유동성 기계에서 탈출: Pumpfun 토큰 발행의 내부 저격套利揭秘
검사 도구는 이미 존재하지만, 문제는 생태계가 실제로 이를 적용할 의지가 있는가입니다.저자: Pine Analytics
편집: GaryMa 우설 블록체인
요약
본 보고서는 Solana에서 일반적이고 고도로 협조적인 밈 토큰 농사(farming) 모델을 조사합니다: 토큰 배포자는 "저격 지갑(sniper wallets)"에 SOL을 전송하여 이 지갑들이 토큰이 출시되는 동일 블록 내에서 해당 토큰을 구매할 수 있도록 합니다. 배포자와 저격자 간의 명확하고 검증 가능한 자금 흐름에 초점을 맞추어, 우리는 높은 신뢰도의 추출 행동 집합을 확인했습니다.
우리의 분석에 따르면, 이 전략은 우연한 현상도 아니고, 주변적인 행동도 아닙니다 --- --- 지난 한 달 동안, 이러한 방식으로 15,000회 이상의 토큰 발행에서 15,000 SOL 이상의 실현된 이익을 추출했으며, 4,600개 이상의 저격 지갑과 10,400개 이상의 배포자가 관련되었습니다. 이 지갑들은 비정상적으로 높은 성공률(87%의 저격 이익), 깔끔한 퇴출 방식 및 구조화된 운영 패턴을 보였습니다.
주요 발견:
- 배포자가 자금을 지원하는 저격은 체계적이고 수익성이 있으며 일반적으로 자동화되어 있으며, 저격 활동은 미국 근무 시간 동안 가장 집중됩니다.
- 다중 지갑 농사 구조는 매우 일반적이며, 종종 임시 지갑과 협조적 퇴출을 사용하여 실제 수요를 모방합니다.
- 혼란 수단은 지속적으로 업그레이드되고 있으며, 예를 들어 다중 점프 자금 흐름과 다중 서명 저격 거래를 통해 탐지를 피합니다.
- 제한이 있긴 하지만, 우리의 한 점 자금 필터는 여전히 가장 명확하고 반복 가능한 대규모 "내부자" 행동 사례를 포착할 수 있습니다.
- 본 보고서는 프로토콜 팀과 프론트엔드가 이러한 활동을 실시간으로 식별, 태그 및 대응하는 데 도움이 되는 실행 가능한 휴리스틱 방법을 제안합니다 --- --- 초기 보유 집중도를 추적하고, 배포자와 관련된 지갑에 태그를 붙이며, 고위험 발행에서 사용자에게 프론트엔드 경고를 발송하는 것을 포함합니다.
비록 우리의 분석이 동일 블록 저격 행동의 한 부분만을 다루고 있지만, 그 규모, 구조 및 수익성은 Solana 토큰 발행이 협조 네트워크에 의해 적극적으로 조작되고 있음을 나타내며, 기존 방어 조치는 매우 부족합니다.
방법론
본 분석은 명확한 목표로 시작합니다: Solana에서 협조적인 밈 토큰 농사 행동을 식별하는 것, 특히 배포자가 토큰이 출시되는 동일 블록에서 저격 지갑에 자금을 제공하는 경우입니다. 우리는 문제를 다음 단계로 나누었습니다:
1. 동일 블록 저격 필터링
우리는 먼저 배포 후 동일 블록에서 저격된 지갑을 필터링합니다. 이유는 다음과 같습니다: Solana에는 전역 메모리 풀(mempool)이 없으며; 토큰이 공개 프론트엔드에 나타나기 전에 그 주소를 알아야 하며; 배포와 최초 DEX 상호작용 간의 시간이 매우 짧습니다. 이러한 행동은 자연스럽게 발생할 가능성이 거의 없으므로 "동일 블록 저격"은 잠재적인 공모 또는 특권 활동을 식별하는 높은 신뢰도의 필터가 됩니다.
2. 배포자와 관련된 지갑 식별
기술적으로 숙련된 저격자와 협조적인 "내부자"를 구별하기 위해, 우리는 토큰 출시 전 배포자와 저격자 간의 SOL 전송을 추적했습니다. 다음 조건을 충족하는 지갑만 태그를 붙였습니다: 배포자로부터 직접 SOL을 수신; 배포자에게 직접 SOL을 전송. 출시 전 직접 전송이 있는 지갑만 최종 데이터 세트에 포함됩니다.
