스캠코인·러그풀 온체인으로 거르는 법 — 한 줄 요약
결론부터 말하면, 러그풀과 스캠코인은 화려한 홈페이지가 아니라 온체인 데이터로 거릅니다. 홀더 분포·유동성 잠금·컨트랙트 권한 세 가지만 익스플로러에서 확인해도, 명백한 지뢰의 상당수는 매수 전에 걸러낼 수 있거든요. 대부분의 사기 토큰은 겉모습(로고·백서·인플루언서 언급)에 돈을 쓰고, 정작 지갑 분포나 컨트랙트 코드에는 위험 신호를 그대로 남깁니다. 그래서 '이 프로젝트가 좋아 보이나'가 아니라 '개발자가 마음만 먹으면 내 돈을 가져갈 수 있는 구조인가'를 먼저 확인하는 순서가 안전합니다. 다만 온체인 점검이 모든 사기를 100% 걸러주지는 않으므로, 아래 항목은 최소 방어선으로 이해하고 의심스러우면 사지 않는 것이 최선입니다.
![]()
먼저 용어를 정리하면, '러그풀(Rug pull)'은 개발자가 유동성이나 물량을 빼서 투자자 돈을 들고 사라지는 사기를 말합니다. 카펫을 확 잡아빼면 위에 선 사람이 넘어진다는 비유에서 나온 말입니다.
러그풀의 3가지 유형
- 유동성 러그(하드 러그): 개발자가 탈중앙거래소(DEX)의 유동성 풀에서 자금을 통째로 빼가는 방식. 순식간에 가격이 0으로 수렴합니다.
- 소프트 러그(물량 덤핑): 개발자·초기 물량이 조금씩 팔아치우며 서서히 가격을 무너뜨리는 방식. 티가 덜 나서 더 오래 속습니다.
- 허니팟(Honeypot): 살 수는 있는데 팔 수는 없게 코드를 짜둔 함정. 매수 후 매도 버튼을 눌러도 거래가 막힙니다.
세 유형 모두 매수 전 온체인 흔적으로 상당 부분 예측할 수 있습니다. 온체인 데이터를 처음 보신다면 온체인 데이터를 초보가 읽는 법을 먼저 훑고 오시면 이해가 쉽습니다.
점검 1: 홀더 분포 — 물량이 어디에 쏠렸나
가장 먼저 볼 것은 홀더 분포(Holders) 입니다. 이더스캔·솔스캔 같은 익스플로러에서 토큰 주소를 검색하면 'Holders' 탭에서 상위 지갑들이 전체 물량의 몇 %를 쥐고 있는지 볼 수 있습니다.
- 상위 1~10개 지갑이 과반: 소수가 물량 대부분을 쥐고 있으면, 그들이 파는 순간 가격이 무너집니다.
- 팀·컨트랙트를 제외한 실제 분산: 소각 주소·유동성 풀은 제외하고 봐야 실질 집중도가 보입니다.
- 지갑 생성 시점 쏠림: 상위 지갑들이 같은 시각에 만들어졌다면 한 사람이 여러 지갑으로 나눠 쥔 정황일 수 있습니다.
익스플로러에서 홀더와 트랜잭션을 조회하는 구체적 방법은 블록 익스플로러 사용법에 정리해 두었습니다.
점검 2: 유동성 잠금(LP Lock) — 빼갈 수 있는가
두 번째는 유동성 잠금 여부입니다. DEX에 상장된 토큰은 유동성 풀(LP)에 개발자가 넣은 자금이 있는데, 이 LP 토큰이 잠겨 있지 않으면 개발자가 언제든 유동성을 빼갈 수 있습니다. 그게 바로 하드 러그입니다.
- LP가 락업(lock)돼 있는가: 팀 라이언·유니크립트 같은 잠금 서비스에 일정 기간 묶여 있는지.
- 락업 기간과 비율: 유동성의 몇 %가, 언제까지 잠겨 있는지. 일부만 잠갔다면 나머지는 언제든 빠질 수 있습니다.
- 소각 여부: LP 토큰이 소각 주소로 보내졌다면 아무도 빼갈 수 없어 가장 안전한 편입니다.
유동성이 잠기지 않았거나 곧 풀리는 구조라면, 그 자체로 강한 경계 신호입니다.

