어느 가상자산 인플루언서의 최신 게시글 댓글 스레드 어딘가에는 수천 개의 Solana (SOL) 지갑 주소가 복권처럼 층층이 쌓여 있다. 프롬프트는 항상 같다. "서프라이즈 받으려면 SOL 주소 남겨주세요."
이 관행은 현재 리테일 사이클을 정의하는 의식 중 하나가 되었다. 절대 다수가 사실상 무가치한 토큰을 받을 가능성과 맞바꾸고, 이용자들이 온체인 개인 식별자를 내놓는 대규모 행동 루프다. 동시에, 겉으로 보이지 않는 곳에서는 암호화폐 업계가 만들어 낸 것 중 가장 효율적인 성장 해킹 전략이기도 하다.
이른바 "주소 남기기" 메타는 선의에서 나온 것이 아니다. 산수에서 나왔다. 솔라나의 트랜잭션 수수료는 너무나 낮다. 전송당 1센트의 몇 분의 1 수준이기 때문에, 토큰 발행자는 커피 한 잔 값도 안 되는 돈으로 1만 개 지갑에 먼지 수준의 토큰을 에어드롭할 수 있다.
각 수령자는 블록체인 익스플로러의 한 줄 항목이 되어 홀더 수를 부풀린다. 각 댓글과 리트윗은 소셜 미디어 알고리즘에 먹이를 준다.
각 상호작용은 자생적이고 풀뿌리 같은 모멘텀이 형성되는 것처럼 보이게 만든다. 밈코인 투기의 주목 경제에서, 그 ‘모양새’ 자체가 곧 상품이다.
이 생태계를 이해하려면 동시에 존재하는 두 가지 현실을 인정해야 한다.
첫째, 소수의 참여자는 에어드롭 파밍으로 의미 있는 수익을 냈고, 그 드문 성공 사례들이 전체 행동 사이클을 지탱하고 있다.
둘째, 저렴한 대량 분배를 가능하게 하는 동일한 인프라가 저렴한 대량 도난도 가능하게 만든다.
가짜 에어드롭 페이지, 악성 토큰 승인, 지갑을 통째로 비우는 스마트 컨트랙트 때문에 "주소 남기기"는 업계에서 가장 효과적인 피싱 벡터 중 하나가 되었다. 기회와 함정 사이의 경계는 한 번 잘못된 서명이라는 폭의 차이에 불과하다.
대량 분배의 ‘동전 단위’ 경제학
"주소 남기기" 전체 경제의 토대는 솔라나의 수수료 구조다. 솔라나의 모든 트랜잭션은 기본 수수료로 0.000005 SOL을 지불한다. 현재 시세 기준 약 0.0005달러 수준이다.
선택적 우선 수수료를 포함하더라도, CoinCodex가 집계한 데이터에 따르면 2025년 내내 평균 트랜잭션 비용은 0.00025달러에서 0.003달러 수준에 머물렀다.
이 가격대라면, 1만 개 지갑에 토큰을 뿌리는 비용은 우선순위 설정에 따라 전체 네트워크 수수료 기준 대략 3~30달러 수준이다.
이 비용 구조가 메타를 움직이는 엔진이다. Ethereum (ETH)에서는, 같은 작업을 중간 정도 혼잡 구간에 실행하면 수백에서 수천 달러까지 치솟을 수 있다.
솔라나에서는 반올림 오차 수준이다. Smithii의 Solana Multisender 같은 도구는 토큰 발행자가 지갑 주소가 담긴 CSV를 업로드하고 수분 안에 대량 에어드롭을 실행할 수 있게 해준다. 플랫폼 추산에 따르면 새 토큰 계정을 만들 때는 지갑당 약 30센트, 이미 토큰을 보유한 수령자에게는 이보다 훨씬 저렴한 비용으로 가능하다.
에어드롭을 실행하는 쪽의 경제적 인센티브는 명료하다. 홀더 1만5000명을 가진 새 밈코인은 홀더 200명짜리 밈코인과 Solscan이나 Birdeye에서 보이는 질감 자체가 다르다. 더 큰 숫자는 사회적 증거를 만든다.
이는 트랙션을 시사하고, 초기 모멘텀 플레이를 찾는 트레이더들의 관심을 끈다.
에어드롭 자체는 마케팅 비용이며, 솔라나에서는 금융 기술 전반을 통틀어 가장 저렴한 마케팅 비용 중 하나다.