3. 저격과 토큰 이익 연결
각 저격 지갑에 대해, 우리는 저격된 토큰에서의 거래 활동을 매핑하고, 구체적으로 계산합니다: 해당 토큰 구매에 사용된 SOL 총액; DEX에서 판매하여 얻은 SOL 총액; 실현된 순이익(명목 수익이 아님). 이를 통해 배포자로부터 저격이 추출한 이익을 정확히 귀속시킬 수 있습니다.
4. 규모 및 지갑 행동 측정
우리는 여러 차원에서 이러한 활동의 규모를 분석합니다: 독립 배포자 및 저격 지갑 수; 확인된 협조적 동일 블록 저격 횟수; 저격 이익 분포; 배포자당 발행된 토큰 수; 저격 지갑의 교차 토큰 재사용 상황.
5. 기계적 활동 흔적
이러한 작업이 어떻게 수행되는지 이해하기 위해, 우리는 UTC 시간대에 따라 저격 활동을 그룹화했습니다. 결과는 특정 시간 창에 활동이 집중되며; UTC 심야 시간대에 현저히 감소함을 보여줍니다; 이는 전 세계적으로 지속적인 자동화라기보다는 미국에 맞춘 cron 작업 또는 수동 실행 창임을 나타냅니다.
6. 퇴출 행동 분석
마지막으로, 우리는 배포자와 관련된 지갑이 저격된 토큰을 판매할 때의 행동을 연구했습니다: 첫 구매에서 최종 판매까지의 시간(보유 기간)을 측정하고; 각 지갑의 퇴출에 사용된 독립 판매 거래 수를 통계적으로 분석했습니다. 이를 통해 지갑이 빠른 청산을 선택하는지 아니면 점진적인 매도를 선택하는지를 구별하고, 퇴출 속도와 수익성 간의 연관성을 조사했습니다.
가장 명확한 위협에 집중
우리는 먼저 pump.fun 발행에서 동일 블록 저격의 규모를 측정했으며, 결과는 충격적이었습니다: 50% 이상의 토큰이 생성 블록에서 저격되었습니다 --- --- 동일 블록 저격은 이제 주변 사례에서 지배적인 발행 모델로 변모했습니다.
Solana에서 동일 블록 참여는 일반적으로 다음을 요구합니다: 사전 서명 거래; 오프체인 조정; 또는 배포자와 구매자가 인프라를 공유합니다.
모든 동일 블록 저격이 동일하게 악의적이지는 않으며, 최소한 두 가지 역할이 존재합니다: "그물 던져 운을 시험하는" 로봇 --- --- 휴리스틱 또는 소액 투기를 테스트하는; 협조적인 내부자 --- --- 배포자가 자신의 구매자에게 자금을 제공하는 경우입니다.
오탐을 줄이고 진정한 협조 행동을 강조하기 위해, 우리는 최종 지표에 엄격한 필터를 추가했습니다: 출시 전 배포자와 저격 지갑 간에 직접 SOL 전송이 존재하는 저격만 통계에 포함됩니다. 이를 통해 우리는 자신 있게 다음을 확인할 수 있습니다: 배포자가 직접 제어하는 지갑; 배포자의 지휘 아래 행동하는 지갑; 내부 채널을 보유한 지갑.
사례 연구 1: 직접 자금 지원
배포자 지갑 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE는 3개의 다른 지갑에 총 1.2 SOL을 전송한 후, SOL > BNB라는 이름의 토큰을 배포했습니다. 3개의 자금을 받은 지갑은 토큰 생성의 동일 블록 내에서 즉시 구매를 완료했으며, 더 넓은 시장에 보이기 전에 저격했습니다. 이후, 그들은 빠르게 판매하여 이익을 실현하고, 조정된 플래시 퇴출을 실행했습니다. 이는 사전 자금 지원 저격 지갑을 통해 토큰을 농사짓는 교과서적인 예시로, 우리의 자금 흐름 방법에 의해 직접 포착되었습니다. 비록 방법이 간단하지만, 수천 번의 발행에서 대규모로 재현되었습니다.
