Rug Pull 사례를 심층 조사하여 이더리움 토큰 생태계의 혼란을 폭로하다

저자: CertiK

소개

Web3 세계에서는 새로운 토큰이 끊임없이 등장하고 있습니다. 매일 얼마나 많은 새로운 토큰이 발행되는지 생각해 본 적이 있나요? 이러한 새로운 토큰들은 안전할까요?

이러한 의문은 결코 근거 없는 것이 아닙니다. 지난 몇 달 동안 CertiK 보안 팀은 많은 Rug Pull 거래 사례를 포착했습니다. 주목할 만한 것은 이러한 사례에 관련된 토큰이 모두 막 체인에 올라온 새로운 토큰이라는 점입니다.

이후 CertiK는 이러한 Rug Pull 사례에 대한 심층 조사를 진행하였고, 그 뒤에 조직화된 범죄 집단이 존재함을 발견하였으며, 이러한 사기의 패턴화된 특징을 정리하였습니다. 이러한 범죄 집단의 수법을 심층 분석한 결과, CertiK는 Rug Pull 범죄 집단의 한 가지 가능한 사기 홍보 경로를 발견했습니다: Telegram 그룹. 이들 범죄 집단은 Banana Gun, Unibot 등의 그룹에서 "New Token Tracer" 기능을 이용하여 사용자들이 사기 토큰을 구매하도록 유도하고, 궁극적으로 Rug Pull을 통해 이익을 취합니다.

CertiK는 2023년 11월부터 2024년 8월 초까지 이러한 Telegram 그룹의 토큰 푸시 정보를 통계적으로 분석한 결과, 총 93,930종의 새로운 토큰이 푸시되었으며, 그 중 Rug Pull에 관련된 토큰은 46,526종으로, 비율이 49.53%에 달했습니다. 통계에 따르면, 이러한 Rug Pull 토큰 뒤에 있는 범죄 집단의 누적 투자 비용은 149,813.72 ETH이며, 최대 188.7%의 수익률로 282,699.96 ETH를 이익으로 취하여 약 8억 달러에 달합니다.

Telegram 그룹에서 푸시된 새로운 토큰이 이더리움 메인넷에서 차지하는 비율을 평가하기 위해, CertiK는 같은 기간 동안 이더리움 메인넷에서 발행된 새로운 토큰 데이터를 통계적으로 분석하였습니다. 데이터에 따르면, 이 기간 동안 총 100,260종의 새로운 토큰이 발행되었으며, Telegram 그룹에서 푸시된 토큰은 메인넷의 89.99%를 차지했습니다. 평균적으로 매일 약 370종의 새로운 토큰이 탄생하며, 이는 합리적인 예상을 훨씬 초과합니다. 지속적인 심층 조사를 통해 발견한 진실은 불안감을 자아냅니다. 그 중 최소 48,265종의 토큰이 Rug Pull 사기에 관련되어 있으며, 비율이 48.14%에 달합니다. 다시 말해, 이더리움 메인넷에서 거의 두 개의 새로운 토큰 중 하나가 사기와 관련되어 있습니다.

또한, CertiK는 다른 블록체인 네트워크에서도 더 많은 Rug Pull 사례를 발견하였습니다. 이는 이더리움 메인넷뿐만 아니라 전체 Web3에서 새로 발행된 토큰 생태계의 안전 상황이 예상보다 훨씬 더 심각하다는 것을 의미합니다. 따라서 CertiK는 이 조사 보고서를 작성하여 모든 Web3 구성원들이 사기 방지 의식을 높이고, 끊임없이 발생하는 사기에 직면했을 때 경계를 유지하며, 적시에 필요한 예방 조치를 취해 자산 안전을 보호할 수 있도록 돕고자 합니다.

ERC-20 토큰

본 보고서를 시작하기에 앞서, 몇 가지 기본 개념을 이해해 보겠습니다.

ERC-20 토큰은 현재 블록체인에서 가장 일반적인 토큰 표준 중 하나로, 다양한 스마트 계약 및 탈중앙화 애플리케이션(dApp) 간의 상호 운용성을 가능하게 하는 일련의 규범을 정의합니다. ERC-20 표준은 토큰의 기본 기능을 규정하고 있으며, 예를 들어 송금, 잔액 조회, 제3자에게 토큰 관리 권한 부여 등을 포함합니다. 이러한 표준화된 프로토콜 덕분에 개발자는 토큰을 더 쉽게 발행하고 관리할 수 있으며, 이는 토큰의 생성과 사용을 간소화합니다. 실제로 개인이나 조직은 ERC-20 표준을 기반으로 자신의 토큰을 발행할 수 있으며, 이를 통해 다양한 금융 프로젝트를 위한 초기 자금을 모을 수 있습니다. ERC-20 토큰의 광범위한 사용 덕분에, 이는 많은 ICO 및 탈중앙화 금융 프로젝트의 기초가 되었습니다.

우리가 잘 아는 USDT, PEPE, DOGE는 모두 ERC-20 토큰에 해당하며, 사용자는 탈중앙화 거래소를 통해 이러한 토큰을 구매할 수 있습니다. 그러나 일부 사기 집단은 코드 백도어가 있는 악성 ERC-20 토큰을 스스로 발행하여 탈중앙화 거래소에 상장한 후, 사용자를 유인하여 구매하도록 할 수 있습니다.

Rug Pull 토큰의 전형적인 사기 사례

여기서 우리는 Rug Pull 토큰의 사기 사례를 통해 악성 토큰 사기의 운영 모델을 깊이 이해해 보겠습니다. 먼저 설명해야 할 것은 Rug Pull이란 프로젝트 측이 탈중앙화 금융 프로젝트에서 갑자기 자금을 빼내거나 프로젝트를 포기하여 투자자에게 막대한 손실을 초래하는 사기 행위를 의미합니다. Rug Pull 토큰은 이러한 사기 행위를 수행하기 위해 특별히 발행된 토큰입니다.

본 문서에서 언급된 Rug Pull 토큰은 때때로 "허니팟(Honey Pot) 토큰" 또는 "탈출 사기(Exit Scam) 토큰"이라고도 불리지만, 이하에서는 통일하여 Rug Pull 토큰이라고 부르겠습니다.

