암호화폐 업계 러그풀 85%, 외부 보안 감사 안 받은 기업들서 발생

지난 3분기 암호화폐 시장 내 러그풀(먹튀) 이슈가 발생한 85개 프로젝트 중 78개가 보안 감사를 받지 않은 것으로 알려졌다.

해켄 블록체인 보안업체는 보고서를 통해 이같은 결과를 내놓으며 "3분기 전체 해킹의 65% 이상이 러그풀로 나타났는데, 이들 중 모든 종류의 보안 감사를 완료한 것들은 12개에 불과했다"고 밝혔다.

해켄 측은 "프로젝트 내부에서 러그풀이 쉽게 이루어질 수 있기 때문에 다발적으로 발생한다"며 사기성 토큰의 대량생산이 어렵지 않다는 점을 지적했다. 이어 "제 3자로부터의 보안 감사(코드 어딧)을 받았는지 확인하는 것을 통해 러그풀 여부를 평가하 수 있다"고 덧붙였다.

보안 감사의 경우 서틱(Certik) 등이 가장 대표적인 기업으로 공식 홈페이지에 들어가서 특정 프로젝트를 검색하면 실시간에 가깝게 프로젝트 보안성 점수를 영역별로 볼 수 있다.

보안 감사에서는 주로 코인이나 토큰의 코드 분석이 이루어지며, 토큰의 무한 발행이 가능한지 여부 등을 이 단계에서 세밀히 확인한다. 이후 보안성에 문제가 있다고 판단된 부분에 대해 시정이 이루어질 경우 점수에 반영된다.

다만 외부 보안 감사를 절대적으로 신뢰하는 것은 무리가 있을 수 있다.

다이마 버도린 해켄 최고경영자(CEO)는 "돈만 있으면 감사를 받고 보고서를 받는 것이 누구든 가능하다"며 "투자자들은 프로젝트의 감사 결과가 어떤지 확인해야 한다"고 전했다.

이어 "종종 뒤쳐지는 것 같은 두려움(FOMO·포모) 등으로 러그풀의 가능성을 무시하는 경우가 있다"며 페페코인을 러그풀 사례로 언급했다.

[email protected]