pump.science 지갑 개인 키 유출: 끝나지 않은 소동

저자: Karen, Foresight News

11월 25일 저녁, pump.fun에서 RIF와 URO 생성자로 표시된 주소가 Urolithin B(URO) 토큰을 발행하였고, 이로 인해 많은 커뮤니티 회원들이 이것이 pump.science의 공식 발행 토큰이라고 오해하게 되었습니다. Urolithin B(URO)는 빠르게 "졸업"하였고, 유동성 풀에 추가된 후 두 분 만에 시가총액이 1000만 달러로 급등했으나, 이후 지속적으로 하락하여 현재 시가총액은 약 10만 달러로 돌아왔습니다.

이 사건은 Urolithin A(URO)와 Rifampicin(RIF)의 시장 성과에도 영향을 미친 것으로 보이며, 두 토큰 모두 24시간 내에 30% 이상 하락했습니다. 도대체 이게 무슨 일일까요?

pump.science 지갑 키 쌍 유출

사건의 원인은 pump.science의 지갑 키 쌍 유출입니다.

pump.science 공식에 따르면, GitHub 저장소의 실수로 인해 지갑 주소 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc가 공격받았고, 공격자는 웹사이트의 소스 코드에서 키 쌍을 발견했습니다. 이 키 쌍은 처음부터 pump.science의 GitHub에서 테스트 목적으로 사용되었으며, 개발팀은 그 중요성을 인식하지 못했습니다.

어젯밤 pump.fun에서 나타난 사기 URO 토큰 페이지를 보면, 이 가짜 토큰을 배포한 지갑 주소가 바로 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc임을 알 수 있습니다. pump.fun 플랫폼은 이 주소가 오프체인에서 Urolithin A(URO)와 Rifampicin(RIF)이라는 두 공식 토큰을 배포했음을 보여주며, 현재 시가총액은 각각 약 8700만 달러와 3700만 달러입니다.

이번 사기 URO 토큰은 유출된 키 쌍의 T5j2UBT로 시작하는 주소에서 온체인에서 발행되었습니다. 이것이 pump.fun에서 공식 URO와 RIF 토큰의 배포자가 새로운 코인을 발행했다고 표시된 이유입니다.

pump.science는 해당 지갑이 pump.fun에서 URO와 RIF의 오프체인 토큰 생성자로 표시되었으며, 공격자가 이 지갑을 이용해 더 많은 토큰을 발행할 수 있다고 밝혔습니다. URO와 RIF 외에 이 지갑에서 발행된 다른 모든 토큰은 사기로 간주되어야 합니다.

주목할 점은 pump.science 공식이 사기 URO 토큰을 믿고 구매한 사용자에 대해 어떤 구제나 보상 조치를 취하지 않았다는 점으로, 이는 커뮤니티에서 광범위한 관심과 논의를 불러일으켰습니다.

pump.fun 오프체인 생성 기능으로 블록체인 탐색기와 데이터 도구 표시 혼란

커뮤니티의 의문을 불러일으킨 또 다른 점은 pump.fun과 블록체인 탐색기 및 데이터 도구에서의 토큰 생성자 표시입니다.

pump.science의 공식 URO와 RIF 토큰은 pump.fun을 통해 오프체인에서 생성되었고, 사기 URO는 pump.fun을 통해 온체인에서 생성되었습니다. 그러나 블록체인 탐색기 solscan에서는 Urolithin A(URO)와 Rifampicin(RIF)의 배포자 주소가 BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ로 표시되고 있습니다.

이제 pump.fun의 오프체인 발행 기능에 대해 알아보겠습니다. pump.fun 플랫폼에서 오프체인 발행은 무료이며, 토큰이 발행된 후 첫 구매자가 나타날 때까지 즉시 온체인에 기록되지 않습니다. 첫 구매자는 토큰의 발행 비용을 지불해야 합니다. 따라서 오프체인에서 생성된 토큰의 경우, 첫 구매자는 블록체인 탐색기 solscan이나 GMGN 등의 데이터 도구에서 토큰의 배포자로 잘못 인식될 수 있습니다.

예를 들어, 공식 URO와 RIF 토큰이 오프체인에서 생성된 후, 첫 구매자의 지갑 주소 BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ가 solscan이나 GMGN에서 잘못 배포자로 표시되었습니다.

여기서 필자는 투자자들에게 Meme 토큰 투자 시 pump.fun에서 온체인과 오프체인에서 생성된 토큰을 구분하고 확인하여 사기 함정에 빠지지 않도록 주의할 것을 권장합니다. 또한 T5j2UBTvLY로 시작하는 지갑에서 발행된 잠재적인 토큰에 대해서도 경계를 유지해야 합니다. 동시에 플랫폼과 토큰 배포자가 이러한 사기 행위가 다시 발생하지 않도록 보안 조치를 강화하기를 바랍니다.