· 사례

공격자(Rug Pull 범죄 집단)는 Deployer 주소(0x4bAF)를 사용하여 TOMMI 토큰을 배포한 후, 1.5 ETH와 100,000,000 TOMMI를 사용하여 유동성 풀을 생성하고, 다른 주소를 통해 TOMMI 토큰을 적극적으로 구매하여 유동성 풀 거래량을 조작하여 사용자와 체인 상의 신규 투자 봇을 유인합니다. 일정 수의 신규 투자 봇이 속아 넘어가면, 공격자는 Rug Puller 주소(0x43a9)를 사용하여 Rug Pull을 실행하고, Rug Puller는 38,739,354 TOMMI 토큰을 유동성 풀에 쏟아 부어 약 3.95 ETH를 교환합니다. Rug Puller의 토큰 출처는 TOMMI 토큰 계약의 악의적인 승인 권한 부여에서 비롯되며, TOMMI 토큰 계약이 배포될 때 Rug Puller에게 유동성 풀의 승인 권한이 부여됩니다. 이는 Rug Puller가 유동성 풀에서 직접 TOMMI 토큰을 인출하여 Rug Pull을 수행할 수 있게 합니다.

· 관련 주소

• Deployer: 0x4bAFd8c32D9a8585af0bb6872482a76150F528b7
• TOMMI 토큰: 0xe52bDD1fc98cD6c0cd544c0187129c20D4545C7F
• Rug Puller: 0x43A905f4BF396269e5C559a01C691dF5CbD25a2b
• Rug Puller로 위장한 사용자(그 중 하나): 0x4027F4daBFBB616A8dCb19bb225B3cF17879c9A8
• Rug Pull 자금 중계 주소: 0x1d3970677aa2324E4822b293e500220958d493d0
• Rug Pull 자금 보관 주소: 0x28367D2656434b928a6799E0B091045e2ee84722

· 관련 거래

• Deployer가 중앙화 거래소에서 자금을 확보: 0x428262fb31b1378ea872a59528d3277a292efe7528d9ffa2bd926f8bd4129457
• TOMMI 토큰 배포: 0xf0389c0fa44f74bca24bc9d53710b21f1c4c8c5fba5b2ebf5a8adfa9b2d851f8
• 유동성 풀 생성: 0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
• 자금 중계 주소가 위장 사용자(그 중 하나)에게 자금을 송금: 0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
• 위장 사용자가 토큰 구매(그 중 하나): 0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
• Rug Pull: 0xfc2a8e4f192397471ae0eae826dac580d03bcdfcb929c7423e174d1919e1ba9c
• Rug Pull로 얻은 자금을 중계 주소로 송금: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
• 중계 주소가 자금을 보관 주소로 송금: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7

· Rug Pull 과정

1. 공격 자금 준비.

공격자는 중앙화 거래소를 통해 Token Deployer(0x4bAF)에 2.47309009 ETH를 충전하여 Rug Pull의 시작 자금을 마련합니다.

그림 1 Deployer가 거래소에서 시작 자금을 확보한 거래 정보

2. 백도어가 있는 Rug Pull 토큰 배포.

Deployer는 TOMMI 토큰을 생성하고 100,000,000개의 토큰을 미리 채굴하여 자신에게 배분합니다.

그림 2 Deployer가 TOMMI 토큰을 생성한 거래 정보

3. 초기 유동성 풀 생성.

Deployer는 1.5 ETH와 미리 채굴한 모든 토큰을 사용하여 유동성 풀을 생성하고, 약 0.387 LP 토큰을 획득합니다.

그림 3 Deployer가 유동성 풀을 생성한 거래 자금 흐름

4. 모든 미리 채굴된 Token 공급량 소각.

Token Deployer는 모든 LP 토큰을 0 주소로 송금하여 소각합니다. TOMMI 계약에 Mint 기능이 없기 때문에, 이 시점에서 Token Deployer는 이론적으로 Rug Pull 능력을 잃게 됩니다. (이는 신규 투자 봇을 유인하기 위한 필수 조건 중 하나로, 일부 신규 투자 봇은 새로 유입된 토큰이 Rug Pull 위험이 있는지를 평가하며, Deployer는 계약의 소유자를 0 주소로 설정하여 신규 투자 봇의 사기 방지 프로그램을 속이기 위해 노력합니다).

그림 4 Deployer가 LP 토큰을 소각한 거래 정보

5. 거래량 조작.

공격자는 여러 주소를 사용하여 유동성 풀에서 TOMMI 토큰을 적극적으로 구매하여 풀의 거래량을 부풀리고, 신규 투자 봇을 추가로 유인합니다(이 주소들이 공격자가 위장한 것임을 판단하는 근거: 관련 주소의 자금은 Rug Pull 범죄 집단의 과거 자금 중계 주소에서 유래합니다).

그림 5 공격자가 다른 주소에서 TOMMI 토큰을 구매한 거래 정보 및 자금 흐름

6. 공격자는 Rug Puller 주소(0x43A9)를 통해 Rug Pull을 시작하고, 토큰의 백도어를 통해 유동성 풀에서 38,739,354개의 토큰을 직접 인출한 후, 이 토큰으로 풀을 쏟아 부어 약 3.95 ETH를 인출합니다.

그림 6 Rug Pull 거래 정보 및 자금 흐름

7. 공격자는 Rug Pull로 얻은 자금을 중계 주소 0xD921로 송금합니다.

그림 7 Rug Puller가 공격 수익을 중계 주소로 송금한 거래 정보

8. 중계 주소 0xD921는 자금을 보관 주소 0x2836으로 송금합니다. 여기서 우리는 Rug Pull이 완료된 후, Rug Puller가 자금을 특정 보관 주소로 송금한다는 것을 알 수 있습니다. 자금 보관 주소는 우리가 모니터링한 많은 Rug Pull 사례의 자금 집합소로, 보관 주소는 수신한 대부분의 자금을 분할하여 새로운 Rug Pull을 시작하는 데 사용하며, 나머지 소량의 자금은 중앙화 거래소를 통해 인출됩니다. 우리는 여러 자금 보관 주소를 발견하였으며, 0x2836은 그 중 하나입니다.

그림 8 중계 주소 자금 이동 정보

· Rug Pull 코드 백도어

공격자는 LP 토큰을 소각하여 외부에 자신들이 Rug Pull을 수행할 수 없음을 증명하려고 시도했지만, 실제로 공격자는 TOMMI 토큰 계약의 openTrading 함수에 악의적인 승인 백도어를 남겨두었습니다. 이 백도어는 유동성 풀을 생성할 때 유동성 풀이 Rug Puller 주소에 토큰의 전송 권한을 승인하도록 하여, Rug Puller 주소가 유동성 풀에서 직접 토큰을 인출할 수 있게 합니다.

