알트코인을 보다 보면 "이거 며칠 만에 몇 배 갔대"라는 신생 코인 이야기를 듣게 돼요. 솔깃하지만, 그런 코인 중 상당수가 개발자가 돈만 챙기고 사라지는 사기, 즉 러그풀로 끝나요. 문제는 사기 코인일수록 화려하게 포장돼 초보 눈엔 진짜처럼 보인다는 거예요.
결론부터 말하면, 스캠 코인은 대부분 '유동성 미락업·물량 집중·감사 부재·과장 마케팅·매도 차단' 같은 공통 위험 신호를 가지고 있어서, 매수 전에 이 신호들을 체크리스트로 점검하면 상당수를 거를 수 있어요. 실제로 블록체인 분석업체 체이널리시스에 따르면 2025년 한 해 러그풀로 28억 달러가 넘는 피해가 발생했어요. 한 가지 신호만으로 단정할 순 없지만, 위험 신호가 여러 개 겹치면 피하는 게 답이에요. 이 글에서 러그풀이 무엇인지, 어떤 신호를 봐야 하는지, 어떤 도구로 점검하는지 정리할게요.
러그풀이란 무엇인가요
러그풀(rug pull)은 '깔개를 확 빼버린다'는 표현에서 온 말로, 개발자가 코인을 만들어 투자자를 끌어모은 뒤 유동성을 빼가거나 보유 물량을 한꺼번에 팔아치워 가격을 0에 가깝게 만들고 사라지는 사기예요.
러그풀은 크게 두 종류가 있어요. 하드 러그풀은 개발자가 유동성 풀의 자금을 단 한 번의 거래로 전부 빼가거나, 투자자가 팔지 못하게 막는 코드를 컨트랙트에 심어 가격이 순식간에 0이 되는 방식이에요. 소프트 러그풀은 몇 주에서 몇 달에 걸쳐 개발자가 슬그머니 물량을 팔고 커뮤니티 소통을 줄이며 천천히 빠져나가는 방식이라, 알아챘을 땐 이미 큰 피해가 난 뒤예요.
핵심은 러그풀이 '운 나쁜 투자 실패'가 아니라 '처음부터 설계된 사기'라는 점이에요. 그래서 사후에 손쓸 방법이 거의 없고, 매수 전에 거르는 게 유일한 방어예요. 신생 코인의 화려한 화면이나 급등 차트는 거르는 근거가 아니라 오히려 더 의심할 이유예요.
스캠 코인 거르는 법 — 핵심 위험 신호
검색해서 들어오신 분이 가장 궁금해할 부분만 먼저 답하면, 스캠 코인은 유동성이 잠겨 있지 않거나(또는 잠금 기간이 너무 짧거나), 소수 지갑이 물량을 과도하게 쥐고 있고, 신뢰할 만한 컨트랙트 감사가 없으며, '며칠 만에 몇 배' 같은 과장 마케팅을 하는 공통 신호가 있어요.
가장 먼저 볼 것은 유동성 락업이에요. 유동성이 잠겨 있지 않으면 개발자가 언제든 자금을 빼갈 수 있어요. 잠금 기간이 30일 미만이면 의심스럽고, 정상적인 프로젝트는 보통 6~12개월 이상 잠가 둬요.
다음은 물량 집중도예요. 내부자나 개발자가 전체 발행량의 50% 이상을 쥐고 있으면, 그들이 한꺼번에 팔아 시장을 무너뜨릴 수 있어요. 거래소·컨트랙트 주소를 뺀 상위 10개 지갑이 유통량의 30%를 넘게 가지고 있으면 위험 신호예요. 이런 물량 구조는 신규 상장 코인에서도 똑같이 위험한데, 그 부분은 신규 상장 코인 초기 진입 위험에서도 다뤘어요.
투자 정보 안내
본 글은 암호화폐 시장에 대한 객관 데이터·정보 제공 목적이며, 특정 코인 매수·매도 권유가 아닙니다. 암호화폐는 변동성이 매우 크고 원금 전액 손실이 가능하므로 본인 판단과 책임 하에 결정하세요.
컨트랙트에 숨은 함정 — 허니팟과 백도어
겉으로 멀쩡해 보여도 스마트 컨트랙트 코드 안에 함정이 숨어 있는 경우가 많아요. 대표적인 게 허니팟(honeypot)이에요. 살 수는 있는데 팔 수는 없게 만들어 둔 코드로, 매수자가 들어오면 가격이 오르는 것처럼 보이지만 정작 본인은 매도 버튼을 눌러도 거래가 안 돼요.