알고리즘 해킹
에어드롭 구조는 단지 블록체인 전략이 아니다. 소셜 미디어 전략이기도 하다. 인플루언서나 토큰 발행자가 "SOL 주소 남기고, 좋아요·리트윗하면 서프라이즈" 같은 글을 올릴 때, 그들은 X(옛 트위터)에서 참여 신호를 극대화하도록 설계된 게시물을 만드는 것이다.
지갑 주소가 담긴 각 답글은 댓글로 집계된다. 각 리트윗은 확산을 늘린다. 각 좋아요는 알고리즘 순위에서 게시글을 끌어올린다.
결과는 피드백 루프다. 수천 명이 참여했기 때문에 글이 뜨고, 글이 뜨는 것처럼 보였기 때문에 수천 명이 참여한다.
발행자 입장에서는 비용이 미미하다. 거래 수수료 몇 달러와, 대부분 본질적 가치가 없는 토큰 소량 배분이 전부다. 그 대가로 같은 플랫폼에서 유료 광고에 수천 달러를 써야 겨우 사 올 수 있는 알고리즘 노출을 확보한다.
이 역학은 왜 "주소 남기기" 게시글이 암호화폐 피드에 그렇게 끊임없이 등장하는지 설명해 준다. 이 행동은 자생적 커뮤니티 빌딩이 아니다. 수요가 있는 것처럼 보이게 만드는 전략을 업계 스스로 ‘엔게이지먼트 파밍’이라 부르는 행위다.
그리고 이는 소셜 미디어 알고리즘이 진짜 열광과 조작된 상호작용을 구분할 수 없기 때문에 정확히 작동한다.
함께 읽기: UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
Pump.fun 공장과 98.6%의 문제
이 생태계를 먹여 살리는 밈코인 생성 규모를 이해하려면, 누구나 약 3달러만 내면 몇 초 안에 토큰을 만들 수 있게 해주는 솔라나 네이티브 론치패드 Pump.fun을 떠올려보면 된다.
2024년 1월 출시 이후 이 플랫폼은 1190만 개가 넘는 토큰을 생성했고, 누적 매출 8억 달러 이상을 쌓았다.
CoinMarketCap 데이터에 따르면, 2025년 초 피크 시점에는 솔라나에서 새로 발행되는 토큰의 70% 이상이 Pump.fun에서 나왔다.
Bloomberg는 2025년 6월 Pump.fun이 "솔라나 블록체인에서 밈코인의 폭발적 증가와 이에 따른 활동 급증을 이끄는 가장 큰 동력 중 하나"가 됐다고 보도했다.
BestBrokers가 집계한 트래킹 데이터에 따르면, 일일 토큰 생성은 2025년 1월 말 하루 약 7만2000개 수준까지 정점을 찍은 뒤, 연중 후반에는 하루 1만5000~2만 개 수준으로 안정됐다.
이 토큰의 압도적 다수는 실패한다. Solidus Labs의 컴플라이언스 분석은 Pump.fun에서 발행된 토큰의 98.6%가 러그 풀이나 폼프 앤 덤프 스킴과 일치하는 특성을 보였다고 밝혔다.
Pump.fun 측은 이런 규정을 부인했지만, 플랫폼의 졸업 메커니즘만 봐도 극단적인 탈락률을 시사한다. 토큰이 Raydium 같은 탈중앙 거래소로 옮겨져 더 폭넓게 거래되려면 약 9만 달러 상당의 시가총액 임계치를 넘어야 한다.
대부분의 토큰은 그 임계치에 도달하지 못한다.
바로 이런 환경에서 "주소 남기기" 에어드롭이 작동한다. 토큰 발행자는 3달러에 코인을 하나 만들고, 추가로 10~30달러를 써서 수천 개 지갑에 분배하며, X에서 수천 건의 참여 신호를 만들어낸 뒤, 그로 인한 노출이 충분한 매수세를 끌어와 토큰을 졸업선까지 밀어주기를 바란다.
에어드롭을 받은 사람들 대부분은 유동성도, 유틸리티도, 현실적인 가치 경로도 없는 토큰을 받는 셈이다.
복권 심리학
압도적으로 불리한 확률에도 불구하고, 참여는 계속된다. 합리적 설명은 비대칭 수익이다. 감정적 설명은 복권 효과다.
암호화폐 생태계는 에어드롭 참여에서 나온 극단적 아웃라이어 수익 사례를 충분히 만들어냈고, 이것이 행동 루프를 유지시킨다.
