2024년의 MemeCoin은 PVP 게임으로 변모했으며, Rug Pull 프로젝트에 참여하지 않기 위한 6가지 주의사항입니다
최근 MemeCoin의 열기는 여전히 많은 사람들의 관심을 받고 있는 것 같습니다. 이번 달(8월) 초에 Pumpfun은 두 가지 업데이트를 발표했습니다:
토큰 생성이 완전히 무료입니다. 즉, 누구나(기술 개발을 이해할 필요 없이) Pumpfun을 통해 한 번의 클릭으로 토큰을 발행할 수 있으며, 원래 생성자가 부담해야 했던 0.02 SOL의 비용은 해당 토큰을 처음 구매한 구매자가 부담하게 됩니다.
토큰이 Bonding Curve(결합 곡선)를 완료하면, 생성자는 0.5 SOL의 보상을 받게 되며, 이 보상은 Pumpfun의 이전 비용에서 나옵니다. 즉, 생성자가 해당 토큰을 보유했는지 여부에 관계없이 받을 수 있습니다.
추가 지식: Bonding Curve란 무엇인가요?
Bonding Curve는 수학적 모델로, 토큰 경제 및 자동화 시장 조성(AMM) 등 다양한 분야에서 널리 사용됩니다. 주로 알고리즘을 통해 토큰의 가격과 공급량 간의 관계를 결정하는 데 사용되며, 일반적인 곡선 유형에는 선형, 지수 및 로그 곡선이 있습니다. 각 유형은 토큰의 가격과 공급량 간의 관계를 계산하기 위한 특정 수학적 표현 형식을 가지고 있습니다. DeFi 분야에서는 이러한 곡선이 일반적으로 토큰의 공급량이 증가함에 따라 토큰의 가격도 증가하도록 설계됩니다. 이는 초기 투자자들을 유도하여, 공급량이 적을 때(가격이 낮을 때) 구매하여 시장의 확장에 따라 잠재적인 수익을 얻을 수 있도록 합니다. 아래 그림은 Pumpfun의 결합 곡선과 가격 및 토큰 수량 간의 관계를 나타냅니다.
이 글을 작성하는 시점에서 Pumpfun 플랫폼을 통해 생성된 토큰 수는 1,827,856개입니다. 아래 그림을 참조하세요.
다른 발사 플랫폼이나 발사 도구를 통해 생성된 토큰을 포함하면, 현재 암호화 분야에서 생성된 MemeCoin의 수는 최소 200만 개 이상으로 예상됩니다. 현재 MemeCoin 분야는 극단적인 PVP 도박 장소가 된 것 외에도 "전국민 발행" 상태에 들어선 것 같습니다.
이러한 규모의 효과 속에서, 손哥(손위청)도 공식적으로 등장하기 시작했습니다. 8월 12일, TRON 생태계의 DEX SUNIO가 공식적으로 SunPump를 출시했습니다. 며칠 후(8월 16일), 손哥의 지속적인 지원 덕분에 SunPump에서 출시된 SUNDOG는 단 3일 만에 시가총액이 1억 달러를 돌파했으며, 현재 SunPump에서 생성된 MemeCoin도 이미 12,000개를 초과하고, 누적 수익은 450만 TRX를 초과했습니다. 아래 그림을 참조하세요.
많은 사람들은 사실 MemeCoin의 세계에서, 제로섬 게임(zero-sum game)으로서 소수의 사람들이 많은 돈을 벌었다면, 이는 대다수의 사람들이 손해를 봤기 때문이라는 것을 이해하고 있습니다.
며칠 전(8월 19일) 한 트위터 사용자가 통계를 내었는데, 우리가 위에서 언급한 Pumpfun을 예로 들면: 단 70명의 거래자(비율 0.0028%)가 100만 달러 이상을 벌었고; 924명의 거래자(비율 0.037%)가 10만 달러 이상을 벌었으며; 11,936명의 거래자(비율 0.477%)가 1만 달러 이상을 벌었고; 76,567명의 거래자(비율 3.061%)가 1000달러 이상을 벌었습니다. 전반적으로 Pumpfun에서 거래한 사용자 중(현재 이 플랫폼에는 353.4만 개의 지갑 주소가 거래에 참여했습니다), 단 20%의 거래자만이 수익을 올렸고(수익이 0보다 큰 경우), 나머지 80%는 손실을 보았습니다. 아래 그림을 참조하세요.
