GoPlus：최근 3개 분기 동안 5개의 주요 L2 체인에서 56만 개 이상의 잠재적 위험 토큰이 발견되었으며, 1360만 개 이상의 사용자 주소에 영향을 미쳤습니다

저자: GoPlus

소개

Web3.0의 빠른 발전과 함께 점점 더 많은 사용자들이 이 분야에 진입하고 투자하기 시작했습니다. 그 중에서 체인 상 투자 분야에서 meme coin은 사용자들이 가장 좋아하고 매력적인 투자 대상으로 자리 잡았습니다. meme coin은 발행 속도가 빠르고, 가격 변동 폭이 크며, 발행자가 익명화되는 등의 특징을 가지고 있습니다. 그러나 많은 사기 집단이 사용자들의 meme coin에 대한 열정을 이용하여 meme coin의 외피를 쓰고, 사용자들을 대상으로 체인 상에서 대규모 사기 활동을 벌이고 있습니다. 이러한 불법 세력은 스마트 계약의 특성을 이용해 다양한 위험형 토큰을 설계하고, 사용자들을 유인하여 투자 후 코드 백도어를 통해 불법적으로 이익을 취하고 있습니다. 이러한 위험형 토큰은 일반적으로 다음과 같은 특징을 가지고 있습니다: 계약 생성자가 무한 발행 권한을 가지고, 사용자는 구매만 가능하고 판매는 불가능하며, 악의적인 블랙리스트 및 화이트리스트 설정, 거래 세금이 악의적으로 수정될 수 있습니다. 사용자가 이러한 토큰을 구매하게 되면 자금 손실이 발생할 가능성이 매우 높으며, 회복할 수 없습니다. 날로 심각해지는 사기 위험에 대응하기 위해 위험형 토큰을 식별하고 경고하는 것이 특히 중요해졌습니다. 본 문서는 GoPlus Security API와 실제 체인 상 데이터를 기반으로 최근 3개 분기 동안 5개의 인기 있는 이더리움 2층 네트워크(Base, Arbitrum, Optimism, Blast, Mantle)에서의 위험형 토큰 상황을 분석하여 많은 사용자들에게 참고와 경고를 제공하고자 합니다.

방법 설명

데이터 출처

• GoPlus Security API

GoPlus Security API는 GoPlus 팀이 많은 Web3.0 개발자와 최종 사용자에게 제공하는 개방형, 무허가의 Web3.0 보안 데이터 API 서비스입니다. 이 서비스는 기술 분야의 전문 개발자들에게 사용자 보호 능력을 제공하고, C端 사용자들의 보안 요구를 충족시킵니다.

• 각 체인에서의 거래 데이터는 주로 DUNE를 통해 통계 및 조회됩니다.

분석 방법

우리는 GoPlus Security API를 기반으로 5개의 Top L2 Chains에서 총 564180개의 잠재적 위험형 토큰을 스캔했습니다(사용자가 GoPlus Security API가 통합된 제품을 호출함).

우리는 DUNE을 기반으로 위의 의심스러운 위험 토큰에 대한 데이터 분석 및 시각화를 수행하였으며, 오픈 소스 대시보드를 형성하여 세 가지 데이터 지표를 보여주었습니다:

1. 의심스러운 위험 토큰에 관련된 고유 거래자 수
2. 의심스러운 위험 토큰에 관련된 거래 금액
3. 모든 의심스러운 위험 토큰 계약 주소

본 문서의 데이터 샘플 기간은 최근 3개 분기입니다. 구체적으로는 2023년 8월 1일부터 2024년 5월 24일까지입니다. Blast 체인은 2024년 3월에 출시되었으므로 샘플 기간은 2024년 3월부터 시작되지만, 그 체인에서 일부 ERC20 토큰은 2024년 2월에 이미 발행되었습니다.

위험형 토큰 정의

본 문서에서 위험형 토큰의 정의는 주로 Token Risk Classification(TRC)에서 유래하며, 아래의 각 조건에 대한 자세한 정의는 TRC에서 확인할 수 있습니다. 구체적으로 본 문서에서는 다음 조건 중 하나라도 충족하는 스마트 계약을 잠재적 위험형 토큰으로 간주합니다.

