO 유발 후 탈출
🔍 러그풀 경고 신호
- 익명 팀 (링크드인·트위터 미확인)
- 로드맵 비현실적 ("1주일 내 100배")
- 예산 없이 과도한 마케팅
- 텔레그램·디스코드 광고 과다
- 초기 개발자 토큰 보유 비중 과다 (20%+)
- 락업 기간 짧거나 없음
- 스마트컨트랙트 감사 없음
- 홈페이지·백서 엉성
✅ 안전 체크리스트
1. 팀 배경
- 실명 공개 (Doxxed)
- 링크드인 이력 확인
- 과거 프로젝트 실적
2. 감사·보안
- CertiK·Hacken 등 감사 보고서
- 버그 바운티 프로그램
- 컨트랙트 공개·검증
3. 토큰 이코노믹스
- 공정한 분배
- 팀·투자자 락업 (6개월+)
- 인플레이션 통제
4. 커뮤니티
- 활성도 vs 봇·가짜 유저
- 질문·비판 대응 태도
- 투명한 소통
🛠 도구·자료 활용
- DexTools·DexScreener (유동성 추적)
- Token Sniffer (스마트컨트랙트 분석)
- RugDoc (프로젝트 검증)
- CertiK Skynet (보안 점수)
⚠️ 악명 높은 러그풀 사례
- Squid Game Token (2021): $2.8M 유출
- AnubisDAO: $60M 사라짐
- Thodex (튀르키예 거래소): $2B
- Frosties (NFT): $1.3M
💡 안전 투자 원칙
- 검증된 블루칩 위주 (BTC·ETH·주요 DeFi)
- 신규 프로젝트는 소액만 (포트폴리오 5%)
- 수익률만 보고 판단 금지
- "확실한 기회"는 거의 사기
- DM·광고 통한 초대 100% 의심
🚨 피해 당했을 때
- 블록체인은 되돌릴 수 없음
- 경찰·금감원 신고 (국내 해당 시)
- 해외는 복구 거의 불가
- IPS 추적·법정 절차 가능
저도 첫해에 신규 토큰에 500만원 넣었다가 3일 만에 반토막 맞았어요 ㅠㅠ 이후로는 Top 30만 봐요. 새 코인 유혹엔 무조건 거리 두세요.
⚠️ 투자 주의 — 암호화폐는 고변동성·고위험 자산입니다. 잃어도 되는 금액만 투자하시고, 본 글은 정보 공유용이지 투자 권유가 아닙니다.