그림 9 TOMMI 토큰 계약의 openTrading 함수

그림 10 TOMMI 토큰 계약의 onInit 함수

openTrading 함수의 구현은 그림 9와 같으며, 주요 기능은 새로운 유동성 풀을 생성하는 것입니다. 그러나 공격자는 해당 함수 내에서 백도어 함수 onInit(그림 10 참조)를 호출하여 uniswapV2Pair가 _chefAddress 주소에 대해 type(uint256) 수량의 토큰 전송 권한을 승인하도록 합니다. 여기서 uniswapV2Pair는 유동성 풀 주소이며, _chefAddress는 Rug Puller 주소로, 계약 배포 시 지정됩니다(그림 11 참조).

그림 11 TOMMI 토큰 계약의 생성자

· 범죄 패턴화

TOMMI 사례를 분석하여 다음 4가지 특징을 요약할 수 있습니다:

1. Deployer는 중앙화 거래소를 통해 자금을 확보합니다: 공격자는 먼저 중앙화 거래소를 통해 배포자 주소(Deployer)에 자금 출처를 제공합니다.

2. Deployer는 유동성 풀을 생성하고 LP 토큰을 소각합니다: 배포자는 Rug Pull 토큰을 생성한 후 즉시 유동성 풀을 생성하고 LP 토큰을 소각하여 프로젝트의 신뢰성을 높이고 더 많은 투자자를 유인합니다.

3. Rug Puller는 대량의 토큰을 사용하여 유동성 풀의 ETH를 교환합니다: Rug Pull 주소(Rug Puller)는 대량의 토큰(일반적으로 토큰 총 공급량을 초과하는 수량)을 사용하여 유동성 풀의 ETH를 교환합니다. 다른 사례에서는 Rug Puller가 유동성을 제거하여 풀의 ETH를 확보하는 경우도 있습니다.

4. Rug Puller는 Rug Pull로 얻은 ETH를 자금 보관 주소로 전송합니다: Rug Puller는 확보한 ETH를 자금 보관 주소로 전송하며, 때때로 중간 주소를 통해 전환합니다.

이러한 특징들은 우리가 포착한 사례에서 일반적으로 나타나며, Rug Pull 행위가 뚜렷한 패턴화된 특성을 가지고 있음을 나타냅니다. 또한 Rug Pull이 완료된 후, 자금은 일반적으로 하나의 자금 보관 주소로 집결되며, 이는 이러한 겉보기에는 독립적인 Rug Pull 사례 뒤에 동일한 범죄 집단이 있을 가능성을 시사합니다.

이러한 특징을 바탕으로 우리는 Rug Pull의 행동 패턴을 추출하고, 이 패턴을 이용하여 모니터링한 사례를 스캔하여 가능한 범죄 집단의 초상을 구축하고자 하였습니다.

Rug Pull 범죄 집단

· 자금 보관 주소 발굴

앞서 언급한 바와 같이, Rug Pull 사례는 일반적으로 마지막에 자금을 자금 보관 주소로 집결시킵니다. 이러한 패턴을 기반으로, 우리는 몇 개의 높은 활동성을 가진 자금 보관 주소를 선택하여 그들의 관련 사례의 범죄 수법 특징을 심층 분석하였습니다.

우리의 시야에 들어온 자금 보관 주소는 총 7개이며, 이 주소와 관련된 Rug Pull 사례는 총 1,124건으로, 우리의 체인 공격 모니터링 시스템(CertiK Alert)에 의해 성공적으로 포착되었습니다. Rug Pull 범죄 집단은 사기를 성공적으로 수행한 후, 불법 수익을 이러한 자금 보관 주소로 집결시킵니다. 이러한 자금 보관 주소는 침체된 자금을 분할하여 향후 새로운 Rug Pull 사기에서 새로운 토큰을 생성하고 유동성 풀을 조작하는 등의 활동에 사용합니다. 또한, 소량의 침체 자금은 중앙화 거래소나 스왑 플랫폼을 통해 현금화됩니다.

자금 보관 주소의 자금 데이터 통계는 표 1과 같습니다:

각 자금 보관 주소에서 모든 Rug Pull 사기의 비용과 수익을 통계적으로 분석한 결과, 표 1의 데이터를 얻었습니다.

하나의 완전한 Rug Pull 사기에서, Rug Pull 범죄 집단은 일반적으로 하나의 주소를 Rug Pull 토큰의 배포자로 사용하고, 중앙화 거래소에서 인출하여 Rug Pull 토큰 및 해당 유동성 풀을 생성하기 위한 시작 자금을 확보합니다. 충분한 수의 사용자나 신규 투자 봇이 ETH를 사용하여 Rug Pull 토큰을 구매하면, Rug Pull 범죄 집단은 다른 주소를 Rug Pull 실행자로 사용하여 작업을 수행하고, 얻은 자금을 자금 보관 주소로 전송합니다.

위의 과정에서 우리는 Deployer가 거래소에서 확보한 ETH 또는 Deployer가 유동성 풀을 생성할 때 투입한 ETH를 Rug Pull의 비용으로 간주합니다(구체적인 계산 방법은 Deployer의 행동에 따라 다릅니다). Rug Puller가 Rug Pull을 완료한 후 자금을 자금 보관 주소(또는 다른 중계 주소)로 전송한 ETH는 해당 Rug Pull의 수익으로 간주되어, 최종적으로 표 1의 수익 및 지출 데이터가 도출되었습니다. 여기서 USD 수익 환산에 사용된 ETH/USD 가격(1 ETH = 2,513.56 USD, 가격 획득 시간은 2024년 8월 31일)은 데이터 통합 시점의 실시간 가격으로 계산되었습니다.

특히, Rug Pull 범죄 집단은 사기를 수행할 때 자주 여러 거래소의 핫 월렛에서 자금을 동시에 확보하며, 각 지갑의 사용 정도(사용 횟수, 비율)가 대체로 비슷합니다. 이는 Rug Pull 범죄 집단이 각 Rug Pull 사례의 자금 흐름의 독립성을 높이기 위해 의도적으로 노력하고 있음을 나타내며, 외부에서 그들의 출처를 추적하기 어렵게 만듭니다.

이러한 자금 보관 주소와 Rug Pull 사례에 대한 상세 분석을 통해, 우리는 이러한 Rug Pull 범죄 집단의 초상을 그릴 수 있습니다: 그들은 훈련이 잘 되어 있고, 분업이 명확하며, 계획적이고 조직적으로 움직입니다. 이러한 특징은 해당 범죄 집단의 높은 수준의 전문성과 그들의 사기 활동의 체계성을 보여줍니다.

이렇게 조직화된 범죄자들에 직면하여, 우리는 그들이 사용자에게 이러한 Rug Pull 토큰을 발견하고 구매하도록 유도하는 방법에 대해 궁금증을 가지게 되었습니다. 이 질문에 답하기 위해, 우리는 이러한 Rug Pull 사례의 피해 주소에 주목하고, 이 범죄 집단이 사용자들을 어떻게 유인하는지 밝혀내고자 하였습니다.