이 외에도 위험한 숨은 기능이 여럿 있어요. 숨겨진 발행(민트) 함수는 개발자가 토큰을 무한정 찍어낼 수 있게 하고, 차단 목록(블록리스트)은 특정 지갑의 매도를 막아요. 수수료 조작 함수는 매도 시 수수료를 갑자기 100%로 올려 사실상 못 팔게 만들고, 가짜 소유권 포기(renounce) 트릭은 권한을 포기한 척하면서 실제로는 통제권을 유지해요.
이런 코드는 일반 투자자가 직접 읽기 어려워요. 그래서 신뢰할 만한 감사 기관(예: CertiK, ConsenSys Diligence, Trail of Bits)의 감사 여부가 중요해요. 사용자 자금을 다루는 프로젝트인데 감사가 전혀 없다면 그 자체가 큰 위험 신호예요. 감사 보고서가 있다고 100% 안전한 건 아니지만, 없으면 의심 강도를 크게 높여야 해요.
위험 신호 한눈에 정리
러그풀에서 자주 나오는 위험 신호와 정상 기준을 표로 정리했어요. 여러 항목이 겹칠수록 위험이 커져요.
| 점검 항목 | 위험 신호 | 상대적으로 안전한 기준 |
|---|---|---|
| 유동성 락업 | 미락업 또는 30일 미만 | 6~12개월 이상 잠금 |
| 물량 집중 | 내부자 50%+, 상위 10지갑 30%+ | 분산된 보유 구조 |
| 컨트랙트 감사 | 감사 없음 | 신뢰 기관 감사 보유 |
| 매도 가능 여부 | 허니팟(매도 불가) | 정상 매도 확인됨 |
| 마케팅 톤 | "며칠 만에 몇 배" 과장 | 데이터·로드맵 중심 |
| 팀 공개 | 익명·이력 불명 | 검증 가능한 팀 |
표의 항목은 하나만으로 단정하기보다 종합해서 봐야 해요. 예를 들어 팀이 익명이어도 코드가 감사를 받고 유동성이 장기 잠겨 있을 수 있어요. 반대로 유동성 미락업 + 물량 집중 + 감사 부재가 동시에 보이면, 이름이 그럴듯해도 거르는 게 안전해요. '몇 배 갔다'는 차트는 이 표 어디에도 안전 근거가 아니라는 점을 기억하세요.
투자 정보 안내
본 글은 암호화폐 시장에 대한 객관 데이터·정보 제공 목적이며, 특정 코인 매수·매도 권유가 아닙니다. 암호화폐는 변동성이 매우 크고 원금 전액 손실이 가능하므로 본인 판단과 책임 하에 결정하세요.
점검 도구로 빠르게 거르는 법
다행히 직접 코드를 읽지 않아도 컨트랙트 주소만 넣으면 위험을 점수로 보여주는 도구들이 있어요. 솔라나 토큰은 RugCheck, 이더리움 토큰은 TokenSniffer 같은 도구에 컨트랙트 주소를 넣으면 유동성 락업, 발행 권한, 보유자 집중도, 알려진 사기 코드 패턴을 즉시 점수로 알려줘요.
이 밖에도 Honeypot.is 같은 도구는 '실제로 매도가 되는지'를 테스트해 허니팟 여부를 확인해 줘요. RugDoc 같은 서비스는 프로젝트별 위험 요소를 정리해 주고요. 이런 도구는 무료로 빠르게 쓸 수 있으니, 신생 코인을 보면 매수 충동을 누르고 먼저 컨트랙트 주소를 넣어 보는 습관을 들이는 게 좋아요.
다만 도구도 만능은 아니에요. 새로운 수법의 사기는 점수에 잘 안 잡힐 수 있고, 점수가 좋다고 '안전 보장'은 아니에요. 도구 점검은 '명백한 지뢰를 거르는 1차 필터'로 쓰고, 최종 판단은 위 체크리스트와 함께 종합적으로 하세요.
매수 전 자가 점검 체크리스트
신생 알트코인에 관심이 생겼다면 매수 전에 아래 항목을 확인해 보세요.
- 유동성이 잠겨 있나요? 기간은 충분한가요? 미락업이거나 30일 미만이면 위험해요.
- 내부자·상위 지갑이 물량을 과도하게 쥐고 있진 않나요? 집중도가 높으면 덤핑 위험이 커요.
- 신뢰할 만한 컨트랙트 감사가 있나요? 감사 부재는 큰 위험 신호예요.
- 실제로 매도가 되는 토큰인가요? 허니팟 도구로 매도 가능 여부를 확인하세요.