• Honeypot (TRC-001): 해당 토큰은 "허니팟" 메커니즘을 가지고 있어 사용자는 구매할 수 있지만 판매할 수 없습니다.
• OwnershipRetrieval (TRC-003): 토큰 소유권이 악의적으로 회수될 수 있습니다.
• AntiWhale (TRC-014): 토큰 계약이 대량 보유자의 거래를 제한할 수 있으며, 특정 사용자는 자유롭게 현금화할 수 없습니다.
• TransferPausable (TRC-011): 토큰 전송이 일시 중지될 수 있으며, 사용자 자금이 악의적으로 동결될 수 있습니다.
• SlippageModification (TRC-010): 토큰 계약이 슬리피지를 임의로 수정할 수 있으며, 사용자가 예기치 않은 손실을 입을 수 있습니다.
• BlacklistFunction (TRC-008): 토큰 계약이 블랙리스트를 설정할 수 있으며, 특정 사용자는 자유롭게 송금 및 거래할 수 없습니다.
• WhitelistFunction (TRC-013): 토큰 계약이 화이트리스트를 설정할 수 있으며, 특정 사용자는 자유롭게 송금 및 거래할 수 없습니다.
• TradingCooldown (TRC-016): 토큰 계약이 거래 쿨다운 기간을 설정할 수 있으며, 사용자가 즉시 거래할 수 없습니다.
• SelfDestruction (TRC-006): 토큰 계약이 자폭할 수 있으며, 사용자가 보유한 토큰이 갑자기 사라질 수 있습니다.
• ExternalCall (TRC-007): 토큰 계약이 외부 계약을 호출할 수 있으며, 악의적으로 이용될 위험이 있습니다.
• PersonalSlippageModification (TRC-012): 특정 사용자의 슬리피지를 수정할 수 있으며, 목표 사용자가 특정 손실을 입을 수 있습니다.
• AntiWhaleModification (TRC-015): 대량 보유자의 거래 제한이 수정될 수 있으며, 이는 특정 사용자의 이익을 추가로 해칠 수 있습니다.
• BalanceManipulation (TRC-004): 토큰 잔액이 임의로 수정될 수 있으며, 사용자가 보유한 토큰 수량이 갑자기 변경될 수 있습니다.
• HiddenOwnership (TRC-005): 토큰 소유자의 신원이 숨겨져 있어 책임자를 추적하기 어려워집니다.
• FullSaleRestriction (TRC-009): 토큰 계약이 판매를 완전히 제한할 수 있으며, 보유자가 즉시 현금화할 수 없습니다.
• FullBuyRestriction: 토큰 계약이 구매를 완전히 제한할 수 있으며, 보유자가 즉시 현금화할 수 없습니다.
• NotOpenSource: 토큰 계약 코드가 오픈 소스가 아닙니다.

Base

Base 체인에서 새로 추가된 토큰 수 및 새로 추가된 의심스러운 위험형 토큰 수

최근 3개 분기 동안 Base 체인에서 총 573484개의 ERC20 토큰이 새로 추가되었으며, 그 중 스캔된 새로 추가된 의심스러운 위험형 ERC20 토큰 수는 381790개로 약 66.6%를 차지합니다! 즉, 최근 3개 분기 동안 Base 체인에서 새로 발행된 ERC20 토큰의 절반 이상이 의심스러운 위험형 토큰입니다.

Base 체인에서 새로 추가된 ERC20 토큰 수의 변화 추세는 먼저 감소한 후 크게 증가했으며, 특히 2024년 3월 이후 Base 체인에서 새로 추가된 ERC20 토큰 수가 눈에 띄게 증가했습니다. 2024년 4월에는 Base 체인에서 새로 추가된 ERC20 토큰 수가 가장 많아 24만 개에 달했습니다.

Base 체인에서 새로 추가된 의심스러운 위험형 ERC20 토큰의 수는 새로 추가된 ERC20 토큰의 수와 높은 정적 상관관계를 보이며, 두 가지 추세가 유사합니다.

Base 체인에서 의심스러운 위험형 토큰에 관련된 사용자 주소 수

2024년 3월 이전에 Base 체인에서 의심스러운 위험형 토큰에 관련된 주소 수는 상대적으로 안정적이며 약 230000-300000 범위 내에 있었습니다. 그러나 전반적으로 Base 체인에서 의심스러운 위험형 토큰에 관련된 주소 수는 전반적으로 상승 추세를 보이며, 2023년 8월의 287000에서 2024년 2월의 372000으로 천천히 증가했습니다. 이후 급증이 발생하여 2024년 3월과 4월에는 각각 1135000과 1994000에 도달했습니다. 2024년 5월에는 1301000으로 다소 감소했지만, 여전히 2023년 동기 대비 훨씬 높은 수치이며, 2024년 5월은 아직 종료되지 않았습니다. 따라서 시간이 지남에 따라 Base 체인에서 사용자들이 직면하는 사기 위험도 지속적으로 증가하고 있음을 알 수 있습니다.