또한, MemeCoin 분야는 다양한 Rug Pull로 가득 차 있으며, 약 99%의 MemeCoin Rug는 1%의 사람들(내부자 포함)만이 상당한 이익을 얻을 수 있도록 허용하고, 나머지 참여자들은 기본적으로 손해를 보게 됩니다. 따라서 MemeCoin 게임을 통해 돈을 벌고자 하는 사람에게 가장 먼저 고려해야 할 사항은 이러한 Rug 프로젝트에 참여하지 않도록 하는 것입니다.
Rug Pull이란 무엇인가요?
Rug Pull은 직역하면 카펫을 잡아당기는 것이며, 쉽게 말해 프로젝트 생성자가 프로젝트를 포기하고 도망가면서 투자자에게 아무 가치도 없는 토큰을 남기는 행동을 의미합니다.
현재 Rug Pull의 일반적인 형태는 주로 두 가지입니다: 하드 풀(hard pulls)과 소프트 풀(soft pulls)입니다. 전자의 주요 방식은 악의적인 코드(스마트 계약의 숨겨진 취약점)와 유동성 도난이며, 후자의 주요 방식은 토큰 덤핑(가격을 올린 후 빠르게 매도)입니다.
그중 소프트 풀은 많은 사람들이 자주 접하는 경우입니다. 예를 들어, 악의적인 사람이 MemeCoin을 만든 후, 몇 가지 수단을 통해 해당 토큰의 가격을 빠르게 올려 더 많은 사람들이 구매하도록 유도한 다음, 생성자는 적절한 시점에 보유한 토큰을 빠르게 매도하여 가격을 제로로 만드는 방식입니다. 아래 그림을 참조하세요.
이제 이 주제에 대해 계속해서 Rug 프로젝트에 참여하지 않도록 하는 방법을 정리해 보겠습니다.
1. 익명 또는 미지의 팀
현재 대부분의 MemeCoin 생성자는 익명 또는 미지의 존재입니다. 그러나 일부 프로젝트 팀은 자신이 만든 MemeCoin을 더 진짜처럼 보이게 하기 위해 종종 신원을 위조하여 많은 참여자들의 신뢰를 얻으려 합니다.
따라서 익명의 팀 프로젝트에 대해 조심스러운 태도를 유지하는 것 외에도, 소위 공개된 프로젝트 팀의 신원에 대해서도 필요한 배경 조사를 해야 합니다. 외국인의 프로필 사진 + 다양한 소위 기관 신원 배경만 보고 이 프로젝트가 신뢰할 수 있다고 생각하지 말고, 기본적인 판단 능력을 갖추어야 합니다. 예를 들어 Google, Twitter 등의 플랫폼을 통해 그들의 과거 정보를 검색하여 보조적으로 이해할 수 있습니다.
또한, 그들이 해당하는 트위터 계정을 가지고 있다면, TwitterScore, tweetscout, getmoni 등과 같은 제3자 도구를 직접 활용하여 확인할 수도 있습니다. 아래 그림을 참조하세요.
2. 토큰 유동성 측면
유동성 도난도 비교적 흔한 Rug 방식입니다. 일반적으로 거래를 시작하기 위해 MemeCoin의 생성자는 풀에 유동성을 추가해야 합니다(예: BRETT/SOL 거래 쌍 생성). 유동성이 잠금되어 있는지 여부는 현재 안전성을 평가하는 주요 방법 중 하나입니다.
유동성 잠금은 LP(유동성 풀)를 소각하는 것을 의미합니다. 소각 후에는 풀을 철회할 수 없으며(즉, 해당 유동성 풀의 자산이 프로젝트 팀에 의해 인출될 수 없도록 보장하는 것입니다), 소각의 일반적인 방법에는 토큰을 블랙홀 주소로 보내거나 소유자 권한을 블랙홀 주소로 이전하는 것이 포함됩니다.