- '며칠 만에 몇 배' 같은 과장·압박 마케팅이 있나요? 조급함을 유도하면 의심하세요.
- 팀과 로드맵이 검증 가능한가요? 익명·실체 불명이면 신중하세요.
- 점검 도구(RugCheck·TokenSniffer 등)에 넣어 봤나요?
특히 다섯 번째, '지금 안 사면 끝'이라는 압박은 사기의 단골 수법이에요. 미국 FTC도 코인 사기가 '큰 수익·낮은 위험·빠른 결정'을 강조한다고 경고했어요. 모든 글에서 "마지막 기회", "곧 100배" 같은 말이 보이면, 그건 기회가 아니라 위험의 일부로 받아들이세요. 조급함이 들수록 한 박자 멈추는 게 가장 좋은 방어예요.
자주 묻는 질문 (FAQ)
스캠 코인·러그풀에 관해 자주 나오는 질문을 모았어요.
Q. 유동성 락업은 어떻게 확인하나요?
RugCheck(솔라나)·TokenSniffer(이더리움) 같은 도구에 컨트랙트 주소를 넣으면 유동성 잠금 여부와 기간이 표시돼요. 미락업이거나 잠금 기간이 30일 미만이면 개발자가 언제든 자금을 빼갈 수 있어 위험해요. 정상 프로젝트는 보통 6~12개월 이상 장기 잠금을 해 둬요.
Q. 감사를 받은 코인이면 안전한가요?
감사는 중요한 신호지만 100% 안전 보장은 아니에요. 감사 후에 코드가 바뀌거나, 감사 범위 밖의 위험이 남아 있을 수 있어요. 다만 자금을 다루는 프로젝트인데 신뢰 기관 감사가 전혀 없다면 그 자체로 위험이 크니, '감사 있음'은 가점, '감사 없음'은 강한 감점으로 보세요.
Q. 허니팟은 무엇인가요?
살 수는 있는데 팔 수는 없게 만들어 둔 스캠이에요. 매수자가 들어오면 가격이 오르는 것처럼 보이지만, 정작 본인은 매도 버튼을 눌러도 거래가 안 돼 자금이 묶여요. Honeypot.is 같은 도구로 '실제 매도가 되는지'를 미리 테스트해 거를 수 있어요.
Q. 물량 집중도는 왜 위험한가요?
소수 지갑이 물량을 많이 쥐고 있으면, 그들이 한꺼번에 팔아 가격을 폭락시킬 수 있어요. 내부자·개발자가 전체의 50% 이상을 갖고 있거나, 거래소·컨트랙트를 뺀 상위 10개 지갑이 유통량의 30%를 넘으면 덤핑 위험이 큰 신호예요. 보유가 넓게 분산돼 있을수록 상대적으로 안전해요.
Q. 위험 신호가 하나만 있으면 무조건 사기인가요?
한 가지만으로 단정하긴 어려워요. 예를 들어 팀이 익명이어도 감사와 장기 유동성 잠금이 갖춰져 있을 수 있어요. 핵심은 '여러 신호가 겹치는지'예요. 유동성 미락업 + 물량 집중 + 감사 부재 + 과장 마케팅이 동시에 보이면, 차트가 아무리 좋아 보여도 피하는 게 안전해요.
마무리 — 거르는 게 유일한 방어예요
러그풀은 처음부터 설계된 사기라 당하고 나면 되돌리기 어렵고, 그래서 매수 전에 거르는 게 유일한 방어예요. 유동성 락업, 물량 집중, 감사 여부, 허니팟, 마케팅 톤이라는 위험 신호를 체크리스트로 점검하고, RugCheck·TokenSniffer 같은 도구로 1차 필터링하세요. 오늘은 관심 가는 신생 코인이 있다면 매수 전에 컨트랙트 주소를 점검 도구에 넣어 보는 것부터 시작해 보세요. 신규 상장 코인의 초기 위험까지 함께 보고 싶다면 신규 상장 코인 초기 진입 위험을 이어서 보면 도움이 될 거예요.
본 콘텐츠는 정보 제공 목적이며 특정 코인의 매매 권유가 아니에요. Coinday는 유사투자자문업 등 등록 사업자가 아니에요. 가상자산, 특히 신생 알트코인은 사기·러그풀·원금 전액 손실 위험이 매우 큽니다. 본문의 점검 기준·도구는 일반적 참고이며 안전이나 수익을 보장하지 않아요. 투자 결정과 그 손익은 전적으로 본인 책임이에요.