Arbitrum

Arbitrum 체인에서 새로 추가된 토큰 수 및 새로 추가된 의심스러운 위험형 토큰 수

최근 3개 분기 동안 Arbitrum 체인에서 총 95203개의 ERC20 토큰이 새로 추가되었으며, 그 중 스캔된 새로 추가된 의심스러운 위험형 ERC20 토큰 수는 85633개로 약 89.9%를 차지합니다!

Arbitrum 체인에서 새로 추가된 ERC20 토큰 수는 상대적으로 안정적이며 소폭 상승 추세를 보입니다. 2023년 8월에 8520개가 새로 추가되었고, 2024년 4월에는 12349개가 새로 추가되었습니다.

Base 체인과 마찬가지로 Arbitrum 체인에서 새로 추가된 의심스러운 위험형 토큰 수와 새로 추가된 ERC20 토큰 수는 높은 정적 상관관계를 보이며, 추세가 일치합니다.

Arbitrum 체인에서 의심스러운 위험형 토큰에 관련된 사용자 주소 수

Arbitrum 체인에서 의심스러운 위험형 토큰에 관련된 주소 수는 명확한 상승 추세를 보이며, 특히 2024년 3월부터 2024년 5월까지 이 수치는 크게 증가했습니다. Arbitrum 체인에서 의심스러운 위험형 토큰에 관련된 주소 수는 2023년 8월의 36000에서 2024년 5월의 3780000으로 약 105배 증가했습니다!

Arbitrum 체인에서 의심스러운 위험형 토큰은 2024년 5월에 378만 명의 사용자에게 영향을 미쳐 사용자 자산의 안전을 심각하게 위협하고 있습니다.

Optimism

Optimism 체인에서 새로 추가된 토큰 수 및 새로 추가된 의심스러운 위험형 토큰 수

최근 3개 분기 동안 Optimism 체인에서 총 73737개의 ERC20 토큰이 새로 추가되었으며, 그 중 스캔된 새로 추가된 의심스러운 위험형 ERC20 토큰 수는 70089개로 약 95%를 차지합니다! 즉, 최근 3개 분기 동안 Optimism 체인에서 새로 추가된 ERC20 토큰의 약 95%가 의심스러운 위험형 토큰입니다!

Optimism 체인에서 새로 추가된 ERC20 토큰 수 또한 새로 추가된 의심스러운 위험형 ERC20 토큰 수와 높은 정적 상관관계를 보입니다.

새로 추가된 ERC20 토큰 수의 변화 추세는 먼저 증가한 후 감소하는 형태입니다. 앞서 언급한 체인에서는 2024년 3월부터 5월까지의 암호화폐 상승장 동안 새로 추가된 ERC20 토큰 수가 크게 증가했지만, Optimism 체인에서는 새로 추가된 ERC20 토큰 수가 상대적으로 적었습니다.

월 평균 약 4500개의 ERC20 토큰이 증가했습니다.

Optimism 체인에서 의심스러운 위험형 토큰에 관련된 사용자 주소 수

Optimism 체인에서 의심스러운 위험형 토큰에 관련된 주소 수는 앞서 언급한 두 체인보다 현저히 낮습니다. 2024년 3월 이전에는 이 수치가 상대적으로 작은 변동을 보였습니다. 2024년 3월부터 5월까지 Optimism 체인에서 의심스러운 위험형 토큰에 관련된 주소 수가 현저히 증가했습니다.

2024년 3월부터 5월까지 Optimism 체인에서 새로 추가된 의심스러운 위험형 ERC20 토큰 수가 상대적으로 적었지만, 이 기간 동안 의심스러운 위험형 토큰에 관련된 주소 수가 현저히 증가했습니다. 이러한 현상의 원인은 과거의 의심스러운 위험형 토큰이 암호화폐 상승장 동안 많은 사용자에게 영향을 미쳤거나, 이 기간 동안 새로 추가된 소수의 의심스러운 위험형 토큰이 많은 사용자에게 영향을 미쳤기 때문일 수 있습니다.