점검 3: 컨트랙트 권한 — 개발자가 뭘 할 수 있나
세 번째는 스마트컨트랙트 권한입니다. 코드를 직접 읽지 못해도, 무료 스캐너들이 위험 함수를 대신 짚어 줍니다.
- 민트 권한(mint): 개발자가 토큰을 무한 발행할 수 있으면 내 물량은 언제든 희석됩니다.
- 매도 차단·수수료 조작: 특정 지갑만 팔 수 있거나, 매도 수수료를 100%로 바꿀 수 있는 함수가 있으면 허니팟입니다.
- 소유권 포기(renounce): 컨트랙트 소유권이 포기됐다면 개발자가 사후에 코드를 바꿀 수 없어 상대적으로 안전합니다. 다만 포기 전에 이미 함정을 심어둔 경우도 있으니 다른 항목과 함께 봐야 합니다.
- 프록시 컨트랙트: 업그레이드 가능한 프록시라면 나중에 로직이 바뀔 수 있어 주의가 필요합니다.
허니팟 여부는 전용 검사 도구(허니팟 체커류)에 컨트랙트 주소를 넣으면 '매수·매도 가능 여부'와 세금률을 시뮬레이션해 보여 줍니다. 매수 전 1분이면 충분합니다.
스캠 신호 한눈에 보기
| 점검 항목 | 안전 신호 | 위험 신호 |
|---|---|---|
| 홀더 분포 | 물량이 넓게 분산 | 상위 몇 지갑이 과반 |
| 유동성 | LP 락업·소각됨 | LP 미잠금·곧 해제 |
| 민트 권한 | 소유권 포기·발행 고정 | 무한 민트 가능 |
| 매도 | 정상 매도 가능 | 허니팟·매도 차단 |
| 배포 이력 | 검증된 컨트랙트 | 소스 미검증·복제 배포 |
| 팀·정보 | 이력·감사 공개 | 익명·백서만 화려 |
이미 샀다면: 토큰 승인(approval) 취소로 방어
스캠 토큰이나 의심스러운 사이트에 지갑을 연결하면, 나도 모르게 토큰 사용 권한(approval) 을 내주는 경우가 많습니다. 이 권한이 남아 있으면 나중에 지갑의 자산이 빠져나갈 수 있습니다.
리보크(revoke) 계열 서비스에 지갑을 연결하면 그동안 내가 허용한 승인 목록이 뜨고, 필요 없는 권한을 취소할 수 있습니다. 새 사이트에 지갑을 연결한 뒤에는 승인 내역을 주기적으로 점검하는 습관이 좋습니다. 자산을 콜드월렛과 핫월렛으로 나누는 기본 보안은 핫월렛과 콜드월렛 차이에서 다뤘습니다.

매수 전 자가진단 체크리스트
- 익스플로러에서 홀더 분포를 열어 상위 지갑 집중도를 봤는가
- 유동성(LP) 이 잠겨 있거나 소각됐는지 확인했는가
- 민트·매도 차단 등 위험 함수가 없는지 스캐너로 점검했는가
- 허니팟 체커로 매도 가능 여부를 시뮬레이션했는가
- 컨트랙트가 검증(verified) 됐고 복제 배포가 아닌지 봤는가
- 팀·감사 정보가 익명·부재는 아닌지 확인했는가
- 새 사이트 연결 후 토큰 승인 내역을 점검했는가
세 개 이상 '아니오'라면, 그 코인은 지금 사는 대상이 아니라 조사 대상입니다. 특히 2번(유동성)과 4번(허니팟)은 러그풀과 직결되는 항목이라 반드시 확인하세요.
정리 — 겉모습이 아니라 구조를 본다
정리하면 스캠코인은 ①홀더 분포로 물량 쏠림을 보고 ②유동성 잠금으로 하드 러그 가능성을 걸러내고 ③컨트랙트 권한으로 민트·허니팟을 확인하고 ④이미 연결했다면 토큰 승인을 취소하는 순서로 방어합니다. 화려한 마케팅은 사기꾼이 가장 먼저 준비하는 부분이고, 온체인 구조는 가장 감추기 어려운 부분입니다. 오늘 할 수 있는 한 가지는, 관심 있는 토큰 하나의 익스플로러 홀더 탭을 열어 상위 10개 지갑이 몇 %를 쥐고 있는지 직접 확인해 보는 것입니다. 그 숫자 하나가 많은 걸 말해 줍니다.