사례 연구 2: 다중 점프 자금 지원
지갑 GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA는 여러 번의 토큰 저격과 관련이 있습니다. 이 실체는 저격 지갑에 직접 자금을 지원하지 않고, SOL을 5-7단계의 중개 지갑을 통해 최종 저격 지갑으로 전송하여 동일 블록에서 저격을 완료했습니다.
우리의 기존 방법은 배포자의 일부 초기 전송만 탐지했지만, 최종 저격 지갑으로의 전체 자금 흐름을 포착하지 못했습니다. 이러한 중개 지갑은 일반적으로 "일회용"으로, SOL을 전달하는 데만 사용되므로 간단한 쿼리로 연결하기 어렵습니다. 이 격차는 설계 결함이 아니라 계산 자원 균형을 고려한 결과입니다 --- --- 대규모 데이터에서 다중 점프 자금 경로를 추적하는 것은 가능하지만, 비용이 큽니다. 따라서 현재 구현은 명확성과 재현성을 유지하기 위해 높은 신뢰도의 직결 링크를 우선 선택합니다.
우리는 Arkham의 시각화 도구를 사용하여 이 더 긴 자금 흐름을 보여주었으며, 초기 지갑에서 껍질 지갑을 거쳐 최종 배포자 지갑으로 자금이 어떻게 흐르는지를 그래픽으로 표현했습니다. 이는 자금 출처 혼란의 복잡성을 강조하며, 향후 탐지 방법 개선을 위한 방향을 제시합니다.
왜 "직접 자금 지원 및 동일 블록 저격 지갑"에 집중하는가
이 문서의 나머지 부분에서는 출시 전 배포자로부터 직접 자금을 받은 후 동일 블록 내에서 저격한 저격 지갑만 연구합니다. 그 이유는 다음과 같습니다: 이들은 상당한 이익을 기여하며; 혼란 수단이 최소화되어 있으며; 가장 운영적인 악의적 하위 집합을 대표하며; 이들을 연구함으로써 더 고급 추출 전략을 탐지하고 완화하는 데 가장 명확한 휴리스틱 프레임워크를 제공할 수 있습니다.
발견
"동일 블록 저격 + 직접 자금 흐름"이라는 하위 집합에 집중함으로써, 우리는 광범위하고 구조화된 고수익의 온체인 협조 행동을 밝혀냈습니다. 아래 모든 데이터는 3월 15일부터 현재까지 포함됩니다:
1. 동일 블록 및 배포자 자금 지원 저격은 매우 일반적이고 체계적이다
a. 지난 한 달 동안 15,000개 이상의 토큰이 출시 블록에서 직접 자금을 받은 지갑에 의해 저격되었습니다;
b. 4,600개 이상의 저격 지갑과 10,400개 이상의 배포자가 관련되었습니다;
c. pump.fun 발행량의 약 1.75%를 차지합니다.
2. 이 행동은 대규모로 수익을 창출한다
a. 직접 자금을 받은 저격 지갑은 15,000 SOL 이상의 순이익을 실현했습니다;
b. 저격 성공률은 87%이며, 실패 거래는 극히 드뭅니다;
c. 단일 지갑의 전형적인 수익은 1-100 SOL이며, 일부는 500 SOL을 초과합니다.
3. 반복 배포 및 저격은 농사 네트워크를 지시한다
a. 많은 배포자가 새로운 지갑을 사용하여 수십에서 수백 개의 토큰을 대량 생성합니다;
b. 일부 저격 지갑은 하루에 수백 번의 저격을 수행합니다;
c. "중심-방사" 구조가 관찰되었습니다: 하나의 지갑이 여러 저격 지갑에 자금을 지원하며, 모든 저격이 동일한 토큰을 저격합니다.
4. 저격은 인간 중심의 시간 패턴을 나타낸다
a. 활동의 정점은 UTC 14:00-23:00이며; UTC 00:00-08:00 동안 거의 정지합니다;
b. 이는 미국 근무 시간과 일치하며, 수동/cron 시간에 의해 촉발된 것임을 나타냅니다, 전 세계적으로 24시간 자동화된 것이 아닙니다.