· 피해자 주소 발굴

자금 연관 분석을 통해, 우리는 Rug Pull 범죄 집단의 주소 목록을 유지하고 이를 블랙리스트로 삼아, Rug Pull 토큰에 해당하는 유동성 풀 거래 기록에서 피해자 주소 집합을 필터링하였습니다.

이러한 피해 주소를 분석한 결과, 우리는 자금 보관 주소와 관련된 피해 주소 정보(표 7)와 피해 주소의 계약 호출 상황 정보(표 8)를 얻었습니다.

표 7의 데이터에서 볼 수 있듯이, 우리가 분석한 체인 모니터링 시스템(CertiK Alert)이 포착한 Rug Pull 사례에서 평균적으로 각 사례의 피해 주소 수는 26.82개입니다. 이 숫자는 실제로 우리가 처음 예상했던 것보다 높으며, 이는 이러한 Rug Pull 사례가 초래한 피해가 우리가 이전에 생각했던 것보다 더 크다는 것을 의미합니다.

표 8의 데이터에서 볼 수 있듯이, 피해 주소가 Rug Pull 토큰을 구매한 계약 호출 상황에서, Uniswap 및 MetaMask Swap과 같은 일반적인 구매 방법 외에도 30.40%의 Rug Pull 토큰이 Maestro 및 Banana Gun과 같은 유명한 체인 상의 스나이퍼 봇 플랫폼을 통해 구매되었습니다.

이 발견은 체인 상의 스나이퍼 봇이 Rug Pull 범죄 집단의 중요한 홍보 채널 중 하나일 수 있음을 시사합니다. 이러한 스나이퍼 봇을 통해 Rug Pull 범죄 집단은 특히 토큰 신규 투자자들을 빠르게 유인할 수 있습니다. 따라서 우리는 이러한 체인 상의 스나이퍼 봇에 주목하여, 그들이 Rug Pull 사기에서 어떤 역할을 하고 있는지, 그리고 그들의 홍보 메커니즘을 더 깊이 이해하고자 하였습니다.

Rug Pull 토큰 홍보 채널

우리는 현재 Web3의 신규 투자 생태계를 조사하고, 체인 상의 스나이퍼 봇의 운영 모델을 연구하였으며, 일정한 사회 공학적 수단을 결합하여 최종적으로 두 가지 가능한 Rug Pull 범죄 집단의 광고 채널을 확인하였습니다: Twitter와 Telegram 그룹입니다.

특히 강조할 점은 이러한 Twitter와 Telegram 그룹은 Rug Pull 범죄 집단이 특별히 생성한 것이 아니라, 신규 투자 생태계의 기본 구성 요소로 존재한다는 것입니다. 이들은 체인 상의 스나이퍼 봇 운영 팀이나 전문 신규 투자 팀과 같은 제3자 기관에 의해 관리되며, 신규 투자자에게 새로上线된 토큰을 홍보하는 데 전념하고 있습니다. 이러한 그룹은 Rug Pull 범죄 집단의 자연스러운 광고 경로가 되어, 새로운 토큰을 푸시함으로써 사용자들이 악성 토큰을 구매하도록 유도하여 사기를 수행합니다.

· Twitter 광고

그림 15 TOMMI 토큰의 트위터 광고

그림 15는 앞서 언급한 TOMMI 토큰이 Twitter에서 광고한 내용을 보여줍니다. Rug Pull 범죄 집단은 Dexed.com의 신규 토큰 푸시 서비스를 이용하여 외부에 Rug Pull 토큰을 노출시켜 더 많은 피해자를 유인하고 있습니다. 실제 조사에서 우리는 상당수의 Rug Pull 토큰이 Twitter에서 해당 광고를 찾을 수 있음을 발견하였으며, 이러한 광고는 종종 다양한 제3자 기관의 Twitter 계정에서 발생합니다.

· Telegram 그룹 광고

그림 16 Banana Gun 신규 토큰 푸시 그룹

그림 16은 체인 상의 스나이퍼 봇 Banana Gun 팀이 관리하는 신규上线된 토큰을 푸시하는 Telegram 그룹을 보여줍니다. 이 그룹은 신규 토큰의 기본 정보뿐만 아니라 사용자에게 편리한 구매 경로를 제공합니다. 사용자가 Banana Gun Sniper Bot의 기본 설정을 완료한 후, 그룹 내 해당 토큰 푸시 정보의 "Snipe" 버튼(그림 16의 빨간 상자 부분)을 클릭하면, 해당 토큰을 빠르게 구매할 수 있습니다.

우리는 이 그룹 내에서 푸시된 토큰을 인위적으로 샘플링하여 상당 비율의 토큰이 Rug Pull 토큰임을 발견하였습니다. 이 발견은 Telegram 그룹이 Rug Pull 범죄 집단의 중요한 광고 채널일 가능성을 더욱 강화합니다.

현재의 문제는, 제3자 기관이 푸시한 신규 토큰 중 Rug Pull 토큰의 비율이 얼마나 되는지, 이러한 Rug Pull 범죄 집단의 범위가 얼마나 되는지입니다. 이러한 문제를 해결하기 위해, 우리는 Telegram 그룹에서 푸시된 신규 토큰 데이터를 체계적으로 스캔하고 분석하여 그 뒤에 있는 위험 규모와 사기 행위의 영향을 드러내고자 하였습니다.

이더리움 토큰 생태계 분석

· Telegram 그룹에서 푸시된 토큰 분석

우리는 이러한 Telegram 그룹에서 푸시된 신규 토큰의 Rug Pull 비율을 연구하기 위해, Telegram API를 통해 Banana Gun, Unibot 및 기타 제3자 Token 메시지 그룹이 2023년 10월부터 2024년 8월까지 푸시한 이더리움 신규 토큰 정보를 수집하였습니다. 이 기간 동안 이러한 그룹은 총 93,930개의 토큰을 푸시하였습니다.

Rug Pull 사례에 대한 분석에 따르면, Rug Pull 범죄 집단은 사기를 수행할 때 Rug Pull 토큰을 Uniswap V2에서 유동성 풀을 생성하고 일정량의 ETH를 투입합니다. 사용자가 해당 풀에서 Rug Pull 토큰을 구매하면, 공격자는 가격을 조작하거나 유동성을 제거하여 이익을 취합니다. 전체 과정은 일반적으로 24시간 이내에 종료됩니다.