현재 일반적인 블랙홀 주소는 두 가지입니다:
0x0000000000000000000000000000000000000000
0x000000000000000000000000000000000000dead
이러한 블랙홀 주소는 아무도 주장할 수 없는 지갑 주소와 같습니다. 이 주소는 누구에게도 속하지 않으며, 그 안에 입금된 자산은 누구도 제어할 수 없습니다(인출할 수 없음).
반대로, 만약 어떤 토큰의 유동성이 잠금되지 않았다면, 이는 생성자가 유동성 풀에서 모든 자금을 직접 인출할 수 있는 권한이 있다는 것을 의미하며, 이는 유동성 도난 행위(생성자가 자금을 가지고 도망가는 것)가 발생할 수 있는 위험이 큽니다. 이러한 일이 발생하면 모든 투자자가 구매한 토큰은 제로가 됩니다.
따라서 유동성 풀이 잠금될 수 있다면(구체적으로는 잠금된 유동성 비율을 확인해야 함), 생성자가 직접 풀을 철회하고 도망갈 위험을 크게 줄일 수 있습니다.
현재 많은 도구들이 유동성 풀의 잠금 상태를 확인하는 기능 모듈을 제공하고 있습니다. 예를 들어, 이전 글에서 소개한 Rugcheck(솔라나 체인에 적합)와 같은 도구입니다. 이 도구의 사용 방법은 매우 간단합니다. 해당 토큰의 계약 주소를 웹사이트의 입력란에 붙여넣고 확인 버튼을 클릭하면 구체적인 검사 세부정보를 볼 수 있습니다. 검사 결과가 Good으로 표시되면 Rug 위험이 상대적으로 낮다는 것을 의미합니다(하지만 완전히 위험이 없다는 것은 아니며, 일부 깊이 숨겨진 악의적인 토큰은 확인할 수 없을 수 있습니다). 아래 그림을 참조하세요.
3. 토큰 보유량 측면
일반적으로 개발자가 계약을 생성할 때, 토큰의 일부는 유동성에 사용되고, 개발자는 나머지 부분을 보유할 수 있습니다. 따라서 유동성 풀의 잠금 상태를 확인하는 것 외에도, 토큰 보유량 측면에서도 주의를 기울여야 합니다.
만약 토큰의 대부분 공급량이 소수의 보유자(예: 내부자)에 의해 보유되고 있다면, 해당 토큰의 가격은 쉽게 조작될 수 있습니다. 그들은 빠르게 토큰 가격을 올리면서, 보유한 토큰을 덤핑하여 일반 투자자에게 넘기게 됩니다. 이러한 결과는 일반 투자자들이 자신의 진짜 돈(SOL/ETH)을 사용하여 아무 가치도 없는 제로 토큰을 교환하게 만드는 경우가 많습니다.
따라서 특정 토큰의 가격 추세에 의구심을 갖고 있다면, 해당 토큰의 보유자 수를 확인하기 위해 etherscan(이더리움 블록 탐색기), bscscan(BSC 체인 탐색기), solscan(솔라나 탐색기) 등의 블록 탐색기를 사용할 수 있습니다.
여기서 solscan을 예로 들어 간단히 시연해 보겠습니다:
solscan 웹사이트에 들어간 후, 확인하고자 하는 토큰 계약 주소를 검색창에 붙여넣고, 페이지의 Holders 탭 버튼을 클릭하면 구체적인 보유 비율을 확인할 수 있습니다. 아래 그림을 참조하세요.
우리는 Holders 페이지의 Percentage 열의 데이터를 주의 깊게 관찰해야 합니다. 만약 보유자가 비교적 고르게 분포되어 있고, 단일 또는 몇 개의 지갑이 비교적 많은 비율을 차지하지 않는다면, 이는 해당 프로젝트가 Rug의 위험이 상대적으로 낮다는 것을 의미합니다.
