업비트 투자자보호센터

러그풀(Rug Pull)이란, 양탄자(Rug)를 잡아당겨(Pull) 그 위에 있는 사람들을 넘어뜨린다는 말에서 유래된 단어입니다. 크립토 업계에서는 디지털 자산 프로젝트가 그동안 모은 투자금을 빼돌리고 프로젝트를 갑작스럽게 중단하거나 잠적하는 방식으로 이뤄지는 투자 사기를 지칭하는 표현입니다. 지난 2017년 이후 디지털 자산에 관한 관심이 증대하면서 매년 러그풀로 인해 수많은 투자자가 피해를 입고 있습니다.

지난 2021년 말, 넷플릭스에서 인기리에 방영한 오징어 게임의 이름을 따 만들어진 스퀴드 코인(Squid Coin) 프로젝트가 러그풀의 대표적인 사례라고 할 수 있습니다. 당시 익명의 개발자가 유명세를 탄 드라마의 이름을 따 프로젝트를 만든 후 갑자기 종적을 감추는 바람에 약 43,000명 이상의 투자자가 큰 피해를 입었습니다.

본 콘텐츠는 생성형 AI를 이용하여 제작되었습니다

하드 러그풀과 소프트 러그풀

러그풀은 '하드 러그풀'과 '소프트 러그풀'로 구분할 수 있습니다.

하드 러그풀은 프로젝트의 스마트 컨트랙트 자체에 매매 제한이나 유동성 조작 기능이 있는 악의적인 코드를 삽입한 의도적인 사기를 말합니다. 소프트 러그풀은 프로젝트의 의도성이 확실하지는 않지만 결과적으로 토큰을 덤핑하거나 프로젝트를 포기하는 상황으로 이어지는 경우를 말합니다. 

그래서 디지털 자산 투자자들은 러그풀 가능성을 알아보고 미리 회피하는 방법을 이해할 필요가 있습니다. 특히 디파이(DeFi) 투자자들은 아직 투자자 보호를 위한 법적, 제도적 여건들이 완전하게 갖추어지지 않았기 때문에 더욱 주의해야 합니다. 

러그풀 '위험 신호' 알아보기

이미 디지털 자산 시장에는 여러 개의 러그풀 사례가 축적되어 있습니다. 다음은 러그풀 프로젝트에서 공통적으로 나타나는 현상입니다. 

구성원들이 익명을 고집하는 프로젝트 : 개발팀이나 운영진이 전혀 신원이 공개되지 않은 경우.

지나치게 높은 수익 약속 : 터무니없이 높은 APY나 수익률을 보장한다면 의심할 필요가 있습니다.

코드 감사(Audit) 부재 : 믿을 만한 보안 감사나 검증이 없는 프로젝트는 위험할 수 있습니다.

유동성 잠금 없음 : 프로젝트가 확보한 유동성을 일정 기간 잠가두지 않고 언제든 빼서 사용할 수 있는 구조를

고집한다면 주의해야 합니다. 

러그풀 피하는 체크리스트 

팀을 찾아보세요 : 최소한 팀의 이력이나 평판을 확인해보는 게 좋습니다.

커뮤니티를 살펴보세요 : 텔레그램, 디스코드, 트위터 등에서 해당 프로젝트 커뮤니티가 얼마나 활발하고

진짜 투자자들이 있는지 확인해보세요.

코드 감사 여부를 확인 : 믿을 만한 감사 기관에서 코드를 검토한 기록이 있는지 체크하세요.

유동성 잠금(Lockup) 확인 : 프로젝트가 유동성을 일정 기간 잠가두는지 확인해보면 더 안전합니다.

결국 내게 지나치게 좋은 조건을 제시하는 프로젝트거나, 반복해서 들어도 수익을 내는 과정을 이해할 수 없는 프로젝트, 문제가 생겼을 때 연락할 곳을 찾을 수 없는 프로젝트에는 투자하지 않는 것이 가장 안전한 방법입니다. 

*본 콘텐츠에 나오는 모든 내용은 디지털자산 관련 동향을 신속하게 전달하기 위해 제작된 것으로, 투자 권유나 특정 디지털 자산의 매수·매도를 추천하는 목적이 아닙니다. 어떠한 경우에도 투자판단의 근거로 사용될 수 없으며, 이 자료를 이용한 투자 결과에 대한 책임은 전적으로 투자자 본인에게 있습니다.