본 글은 2026년 7월 기준 일반적 온체인 점검 방법을 정리한 정보 제공용 자료입니다. 특정 코인의 매수·매도를 권유하지 않으며, 온체인 점검이 모든 사기를 걸러준다고 보장하지 않습니다. 가상자산은 원금 전액 손실 위험이 크고, 투자 판단과 책임은 전적으로 본인에게 있습니다.
자주 묻는 질문
Q: 러그풀이 정확히 무슨 뜻인가요? A: 개발자가 프로젝트를 띄운 뒤 유동성이나 보유 물량을 빼내 투자자 자금을 들고 사라지는 사기를 말합니다. 발밑의 카펫(rug)을 확 잡아빼 넘어뜨린다는 비유에서 나온 표현입니다. 유동성을 통째로 빼는 하드 러그, 물량을 서서히 파는 소프트 러그, 아예 매도를 막아 두는 허니팟 등으로 나뉩니다. 세 유형 모두 매수 전 온체인 데이터로 위험 신호를 상당 부분 예측할 수 있습니다.
Q: 허니팟 코인은 어떻게 알아보나요? A: 허니팟은 살 수는 있어도 팔 수는 없게 컨트랙트를 짜둔 함정입니다. 전용 허니팟 검사 도구에 토큰의 컨트랙트 주소를 넣으면 매수·매도 가능 여부와 세금률을 시뮬레이션해 보여 줍니다. 매도가 불가능하거나 매도 수수료가 비정상적으로 높게 나오면 허니팟일 가능성이 큽니다. 매수 전 1분이면 확인할 수 있으니 습관으로 만드는 것이 좋습니다.
Q: 홀더 분포는 어느 정도면 위험한가요? A: 절대 기준은 없지만, 소각 주소와 유동성 풀을 제외한 상위 몇 개 지갑이 전체 물량의 과반을 쥐고 있다면 경계 신호입니다. 그 지갑들이 파는 순간 가격이 급락하기 때문입니다. 또 상위 지갑들이 비슷한 시각에 생성됐다면 한 주체가 여러 지갑으로 물량을 나눠 쥔 정황일 수 있어, 분산된 것처럼 보여도 실제로는 집중돼 있을 수 있습니다.
Q: 컨트랙트 소유권이 포기되면 안전한가요? A: 소유권 포기(renounce)는 개발자가 사후에 코드를 바꿀 수 없게 만든다는 점에서 긍정적 신호입니다. 하지만 포기 전에 이미 민트나 매도 차단 같은 함정을 심어둔 경우도 있어, 소유권 포기 하나만으로 안전을 단정할 수는 없습니다. 홀더 분포·유동성 잠금·매도 가능 여부 등 다른 항목과 함께 종합해서 판단해야 합니다.
Q: 토큰 승인(approval)은 왜 취소해야 하나요? A: 지갑을 사이트에 연결해 거래하면 그 사이트에 내 토큰을 쓸 수 있는 권한을 내주게 됩니다. 이 권한이 남아 있는 상태에서 해당 사이트가 악성이거나 해킹되면, 지갑의 자산이 빠져나갈 수 있습니다. 리보크 계열 서비스로 사용하지 않는 승인을 주기적으로 취소하면 이런 사후 위험을 줄일 수 있습니다. 특히 처음 보는 사이트에 연결한 직후에는 꼭 점검하세요.
Q: 온체인 점검만 하면 사기를 100% 피할 수 있나요? A: 아닙니다. 온체인 점검은 명백한 구조적 함정을 걸러내는 최소 방어선일 뿐, 정교하게 설계된 사기나 개발자의 향후 행동까지 완벽히 예측하지는 못합니다. 그래서 온체인 신호가 깨끗하더라도 팀 정보·감사 여부·프로젝트 실체를 함께 보고, 의심이 남으면 사지 않는 것이 가장 확실한 방어입니다. 잃지 않는 것이 버는 것보다 우선입니다.
본 콘텐츠는 정보 제공 목적이며 투자 권유가 아닙니다. 가상자산은 변동성과 원금 전액 손실 위험이 크며, 언급된 점검 방법은 위험을 낮추는 참고일 뿐 안전을 보장하지 않습니다. 모든 내용은 작성 시점(2026년 7월) 기준이며, 투자 판단과 책임은 본인에게 있습니다.