따라서 우리는 다음과 같은 Rug Pull 토큰의 탐지 규칙을 요약하고, 이 규칙을 사용하여 93,930개의 토큰을 스캔하여 Telegram 그룹에서 푸시된 신규 토큰 중 Rug Pull 토큰의 비율을 확인하고자 하였습니다:

1. 최근 24시간 동안 목표 토큰에 대한 전송 행동이 없음: Rug Pull 토큰은 가격 조작이 완료된 후 일반적으로 더 이상 활동하지 않습니다.

2. Uniswap V2에 목표 토큰과 ETH의 유동성 풀이 존재함: Rug Pull 범죄 집단은 Uniswap V2에서 토큰과 ETH의 유동성 풀을 생성합니다.

3. 토큰 생성 이후 탐지 시점까지의 Transfer 이벤트 총 수가 1,000을 초과하지 않음: Rug Pull 토큰은 일반적으로 거래가 적으므로 전송 횟수가 상대적으로 적습니다.

4. 해당 토큰과 관련된 마지막 5건의 거래 중 대규모 유동성 풀 철수 또는 가격 조작 행동이 있음: Rug Pull 토큰은 사기 종료 시 대규모 유동성 철수 또는 가격 조작을 수행합니다.

이러한 규칙을 사용하여 Telegram 그룹에서 푸시된 토큰을 탐지한 결과는 표 9와 같습니다.

표 9에 따르면, Telegram 그룹에서 푸시된 93,930개의 토큰 중 총 46,526개의 Rug Pull 토큰이 탐지되었으며, 비율이 49.53%에 달합니다. 이는 Telegram 그룹에서 푸시된 토큰 중 거의 절반이 Rug Pull 토큰이라는 것을 의미합니다.

일부 프로젝트 측이 프로젝트 실패 후 유동성을 철회하는 경우도 있으므로, 이러한 행동은 본 문서에서 언급한 Rug Pull 사기로 간단히 분류되어서는 안 됩니다. 따라서 우리는 이러한 상황이 분석 결과에 미치는 영향을 고려해야 합니다. 비록 우리의 탐지 규칙 제3조가 대부분의 유사한 상황을 필터링할 수 있지만, 여전히 오판이 발생할 수 있습니다.

이러한 잠재적 오판의 영향을 더 잘 이해하기 위해, 우리는 46,526개의 Rug Pull로 탐지된 토큰의 활성 시간을 통계적으로 분석하였습니다. 그 결과는 표 10과 같습니다. 이러한 토큰의 활성 시간을 분석함으로써, 우리는 진정한 Rug Pull 행동과 프로젝트 실패로 인한 유동성 철회 행동을 더 정확하게 구분할 수 있으며, Rug Pull의 실제 규모를 보다 정확하게 평가할 수 있습니다.

활성 시간 통계에 따르면, 41,801개의 Rug Pull 토큰의 활성 시간(토큰 생성부터 마지막 Rug Pull 실행까지의 시간)이 72시간 미만이며, 비율이 89.84%에 달합니다. 일반적으로 72시간의 시간은 프로젝트가 실패했는지를 판단하기에 충분하지 않으므로, 본 문서에서는 활성 시간이 72시간 미만인 Rug Pull 행동은 정상적인 프로젝트 측의 자금 철회 행동이 아니라고 판단합니다.

따라서 가장 비관적인 경우에도, 남은 4,725개의 활성 시간이 72시간을 초과하는 Rug Pull 토큰은 본 문서에서 정의한 Rug Pull 사기 사례에 해당하지 않으며, 우리의 분석은 여전히 높은 참고 가치를 지닙니다. 왜냐하면 여전히 89.84%의 사례가 예상에 부합하기 때문입니다. 실제로, 72시간의 시간 설정은 여전히 보수적이며, 실제 샘플링 탐지에서 활성 시간이 72시간을 초과하는 토큰 중 상당 부분이 본 문서에서 언급한 Rug Pull 사기 범주에 속하는 것으로 확인되었습니다.

특히, 활성 시간이 3시간 미만인 토큰의 수는 25,622개로, 비율이 55.07%에 달합니다. 이는 Rug Pull 범죄 집단이 매우 높은 효율로 순환적으로 범죄를 저지르고 있으며, 범죄 스타일이 "짧고 빠르며" 자금 회전율이 극히 높다는 것을 나타냅니다.

우리는 또한 46,526개의 Rug Pull 토큰 사례의 현금화 방법과 계약 호출 방식을 평가하여, 이러한 Rug Pull 범죄 집단의 범죄 경향을 확인하고자 하였습니다.

현금화 방법의 평가는 Rug Pull 범죄 집단이 유동성 풀에서 ETH를 확보하는 다양한 방법에 해당하는 사례 수를 통계적으로 분석하는 것입니다. 주요 방법은 다음과 같습니다:

1. 가격 조작: Rug Pull 범죄 집단은 미리 배분된 또는 코드 백도어를 통해 얻은 토큰을 사용하여 유동성 풀의 모든 ETH를 교환합니다.

2. 유동성 제거: Rug Pull 범죄 집단은 자신이 원래 유동성 풀에 추가한 자금을 모두 인출합니다.

계약 호출 방식의 평가는 Rug Pull 범죄 집단이 Rug Pull을 실행할 때 호출하는 목표 계약 객체를 확인하는 것입니다. 주요 객체는 다음과 같습니다:

1. 탈중앙화 거래소 Router 계약: 유동성을 직접 조작하는 데 사용됩니다.

2. Rug Pull 범죄 집단이 자체적으로 구축한 공격 계약: 복잡한 사기 작업을 수행하기 위해 사용자 정의 계약입니다.

현금화 방법과 계약 호출 방식의 평가를 통해, 우리는 Rug Pull 범죄 집단의 범죄 패턴과 특징을 더 잘 이해할 수 있으며, 유사한 사기 행동을 방지하고 식별하는 데 도움이 됩니다.

현금화 방법에 대한 관련 평가 데이터는 표 11과 같습니다.

평가 데이터에서 볼 수 있듯이, Rug Pull 범죄 집단이 유동성 제거를 통해 현금화한 사례 수는 32,131건으로, 비율이 69.06%에 달합니다. 이는 이러한 Rug Pull 범죄 집단이 유동성 제거를 통해 현금화하는 경향이 있음을 나타내며, 그 이유는 이 방법이 더 간단하고 직접적이기 때문입니다. 복잡한 계약 작성이나 추가 작업이 필요하지 않기 때문입니다. 반면, 가격 조작을 통한 현금화 방법은 Rug Pull 범죄 집단이 토큰의 계약 코드에 미리 설정된 백도어를 통해 가격 조작에 필요한 토큰을 무비용으로 확보할 수 있도록 해야 하므로, 이 과정이 상대적으로 복잡하고 위험을 증가시킬 수 있습니다. 따라서 이 방법을 선택한 사례는 상대적으로 적습니다.