Blast

Blast 체인에서 새로 추가된 토큰 수 및 새로 추가된 의심스러운 위험형 토큰 수

Blast 체인은 2024년 3월에 메인넷을 출시했지만, 2024년 2월부터 체인에서 거래가 진행되었으므로 2024년 2-5월의 데이터만 포함됩니다.

최근 3개 분기 동안 Blast 체인에서 총 13859개의 ERC20 토큰이 새로 추가되었으며, 그 중 스캔된 새로 추가된 의심스러운 위험형 ERC20 토큰 수는 12608개로 약 91%를 차지합니다.

Blast 체인에서 새로 추가된 ERC20 토큰 수는 감소 추세를 보입니다. Blast 체인이 2024년 3월 메인넷을 출시한 후, 빠르게 많은 ERC20 토큰이 추가되었지만, 이후 새로 추가된 토큰 수는 점차 줄어들었습니다. 이 중 약 91%의 새로 추가된 ERC20 토큰이 의심스러운 위험형 토큰입니다.

Blast 체인에서 의심스러운 위험형 토큰에 관련된 사용자 주소 수

Blast 체인 메인넷이 올해 3월에 출시된 이후, 사용자 수가 빠르게 증가하고 체인 상 거래가 활발해졌습니다. 데이터에 따르면, 2024년 3월 Blast 체인에서 의심스러운 계약에 관련된 주소 수는 642000에 달하며, 이는 Optimism 체인의 663000에 가까워, Blast 체인에서 의심스러운 위험형 토큰의 거래가 매우 활발하다는 것을 보여줍니다. 5월에는 아직 종료되지 않았음에도 불구하고 의심스러운 위험형 토큰에 관련된 주소 수가 218000에 달하여 역사적인 최고치를 기록할 가능성이 있습니다. Blast 체인은 신흥 L2 체인으로서 사기 문제가 이미 나타나고 있으며, 높은 경계가 필요합니다.

Mantle

Mantle 체인에서 새로 추가된 토큰 수 및 새로 추가된 의심스러운 위험형 토큰 수

최근 3개 분기 동안 Mantle 체인에서 총 5645개의 ERC20 토큰이 새로 추가되었으며, 그 중 스캔된 새로 추가된 의심스러운 위험형 ERC20 토큰 수는 3801개로 약 67.3%를 차지합니다.

Mantle 체인에서의 새로 추가된 ERC20 토큰 및 그 새로 추가된 의심스러운 위험형 ERC20 토큰의 비율은 모두 감소 추세를 보입니다.

Mantle 체인에서 새로 추가된 의심스러운 위험형 토큰 수는 5개 체인 중 가장 적습니다.

Mantle 체인에서 의심스러운 위험형 토큰에 관련된 사용자 주소 수

Mantle 체인에서 의심스러운 위험형 토큰에 관련된 주소 수는 전반적으로 적으며, 심지어 새로 출시된 Blast 체인보다도 낮습니다. 그러나 데이터에 따르면, 이 지표는 전반적으로 상승 추세를 보이며, 1519에서 약 54000으로 증가하여 35배 이상 증가했습니다. 따라서 Mantle 체인에서도 사기 문제가 높은 경계가 필요합니다.

요약

전반적으로 다양한 Layer-2 이더리움 네트워크에서 의심스러운 위험형 토큰에 관련된 주소 수의 빠른 증가로 인해 사용자들이 직면하는 투자 환경이 점점 더 악화되고 있습니다. 데이터는 이러한 네트워크의 인기가 높아짐에 따라 사기를 당할 위험이 증가하고 있음을 명확히 보여줍니다. 특히 meme 토큰과 관련된 사기에서 이러한 추세가 모든 분석된 네트워크에서 뚜렷하게 나타납니다. 전체 분야가 지속적으로 발전함에 따라 우리는 모두 경계를 유지하고 이러한 위협을 적극적으로 방지해야 합니다. GoPlus Network는 개방적이고 무허가이며 사용자 주도의 Web3 모듈화 사용자 보안 계층으로서 사용자에게 거래 전 생애 주기에 걸쳐 보호를 제공하며, 분산된 사용자 보안 네트워크와 첨단 AI 기반 보안 솔루션을 활용하여 깊이 있는 위험 분석을 제공하고 사용자에게 스마트하고 효율적인 보안 서비스를 제공합니다. 사용자가 어떤 보안 문제에 직면하더라도, 우리는 최선을 다해 해결을 도와드릴 것입니다.