4. 보유 지갑의 연관성 측면
위에서 언급한 보유자가 비교적 고르게 분포되어 있다는 것은 이론적으로 바라는 것이지만, 우리가 무시할 수 없는 문제는, 비록 단일 또는 몇 개의 지갑이 큰 비율을 차지하지 않더라도, 그들이(내부자) 토큰을 여러 지갑에 분산시켰을 가능성이 있다는 것입니다.
가장 간단한 예를 들어보면, 개발자가 토큰의 10% 공급량을 5개의 지갑 주소에 분산시켜 각 지갑 주소에 2%의 토큰만 포함시키는 방식으로 좋은 토큰 분배를 보여줄 수 있습니다. 이러한 경우 일반 사용자에게는 블록체인 탐색기에서 Holders 페이지를 통해 직관적으로 발견하기가 어렵습니다.
따라서 우리는 일부 제3자 도구를 사용하여 주요 지갑 간의 연관성을 확인해야 합니다. 예를 들어, 이전 글에서 언급한 Arkham, breadcrumbs, bubblemaps 등의 도구를 활용할 수 있습니다.
여기서 bubblemaps를 예로 들어 간단히 시연해 보겠습니다:
bubblemaps 웹사이트에 들어간 후, 왼쪽 상단에서 해당 체인으로 전환한 다음, 토큰 계약 주소를 검색창에 붙여넣고 조회하면, 각 지갑 간의 관계를 기포도 형태로 관찰할 수 있습니다. 아래 그림을 참조하세요.
5. 계약 내 악의적인 코드 존재 여부
일부 경우, 생성자는 계약에 특별한 코드를 추가하여 비밀스러운 목적을 달성할 수 있습니다. 예를 들어, 더 많은 토큰을 민트하거나 판매를 차단하는(허니팟) 등의 행동입니다.
이전에 몇몇 친구들은 허니팟 프로젝트에 참여하여 사기를 당한 적이 있습니다. 예를 들어, 누군가가 그에게 상승세가 좋은 MemeCoin을 추천하고 구매하도록 유도한 후, 그는 구매 후 빠르게 2배, 3배, 심지어 더 많은 수익을 올렸습니다. 이때 그는 부자가 되는 꿈이 한 걸음 차이로 다가왔다고 생각하며, 추천자가 다양한 방식으로 세뇌하고 설득하자 더 많은 돈을 투자하게 됩니다. 그러나 그가 판매하려고 할 때, 이 토큰은 구매만 가능하고 판매는 불가능하다는 것을 알게 됩니다.
이러한 악의적인 코드가 포함된 토큰에 대해서는 현재 완벽한 해결 전략이 없는 것 같습니다. 아래와 같은 방법으로 대응할 수 있습니다:
테스트 거래. 예를 들어, 소량의 토큰을 먼저 구매한 후 즉시 판매를 시도해보고, 판매가 불가능하면 즉시 해당 토큰에서 멀어져야 합니다.
허니팟 탐지. 현재 허니팟을 검사할 수 있는 도구가 많이 있으므로 활용할 수 있습니다. 예를 들어, 이전 글에서 소개한 rugdoc(지원 BSC 체인), honeypot(지원 이더 체인, BSC 및 Base 체인), rugcheck(지원 SOL 체인), solsniffer(지원 SOL 체인), bscheck(지원 이더 체인, BSC 체인) 등이 있습니다. 아래 그림을 참조하세요.
하지만 여기서 추가로 주의해야 할 점은, 체인 상의 도구는 보조 수단으로만 사용해야 한다는 것입니다. 이러한 도구들은 스마트 계약에 대한 일반적인 검사를 수행하는 것이며, 제가 이전에 테스트해본 결과, 동일한 악의적인 코드가 있는 계약 주소가 일부 허니팟 탐지 도구에서는 감지되지만, 다른 도구에서는 정상으로 표시되기도 했습니다. 심지어 일부 도구 플랫폼에서는 돈을 지불하면 해당 검사 모듈이 정상 데이터로 표시되기도 한다고 합니다. 따라서 어떤 프로젝트가 피리우인지 판단하기 위해서는 여러 요소를 종합적으로 고려해야 하며, 특정 도구의 검사 결과에만 의존해서는 안 됩니다.