계약 호출 방식에 대한 관련 평가 데이터는 표 12와 같습니다.

표 12의 데이터에서 볼 수 있듯이, Rug Pull 범죄 집단은 Uniswap의 Router 계약을 통해 Rug Pull 작업을 수행하는 경향이 있으며, 총 40,887회 실행하여 전체 실행 횟수의 76.35%를 차지합니다. 총 Rug Pull 실행 횟수는 53,552회로, Rug Pull 토큰 수인 46,526회를 초과합니다. 이는 일부 사례에서 Rug Pull 범죄 집단이 여러 번의 Rug Pull 작업을 수행하여 최대 이익을 추구하거나 다양한 피해자에 대해 분할하여 현금화하려는 것으로 해석될 수 있습니다.

이제 우리는 46,526개의 Rug Pull 사례의 비용과 수익 데이터를 통계적으로 분석하였습니다. 특히, Rug Pull 범죄 집단이 토큰을 배포하기 전에 중앙화 거래소나 스왑 서비스에서 확보한 ETH를 비용으로 간주하고, 마지막에 Rug Pull을 수행할 때 회수한 ETH를 수익으로 간주하여 관련 통계를 작성하였습니다. Rug Pull 범죄 집단이 유동성 풀 거래량을 조작할 때 투입한 ETH는 고려하지 않았기 때문에, 실제 비용 데이터는 더 높을 수 있습니다.

비용과 수익 데이터는 표 13과 같습니다.

46,526개의 Rug Pull 토큰 통계에서, 최종 총 이익은 282,699.96 ETH로, 이익률이 188.70%에 달하며, 약 8억 달러에 해당합니다. 실제 이익은 위 데이터보다 약간 낮을 수 있지만, 전체 자금 규모는 여전히 매우 놀라운 수치로, 이러한 Rug Pull 범죄 집단이 사기를 통해 막대한 수익을 얻었음을 보여줍니다.

Telegram 그룹의 토큰 데이터 분석에 따르면, 현재 이더리움 생태계에는 이미 많은 Rug Pull 토큰이 만연해 있습니다. 그러나 우리는 또 다른 중요한 문제를 확인해야 합니다: 이러한 Telegram 그룹에서 푸시된 토큰이 이더리움 메인넷에上线된 모든 토큰을 포함하고 있는가? 만약 그렇지 않다면, 이들이 이더리움 메인넷에上线된 토큰에서 차지하는 비율은 얼마나 될까요?

이 질문에 대한 답변은 현재 이더리움의 토큰 생태계에 대한 포괄적인 이해를 제공할 것입니다. 따라서 우리는 이더리움 메인넷의 토큰에 대한 심층 분석을 시작하여 Telegram 그룹에서 푸시된 토큰이 전체 메인넷 토큰에서 차지하는 비율을 확인하고자 하였습니다. 이러한 분석을 통해 Rug Pull 문제가 전체 이더리움 생태계에서 얼마나 심각한지, 그리고 이러한 Telegram 그룹이 토큰 푸시 및 홍보에서 어떤 영향을 미치는지를 더욱 명확히 할 수 있습니다.

· 이더리움 메인넷에서 발행된 토큰 분석

우리는 RPC 노드를 통해 위에서 분석한 Telegram 그룹의 토큰 정보와 동일한 기간(2023년 10월부터 2024년 8월까지)의 블록 데이터를 수집하였으며, 이 블록에서 새로 배포된 토큰을 추출하였습니다(비즈니스 로직을 구현하기 위해 프록시를 통해 배포된 토큰은 포함하지 않음, 프록시를 통해 배포된 토큰은 Rug Pull 사례가 매우 적습니다). 최종적으로 포착된 토큰 수는 154,500개이며, 이 중 Uniswap V2의 유동성 풀(LP) 토큰 수는 54,240개로, LP 토큰은 본 문서의 관찰 범위에 포함되지 않습니다.

따라서 우리는 LP 토큰을 필터링하여 최종적으로 얻은 토큰 수는 100,260개입니다. 관련 정보는 표 14와 같습니다.

우리는 이 100,260개의 토큰에 대해 Rug Pull 규칙 탐지를 수행하였으며, 결과는 표 15와 같습니다.

Rug Pull 탐지를 수행한 100,260개의 토큰 중 48,265개의 토큰이 Rug Pull 토큰으로 확인되었으며, 이는 전체의 48.14%를 차지합니다. 이 비율은 Telegram 그룹에서 푸시된 토큰의 Rug Pull 비율과 대체로 일치합니다.

Telegram 그룹에서 푸시된 토큰과 이더리움 메인넷에上线된 모든 토큰 간의 포함 관계를 더욱 분석하기 위해, 우리는 이 두 그룹의 토큰 정보를 상세히 비교하였습니다. 그 결과는 표 16과 같습니다.

표 16의 데이터에서 볼 수 있듯이, Telegram 그룹에서 푸시된 토큰과 메인넷에서 포착된 토큰 간의 교집합은 총 90,228개로, 이는 메인넷 토큰의 89.99%를 차지합니다. Telegram 그룹에서 푸시된 3,703개의 토큰은 메인넷에서 포착된 토큰에 포함되지 않으며, 샘플링 탐지 결과 이들 토큰은 모두 계약 프록시를 구현한 토큰으로, 우리는 메인넷 토큰을 포착할 때 프록시를 구현한 토큰을 포함하지 않았습니다.

메인넷 토큰 중 Telegram 그룹에서 푸시되지 않은 토큰은 10,032개로, 그 이유는 이러한 토큰이 Telegram 그룹의 푸시 규칙에 의해 필터링되었기 때문입니다. 필터링된 이유는 충분한 매력을 갖추지 못했거나 특정 푸시 기준을 충족하지 못했기 때문일 수 있습니다.

더욱 분석하기 위해, 우리는 이 3,703개의 계약 프록시를 구현한 토큰에 대해 Rug Pull 탐지를 수행하였으며, 최종적으로 10개의 Rug Pull 토큰만 발견하였습니다. 따라서 이러한 계약 프록시 토큰은 Telegram 그룹에서의 Rug Pull 탐지 결과에 큰 간섭을 주지 않으며, 이는 Telegram 그룹에서 푸시된 토큰과 메인넷 토큰의 Rug Pull 탐지 결과가 높은 일치를 보인다는 것을 나타냅니다.

이 10개의 계약 프록시 Rug Pull 토큰 주소는 표 17에 나열되어 있으며, 관심이 있는 분들은 이 주소의 관련 세부 정보를 확인할 수 있습니다. 본 문서에서는 더 이상 자세히 다루지 않겠습니다.

