러그풀이란? 개발자가 자금 들고 잠적하는 사기

러그풀이란 무엇인가

러그풀(Rug Pull)은 '깔아둔 양탄자(rug)를 확 잡아당겨(pull) 사람을 넘어뜨린다'는 표현에서 온 말로, 프로젝트 개발자가 투자자의 돈을 모은 뒤 자금을 빼서 잠적하는 사기를 말합니다. 신생 코인이나 검증되지 않은 디파이(DeFi) 프로젝트에서 특히 자주 일어납니다.

겉으로는 그럴듯한 백서, 화려한 홈페이지, 활발한 SNS로 사람을 끌어모읍니다. 가격이 단기간에 급등하며 'FOMO(놓칠까 봐 두려운 심리)'를 자극하다가, 어느 순간 개발자가 풀에 잠긴 자금을 빼가면 코인 가격은 순식간에 0에 수렴합니다.

어떻게 돈을 빼가나

가장 흔한 방식은 '유동성 제거'입니다. 탈중앙 거래소(DEX)에서 코인이 거래되려면 개발자가 코인과 함께 이더리움·스테이블코인 같은 자금을 유동성 풀에 넣어둬야 하는데, 이 잠긴 자금을 통째로 빼버리면 투자자들은 산 코인을 팔 상대가 사라져 현금화가 불가능해집니다.

코드 자체에 함정을 심는 경우도 있습니다. 개발자만 무제한으로 코인을 새로 찍어낼 수 있게 하거나, 특정 주소(투자자)는 매도를 못 하도록 막는 '허니팟(honeypot)' 코드를 넣어두면, 사는 건 되는데 파는 건 안 되는 상태로 자금이 묶입니다.

미리 거르는 체크리스트

① 팀이 익명인가 — 신원이 전혀 공개되지 않은 팀일수록 위험합니다 ② 유동성이 잠겨(lock) 있는가 — 일정 기간 유동성을 빼지 못하도록 잠근 프로젝트가 그나마 안전합니다 ③ 코드 감사(audit)를 받았는가 ④ 소수 지갑이 물량 대부분을 들고 있는가 — 한두 지갑이 공급의 큰 비중을 쥐고 있으면 한 번에 던질 위험이 큽니다.

'단기간 1000% 수익', '지금 안 사면 늦는다'는 식의 과장된 홍보, 실체 없는 로드맵, 갑자기 늘어난 가짜 팔로워도 경고 신호입니다. 확신이 서지 않으면 들어가지 않는 것이 최선이고, 굳이 참여하더라도 잃어도 괜찮은 소액으로 제한해야 합니다.

당하지 않으려면

신생 프로젝트는 '검증되기 전까지는 의심한다'는 태도가 기본입니다. 유명 인플루언서가 홍보한다고 안전한 것이 아니며, 광고비를 받고 홍보하는 경우도 많습니다. 출처가 불분명한 코인을 권유받으면 일단 멈추고 직접 조사하세요.

또한 지갑을 연결할 때 무심코 누르는 '토큰 승인(approve)'이 자산 인출 권한을 통째로 넘기는 함정일 수 있습니다. 의심스러운 사이트에는 지갑을 연결하지 말고, 이미 연결했다면 승인 내역을 점검해 불필요한 권한을 취소하세요.

유의사항

본 가이드는 정보 제공을 목적으로 하며, 특정 암호화폐의 매수·매도를 권유하는 투자 조언이 아닙니다. 암호화폐는 가격 변동성이 매우 크므로 투자 결정과 그 결과에 대한 책임은 본인에게 있습니다.

함께 읽으면 좋은 글