러그풀(Rug Pull)

테코피디아 신뢰성

러그 풀(Rug Pull)이란?

러그 풀(Rug Pull)은 사기 개발자가 가상화폐 프로젝트를 시작하고 이를 과대 광고하여 투자를 유치한 후, 갑자기 프로젝트를 중단하고 자금을 가지고 잠적하여 보유자에게 쓸모없는 자산을 남기는 사기 수법이다.

이 용어는 누군가의 발 밑에서 “양탄자(Rug)를 빼버리다(Pull)”라는 표현에서 유래한 것으로, 갑작스럽게 지지대 역할을 하는 물건을 제거하여 그 사람이 넘어지게 만드는 상황을 비유한 것이다.

러그 풀 방식은 가상화폐에만 적용되는 것은 아니지만, 새로운 프로젝트가 급증하면서 탈중앙화 금융(DeFi) 플랫폼에서 보편화됐다. 투자자들의 교육 부족과, 블록체인 거래의 불가역성, 즉 한 번 거래가 완료되면 되돌릴 수 없다는 특성 때문에 가상화폐는 러그 풀 공격에 더욱 취약하다.

많은 가상화폐 프로젝트가 익명의 개발자에 의해 운영되기 때문에, 러그 풀은 비교적 간단하게 수행될 수 있다. 누구나 새로운 DeFi 토큰을 생성하여 탈중앙화 거래소(DEX)에 상장하고, 신원 확인 없이 유동성 풀을 설정할 수 있다.

러그 풀은 어떻게 발생하나?

러그 풀에는 하드 러그 풀과 소프트 러그 풀, 2가지 유형이 있다.

  • 하드 러그 풀(hard rug pull)은 개발자가 처음부터 투자자를 속이려는 의도로 프로젝트에 악의적인 코드를 삽입하는 것이다. 예를 들어, 유동성을 조작하거나 투자자의 토큰 판매를 막는 등의 방법이 있다.
  • 소프트 러그 풀(soft rug pull)은 개발자가 프로젝트의 가치를 부풀리기 위해 거짓으로 홍보한 다음, 프로젝트를 종료하고 자금을 가져가는 것이다. 이는 오랜 기간에 걸쳐 점진적으로 진행될 수 있다.

하드 러그 풀과 달리 소프트 러그 풀은 법적 처벌이 모호한 회색 지대에 속한다.

판매 주문 제한

사기꾼들은 합법적인 가상화폐 토큰 프로젝트처럼 보이지만, 스마트 계약 코드에 특정 인원만 토큰을 판매할 수 있도록 제한을 둘 수 있다. 자금을 모은 후 하드 러그 풀을 일으키는 것이다.  그 과정에서 투자자는 아무런 문제 징후 없이 정상적으로 토큰을 구매할 수 있다.

심지어 창립자는 초기의 판매 제한이 토큰의 가치를 뒷받침하기 위한 토크노믹스의 일부라고 주장할 수도 있다. 그러나 프로젝트의 가치를 부풀린 후에는 빠르게 토큰을 매각하여 투자자에게 판매할 수 없는 무가치한 자산만 남긴다.

오징어 게임 토큰(Squid Token) 사기는 반덤핑 메커니즘을 이용한 하드 러그 풀의 사례로, 보유자가 토큰을 판매하기 어렵게 만들었다.

오징어 게임 토큰은 넷플릭스 오징어 게임 스트리밍 시리즈를 테마로 한 가상화폐다. 지속적인 과대 광고로 이 토큰의 가치는 0.01달러에서 2,000달러 이상으로 치솟았다. 프로젝트가 시작된 지 얼마 지나지 않아 익명의 개발자들은 웹사이트를 폐쇄하고 소셜 미디어에서 커뮤니케이션을 중단했다. 그들이 보유한 주식을 처분한 후, 토큰 가격은 0으로 떨어졌다.

이후 이 프로젝트는 한 커뮤니티 그룹에 의해 인수되었다.

유동성 조작

DeFi 애플리케이션은 일반적으로 대출과 거래를 용이하게 하기 위해 스마트 계약으로 보호되는 가상화폐 토큰의 유동성 풀을 필요로 한다. 자동화된 마켓 메이커(Automated Market Maker, AMM) 가격 결정 메커니즘은 유동성 풀 내 두 토큰의 비율을 기준으로 가격을 결정한다.

개발자는 스마트 계약 코드에 악용할 수 있는 취약점을 만들어 하드 러그 풀을 실행할 수 있다. 이를 통해 유동성 풀에서 토큰을 인출할 수 있으며, 이렇게 하면 토큰의 모든 가치가 제거되어 가격이 0으로 떨어지게 된다.

덤핑

펌프 앤 덤프 방식과 유사하게, 소프트 러그 풀은 고의적인 사기라기보다는 일반적인 시장 변동성을 반영하는 것처럼 보일 수 있다.

개발자는 소셜 미디어 플랫폼과 인센티브를 사용하여 프로젝트 커뮤니티를 형성하고 투자자를 유치한다. 코인이나 토큰의 가치를 부풀리기 위해 과대 광고를 한 후, 그들은 자신이 보유한 대량의 토큰을 시장에 매도하여 이익을 취한다. 이는 공급 과잉을 초래하여 토큰의 가치를 폭락시킨다. 남은 투자자들에게는 자신이 지불한 가격으로는 다시 회복되지 않을 무가치한 자산만 남게 된다.

개발자에게는 자신의 가상화폐를 합법적으로 사고 팔 수 있는 자유가 있기 때문에 덤핑은 소프트 러그 풀로 간주된다. 문제는 그들이 얼마나 많이, 또 얼마나 빨리 매도하는지와 그들에게 악의적인 의도가 있었는지 여부에 달려 있다.

결론

국제적으로 일관된 가상화폐 규제의 부재는 러그풀과 같은 부정행위에 대처하기 어렵게 만든다.

하드 러그 풀은 개발자가 투자자의 자금을 훔치려는 의도로 프로젝트를 시작하기 때문에 일반적으로 불법이다. 그러나 블록체인과 가상화폐 프로젝트의 탈중앙화 특성으로 인해 가해자를 식별하기는 어렵다.

소프트 러그 풀은 기술적으로 불법이 아닐 수 있으며, 수개월 또는 수년이 걸릴 수 있기 때문에 개발자들이 실제로 프로젝트에 참여하고 있는 것처럼 보일 수 있다.

러그 풀을 방지하려면 투자자는 프로젝트에 대해 철저히 조사해야 한다. 개발팀, 토큰의 목적과 특징, 토크노믹스 및 분배, 유동성 등을 조사하여 지나치게 좋아 보이는 프로젝트는 피해야 한다.

Nicole Willing
Technology Journalist
Nicole Willing
테크 작가

본 작가는 기술 및 금융 관련 콘텐츠를 작성하고 편집하는 데 20년간 경력을 쌓았습니다. 상품, 주식, 암호화폐 시장은 물론 반도체에서 전기자동차에 이르는 기술 분야의 최신 동향을 다루는 데 전문성을 쌓았습니다. 통신 네트워킹 장비 및 서비스 개발과 산업용 금속 생산에 대한 취재 경험을 바탕으로 사물인터넷 기술과 제조업의 융합에 대한 독특한 시각을 가지고 있습니다.