이러한 분석을 통해 우리는 Telegram 그룹에서 푸시된 토큰이 Rug Pull 토큰 비율에서 메인넷 토큰과 높은 중복성을 가지며, 이러한 푸시 채널이 현재 Rug Pull 생태계에서 중요한 역할과 영향을 미친다는 것을 추가로 확인하였습니다.

이제 우리는 이 질문에 답할 수 있습니다. 즉, Telegram 그룹에서 푸시된 토큰이 이더리움 메인넷에上线된 모든 토큰을 포함하고 있는지, 만약 그렇지 않다면 그들이 차지하는 비율은 얼마인지에 대한 질문입니다.

답은, Telegram 그룹에서 푸시된 토큰이 메인넷의 약 90%를 차지하며, 그들의 Rug Pull 탐지 결과는 메인넷 토큰의 Rug Pull 탐지 결과와 높은 일치를 보인다는 것입니다. 따라서 앞서 언급한 Telegram 그룹에서 푸시된 토큰의 Rug Pull 탐지 및 데이터 분석은 현재 이더리움 메인넷의 토큰 생태계 현황을 반영할 수 있습니다.

앞서 언급한 바와 같이, 이더리움 메인넷에서의 Rug Pull 토큰 비율은 약 48.14%에 달하지만, 나머지 51.86%의 비 Rug Pull 토큰에 대해서도 우리는 여전히 관심이 있습니다. Rug Pull 토큰을 제외하더라도, 여전히 51,995개의 토큰이 미확인 상태에 있으며, 이 수치는 우리가 합리적인 토큰 수에 대한 예상치를 훨씬 초과합니다. 따라서 우리는 메인넷의 모든 토큰이 생성된 이후 마지막 활동이 중단될 때까지의 시간을 통계적으로 분석하였습니다. 그 결과는 표 18과 같습니다.

표 18의 데이터에서 볼 수 있듯이, 전체 이더리움 메인넷을 대상으로 할 경우, 토큰 생애 주기가 72시간 미만인 토큰의 수는 78,018개로, 전체의 77.82%를 차지합니다. 이 수치는 우리가 탐지한 Rug Pull 토큰 수보다 현저히 높으며, 이는 본 문서에서 언급한 Rug Pull 탐지 규칙이 모든 Rug Pull 사례를 완전히 포괄하지 못함을 나타냅니다. 사실, 샘플링 탐지에서 우리는 탐지되지 않은 Rug Pull 토큰이 존재하는 것을 발견하였습니다. 또한, 이는 피싱 공격, 피우피우 등 다른 사기 형태가 존재할 가능성을 시사하며, 이는 우리가 추가적으로 탐구하고 발견해야 할 사항입니다.

또한, 생애 주기가 72시간을 초과하는 토큰의 수는 22,242개에 달합니다. 그러나 이 부분의 토큰은 본 문서의 주요 탐구 대상이 아니므로, 여전히 발견되지 않은 다른 세부 사항이 존재할 수 있습니다. 어쩌면 이들 중 일부는 실패한 프로젝트를 나타내거나, 일정한 사용자 기반을 갖추었지만 장기적인 발전 지원을 받지 못한 프로젝트일 수 있으며, 이러한 토큰 뒤에 숨겨진 이야기와 이유는 더 복잡한 시장 동태를 드러낼 수 있습니다.

이더리움 메인넷의 토큰 생태계는 우리가 예상했던 것보다 훨씬 복잡하며, 다양한 단기 및 장기 프로젝트가 얽혀 있으며, 잠재적인 사기 행동이 끊임없이 발생하고 있습니다. 본 문서는 이러한 문제에 대한 주의를 촉구하고자 하며, 독자들이 알지 못하는 구석에서 범죄자들이 조용히 활동하고 있다는 것을 인식하기를 바랍니다. 우리는 이러한 분석을 통해 더 많은 사람들이 주목하고 연구하여 전체 블록체인 생태계의 안전성을 높일 수 있도록 촉구하고자 합니다.

생각

현재 이더리움 메인넷에서 새로 발행된 토큰 중 Rug Pull 토큰의 비율이 48.14%에 달하는 것은 경고의 의미가 큽니다. 이는 이더리움에서 평균적으로 두 개의 토큰이上线될 때마다 하나가 사기를 위한 것이라는 것을 의미하며, 이는 현재 이더리움 생태계의 혼란과 무질서를 반영합니다. 그러나 진정으로 우려스러운 것은 이더리움 토큰 생태계의 현황만이 아닙니다. 우리는 체인 모니터링 프로그램이 포착한 Rug Pull 사례에서 다른 블록체인 네트워크의 사례 수가 이더리움보다 더 많다는 것을 발견하였습니다. 그렇다면 다른 네트워크의 토큰 생태계는 과연 어떤 모습일까요? 이는 또한 추가적인 심층 연구가 필요합니다.

또한, Rug Pull 토큰 비율이 48.14%에 달하는 것을 제외하더라도, 이더리움에서는 여전히 매일 약 140개의 새로운 토큰이上线되고 있으며, 그 일일 발행 범위는 여전히 합리적인 범위를 훨씬 초과합니다. 이러한 미포함된 토큰 중에 다른 드러나지 않은 비밀이 숨겨져 있을까요? 이러한 문제들은 모두 우리가 깊이 생각하고 연구해야 할 가치가 있습니다.

동시에, 본 문서에서 다루어야 할 여러 중요한 요점들이 있습니다:

1. 이더리움 생태계에서 Rug Pull 범죄 집단의 수와 그들 간의 관계를 신속하고 효율적으로 파악하는 방법은 무엇인가?

현재 탐지된 많은 Rug Pull 사례에 대해, 이러한 사례 뒤에 숨겨진 독립적인 Rug Pull 범죄 집단의 수를 효과적으로 파악하고, 이들 범죄 집단 간의 관계를 확인하는 방법은 무엇일까요? 이러한 분석은 자금 흐름과 주소 공유 상황을 결합해야 할 수 있습니다.

2. Rug Pull 사례에서 피해자 주소와 공격자 주소를 더 정확하게 구분하는 방법은 무엇인가?

피해자와 공격자를 구분하는 것은 사기 행동을 식별하는 중요한 단계입니다. 그러나 피해자 주소와 공격자 주소 간의 경계는 많은 경우 모호합니다. 이를 더 정밀하게 구분하는 방법은 심층 연구가 필요한 문제입니다.

3. Rug Pull 탐지를 사후 분석에서 사전 또는 사전 탐지로 전환할 수 있는 방법은 무엇인가?

현재의 Rug Pull 탐지 방법은 주로 사후 분석에 기반하고 있습니다. 현재 활성 토큰 중에서 Rug Pull 위험이 존재할 가능성을 사전 또는 사전 탐지할 수 있는 방법을 개발할 수 있을까요? 이러한 능력은 투자자의 손실을 줄이고 신속하게 개입하는 데 도움이 될 것입니다.