5. 일회용 지갑 및 다중 서명 거래는 소유권을 혼란스럽게 한다
a. 배포자는 여러 지갑에 동시에 자금을 지원하고 동일 거래에서 서명하여 저격합니다;
b. 이러한 소각 지갑은 이후 어떤 거래에도 서명하지 않습니다;
c. 배포자는 초기 구매를 2-4개의 지갑으로 나누어 실제 수요를 위장합니다.
퇴출 행동
이러한 지갑이 어떻게 퇴출하는지 깊이 이해하기 위해, 우리는 두 가지 행동 차원으로 데이터를 분해했습니다:
1. 퇴출 속도 (Exit Timing) --- --- 첫 구매에서 최종 판매까지의 시간;
2. 판매 건수 (Swap Count) --- --- 퇴출에 사용된 독립 판매 거래 수.
데이터 결론
1. 퇴출 속도
a. 55%의 저격이 1분 이내에 모두 판매됩니다;
b. 85%는 5분 이내에 청산됩니다;
c. 11%는 15초 이내에 완료됩니다.
2. 판매 건수
a. 90% 이상의 저격 지갑은 1-2건의 판매로 퇴출합니다;
b. 점진적인 매도를 사용하는 경우는 극히 드뭅니다.
3. 수익 추세
a. 가장 수익성이 높은 것은 \< 1분 이내에 퇴출한 지갑이며, 그 다음은 \< 5분입니다;
b. 더 긴 보유 또는 여러 번의 판매는 평균 단일 수익이 약간 높지만, 수는 극히 적어 총 수익에 대한 기여는 제한적입니다.
설명
이러한 패턴은 배포자가 자금을 지원하는 저격이 거래 행동이 아니라 자동화된 저위험 추출 전략임을 나타냅니다:
· 선매 → 빠른 판매 → 완전 퇴출.
· 단일 판매는 가격 변동에 무관심하며, 단지 기회를 활용하여 덤프합니다.
· 더 복잡한 퇴출 전략은 예외일 뿐, 주류 패턴이 아닙니다.
실행 가능한 통찰
다음 제안은 프로토콜 팀, 프론트엔드 개발자 및 연구자가 추출식 또는 협조적 토큰 발행 모델을 식별하고 대응하는 데 도움이 되도록 설계되었습니다. 관찰된 행동을 휴리스틱, 필터 및 경고로 전환하여 사용자 투명성을 높이고 위험을 줄이는 것입니다.
결론
본 보고서는 지속적이고 구조화된 고수익 Solana 토큰 발행 추출 전략인 배포자 자금 지원 동일 블록 저격을 밝혀냈습니다. 배포자가 저격 지갑에 직접 SOL 전송을 추적함으로써, 우리는 Solana의 높은 처리량 구조를 활용하여 협조적 추출을 수행하는 내부자 스타일의 행동을 확인했습니다.
비록 이 방법이 동일 블록 저격의 일부만을 포착했지만, 그 규모와 패턴은 이것이 단순한 투기가 아니라 특권 위치, 반복 가능한 시스템 및 명확한 의도를 가진 운영자임을 나타냅니다. 이 전략의 중요성은 다음과 같습니다:
- 초기 시장 신호 왜곡하여 토큰이 더 매력적이거나 경쟁력 있게 보이게 합니다;
- 소액 투자자 위협 --- --- 그들이 알지 못하는 사이에 퇴출 유동성이 됩니다;
- 개방형 토큰 발행에 대한 신뢰 약화, 특히 속도와 사용 용이성을 추구하는 pump.fun과 같은 플랫폼에서.
이 문제를 완화하기 위해서는 수동 방어뿐만 아니라 더 나은 휴리스틱, 프론트엔드 경고, 프로토콜 수준의 보호 장치 및 협조 행동을 지속적으로 매핑하고 모니터링하는 노력이 필요합니다. 탐지 도구는 이미 존재하지만 --- --- 문제는 생태계가 이를 실제로 적용할 의지가 있는가입니다.
본 보고서는 첫 걸음을 내디뎠습니다: 가장 명백한 협조 행동을 식별하기 위한 신뢰할 수 있고 재현 가능한 필터를 제공했습니다. 그러나 이는 시작에 불과합니다. 진정한 도전은 고도로 혼란스럽고 지속적으로 진화하는 전략을 탐지하고, 투명성을 보상하는 온체인 문화를 구축하는 것입니다.