6. 생성자가 토큰을 대량으로 구매하는 경우
위에서 언급한 5가지 사항은 최소한 우리가 관찰하거나 도구를 통해 보조 검사를 할 수 있지만, 생성자가 대량으로 토큰을 구매하는 행동은 현재 가장 어렵게 검사하고 판단할 수 있는 부분입니다.
예를 들어, 생성자(개발자)가 LP에 100%의 토큰 공급량을 투입한 것을 보더라도, LP 생성 후 여러 서로 연관이 없는 새로운 지갑을 사용하여 토큰을 사는 기술적 수단을 사용할 가능성을 배제할 수 없습니다.
이렇게 되면 생성자에게는:
첫째, 그들은 사냥꾼 방식으로 대부분의 토큰 공급량을 우선적으로 확보하게 되며, 이 과정은 다른 사람의 의심을 불러일으키지 않습니다(일반인은 의심할 증거를 찾기 어렵습니다). 동시에 이 작업은 토큰 가격의 빠른 상승을 직접 촉진합니다.
둘째, 생성자가 LP에서 대부분의 토큰을 통제하게 되므로, 그들은 쉽게 토큰 가격을 계속 올릴 수 있으며, 효과적인 홍보와 마케팅을 통해 사람들의 관심과 FOMO를 더욱 유도할 수 있습니다. 그러면 많은 사람들이 FOMO 감정에 영향을 받아 해당 토큰을 구매하게 됩니다.
셋째, 개발자는 MEV(최대 추출 가치) 기반의 특별한 도구를 추가로 활용하여 사용자 지갑의 거래를 샌드위치 공격하는 방식으로 더 많은 이익을 얻을 수 있습니다.
이러한 상황에 대해 우리는 아래와 같은 방법으로 보조 판단을 시도할 수 있습니다(etherscan 탐색기를 사용하여 간단한 시연):
첫 번째 단계, LP 주소(해당 DEX 거래 상세 페이지에서 확인 가능)를 블록 탐색기에 붙여넣고 검색한 후, Token Transfer 버튼으로 이동합니다. 아래 그림을 참조하세요.
두 번째 단계, 오른쪽의 Advanced filter 버튼을 클릭하면 새 페이지에서 거래 통계 차트(막대 그래프)를 찾을 수 있습니다. 아래 그림을 참조하세요.
세 번째 단계, 막대 그래프에서 첫 번째 날 거래 그래프(즉, 첫 번째 거래 막대 그래프)를 클릭한 후, 페이지 오른쪽 하단의 페이지 번호 탭에서 Last(마지막 페이지)를 클릭하여 유동성 추가 후 거래 데이터 변화를 확인합니다. 아래 그림을 참조하세요.
해당 페이지는 주로 선행 거래를 한 지갑을 보여줍니다. 여기서 의심스러운 지갑을 발견할 수 있다면, 이전 글에서 소개한 Arkham, Debank, alphatrace 등의 도구를 활용하여 해당 지갑 주소가 새로 생성된 지갑인지(즉, 역사적 거래 기록이 해당 토큰만 있는 경우) 확인할 수 있습니다.
일반적으로 정상적인 일반 사용자는 여러 새로운 지갑 주소를 사용하여 특정 토큰에 대해 대량 거래를 하지 않으므로, 이러한 거래 행동이 존재한다면 내부자의 조작 가능성을 배제할 수 없습니다(물론 이는 단지 추측일 뿐이며, 모든 새로운 지갑이 내부자에 속한다고는 할 수 없습니다).
결론적으로, 위의 방법들을 통해 어느 정도 Rug Pull 프로젝트에 참여하지 않도록 할 수 있을 것입니다. 하지만 이는 보조 수단일 뿐이며, 가장 중요한 것은 자신의 위험 관리와 포지션 관리입니다. 저는 이전의 조언을 유지합니다: 만약 당신이 모험을 좋아한다면, MemeCoin에 참여하는 것은 괜찮지만, 이러한 프로젝트에 대한 투자는 최대 10%의 포지션을 넘지 않도록 하고, 언제든지 제로가 될 수 있다는 심리적 준비를 해야 합니다.