4. Rug Pull 범죄 집단의 수익 전략은 어떤 것인가?

Rug Pull 범죄 집단이 어떤 수익 조건에서 Rug Pull을 수행하는지(예: 평균 수익이 얼마일 때 도망가는지, 본 문서의 표 13 참조)와 그들이 수익을 보장하기 위해 어떤 메커니즘이나 수단을 사용하는지 연구하는 것은 Rug Pull 행동 발생을 예측하고 방지하는 데 도움이 됩니다.

5. Twitter와 Telegram 외에 다른 홍보 채널이 있는가?

본 문서에서 언급한 Rug Pull 범죄 집단은 주로 Twitter와 Telegram과 같은 채널을 통해 사기 토큰을 홍보하고 있지만, 다른 홍보 채널이 존재할 가능성은 없는가? 예를 들어 포럼, 소셜 미디어, 광고 플랫폼 등에서 유사한 위험이 존재할 수 있는지에 대한 질문입니다.

이러한 문제들은 모두 우리가 깊이 탐구하고 생각해야 할 가치가 있으며, 여기서는 더 이상 자세히 다루지 않겠습니다. Web3 생태계는 빠르게 발전하고 있으며, 그 안전성을 보장하기 위해서는 기술의 발전뿐만 아니라 보다 포괄적인 모니터링과 심층 연구가 필요합니다. 이는 끊임없이 변화하는 위험과 도전에 대응하기 위한 것입니다.

제안

앞서 언급한 바와 같이, 현재 토큰 신규 투자 생태계에는 많은 사기가 만연해 있으며, Web3 투자자로서 조금만 부주의해도 손실을 입을 수 있습니다. Rug Pull 범죄 집단과 사기 방지 팀 간의 공방이 격화됨에 따라, 투자자가 사기 토큰이나 프로젝트를 식별하는 난이도도 계속해서 증가하고 있습니다.

따라서 신규 투자 시장에 접근하고자 하는 투자자에게, 우리의 보안 전문가 팀은 다음과 같은 몇 가지 제안을 제공합니다:

1. 가능한 한 유명한 중앙화 거래소에서 신규 토큰을 구매하십시오: 프로젝트 검토가 더 엄격하고 상대적으로 안전성이 높은 유명 중앙화 거래소에서 신규 토큰을 구매하는 것을 우선 고려하십시오.

2. 탈중앙화 거래소에서 신규 토큰을 구매할 때 공식 웹사이트 및 체인 주소를 확인하십시오: 구매하는 토큰이 공식적으로 발표된 계약 주소에서 유래하는지 확인하여 사기 토큰을 잘못 구매하지 않도록 하십시오.

3. 신규 토큰 구매 전에 프로젝트에 공식 웹사이트와 커뮤니티가 있는지 확인하십시오: 공식 웹사이트나 활발한 커뮤니티가 없는 프로젝트는 대개 위험이 높습니다. 특히 제3자 Twitter 및 Telegram 그룹에서 푸시한 신규 토큰에 주의하십시오. 이러한 푸시는 대개 보안성 검증을 거치지 않았습니다.

4. 토큰의 생성 시간을 확인하고 생성 시간이 3일 미만인 토큰 구매를 피하십시오: 일정한 기술적 기반이 있다면 블록 탐색기를 통해 토큰의 생성 시간을 확인하고, 생성된 지 3일이 채 되지 않은 토큰 구매를 피하십시오. Rug Pull 토큰의 활성 시간은 일반적으로 매우 짧기 때문입니다.

5. 제3자 보안 기관의 토큰 스캔 서비스를 사용하십시오: 조건이 허락된다면 제3자 보안 기관이 제공하는 토큰 스캔 서비스를 활용하여 목표 토큰의 안전성을 검토하십시오.

호소

본 문서에서 중점적으로 연구한 Rug Pull 사기 범죄 집단 외에도, 점점 더 많은 유사한 불법 범죄자들이 Web3 산업의 각 분야나 플랫폼의 기반 시설 및 메커니즘을 이용하여 불법적으로 이익을 취하고 있으며, 현재 Web3 생태계의 안전 상황이 날로 심각해지고 있습니다. 우리는 평소에 쉽게 간과할 수 있는 문제에 주목하기 시작해야 하며, 범죄자들에게 기회를 주지 않아야 합니다.

앞서 언급한 바와 같이, Rug Pull 범죄 집단의 자금 유입과 유출은 궁극적으로 각 거래소를 거치게 됩니다. 그러나 우리는 Rug Pull 사기의 자금 흐름이 빙산의 일각에 불과하다고 생각합니다. 거래소를 거치는 악의적인 자금 규모는 우리의 상상을 초월할 수 있습니다. 따라서 우리는 각 거래소가 이러한 악의적인 자금 흐름에 대해 보다 엄격한 규제 조치를 취하고, 불법 사기 행위를 적극적으로 단속하여 사용자 자금의 안전을 보장할 것을 강력히 촉구합니다.

프로젝트 홍보 및 체인 상의 스나이퍼 봇과 같은 제3자 서비스 제공업체의 기반 시설은 사실상 범죄 집단이 이익을 취하는 도구가 되었습니다. 따라서 우리는 모든 제3자 서비스 제공업체가 제품이나 콘텐츠의 안전성을 강화하여 불법 분자에 의해 악용되지 않도록 할 것을 촉구합니다.

동시에 우리는 모든 피해자, MEV 차익 거래자 및 일반 사용자에게, 미지의 프로젝트에 투자하기 전에 적극적으로 안전 스캔 도구를 사용하여 목표 프로젝트를 검토하고, 권위 있는 보안 기관의 프로젝트 평가를 참고하며, 범죄자의 악의적인 행동을 적극적으로 공개하고 업계의 불법 현상을 폭로할 것을 촉구합니다.

전문 보안 팀으로서 우리는 모든 보안 종사자들이 불법 행동을 발견하고 식별하며, 이를 저지하기 위해 적극적으로 발언하고 사용자 자산의 안전을 지키기 위해 노력할 것을 촉구합니다.

Web3 분야에서 사용자, 프로젝트 측, 거래소, MEV 차익 거래자 및 Bot과 같은 제3자 서비스 제공업체는 모두 중요한 역할을 수행하고 있습니다. 우리는 모든 참여자가 Web3 생태계의 지속 가능한 발전에 기여할 수 있기를 바라며, 함께 더 안전하고 투명한 블록체인 환경을 조성할 수 있기를 희망합니다.