Jupiter의 JUP 에어드롭은 2024년 초 총 토큰 공급량의 40%를 초기 이용자에게 분배했고, 개인별 할당액이 수천 달러에 이르는 경우도 있었다. Jito의 JTO 에어드롭도 리퀴드 스테이커들에게 의미 있는 포지션을 안겨줬다.
Bonk는 공급량의 50%를 커뮤니티에 배포했고, 시장 침체기 동안 솔라나 생태계 전반의 참여를 되살린 주역으로 평가받는다.
이 전례들은 복권 업계의 잭팟 당첨자와 똑같은 기능을 한다. 참여자들이 계속해서 복권을 사도록 만드는 실현 사례다.
구조적 차이는, 복권은 티켓을 사야 하지만 댓글 스레드에 지갑 주소를 남기는 행위는 공짜라는 점이다.
비용은 시간과 주의력, 그리고 지갑 주소를 공개적으로 내보이고 알 수 없는 토큰과 상호작용할 때 발생하는 치명적인 보안 노출뿐이다.
"주소 남기기" 에어드롭에 참여하는 평균 이용자의 실제 수익률은, 투입한 시간 대비로 보면 거의 확실히 마이너스일 것이다. 배포되는 토큰 대부분은 유동성 풀도, 거래량도, 에어드롭을 법정화폐나 스테이블코인 가치로 전환하는 메커니즘도 없다.
소수라도 거래가 되는 경우는 대개 금액이 1달러의 몇 분의 1 수준에 그친다.
그럼에도 이 관행은 진입 비용이 제로에 가깝고, 비대칭 상방—슬롯머신과 긁는 복권을 움직이는 것과 동일한 심리적 동인—의 꿈이 합리적인 확률 평가를 덮어버릴 만큼 강력하기 때문에 유지된다.
함께 읽기: How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
어두운 면: 지갑 드레이너와 피싱 인프라
"주소 남기기" 메타에서 가장 중대한 리스크는 가치 없는 토큰을 받는 것이 아니다. 지갑 안의 다른 자산을 전부 털어가기 위해 설계된 토큰을 받는 것이다.
솔라나에서 지갑을 탈탈 비우는 공격의 메커니즘은 빠르게 진화해 왔다. 한 가지 일반적인 벡터는, 문서화된 … 사이버 보안 기업 Cyble이 파악한 이 공격 기법은, 에어드롭을 통해 NFT나 토큰을 배포하면서 그 안에 피싱 웹사이트 링크를 담는 방식이다.
수신자가 이 토큰을 매도하려 하거나, 추가 보상을 클레임하거나, 단순히 확인해 보려고 상호작용을 시도하면, 해당 사이트는 지갑 연결을 요구하고 트랜잭션 서명을 요청한다. 이 서명은 실제로는 스왑을 실행하지 않는다.
이 서명은 공격자에게 피해자의 자산에 접근 권한을 부여하는 스마트 컨트랙트 함수를 실행한다.
2026년 3월에 발표된 별도의 analysis에 따르면, 솔라나 사용자들은 2025년 상반기에만 피싱으로 9,000만 달러 이상을 잃은 것으로 추정된다.
솔라나의 공격 표면이 특히 넓은 이유는, 이더리움과 달리 솔라나 계정에는 단일 assign 인스트럭션으로 재할당 가능한 명시적 “Owner(소유자)” 필드가 존재하기 때문이다.
공격자가 사용자를 속여 그 인스트럭션이 포함된 트랜잭션에 서명하게 만들면, 사실상 지갑의 통제권을 악성 프로그램으로 이전할 수 있다.
이 위협은 이론적이거나 사소한 수준이 아니다. Recorded Future 산하 Insikt Group은 2026년 초에 러시아어권 사이버 범죄 조직 Rublevka Team에 대한 상세 보고서를 published했는데, 이 조직은 2025년 봄부터 솔라나 기반 월릿 드레이너로 활동 범위를 옮겼다.
이 그룹은 Telegram을 통해 드레이너-애즈-어-서비스(drainer-as-a-service) 모델을 운영하며, Jito, Axiom, Marinade 등 합법적인 서비스들을 사칭하는 50개 이상의 피싱 랜딩 페이지 카탈로그를 제휴 파트너들에게 제공한다. Rublevka Team의 누적 매출은 보고서 발표 시점 기준 1,000만 달러를 넘었다.
이들의 랜딩 페이지는 특히 에어드롭 클레임 인터페이스, 토큰 민트, 스테이킹 서비스 등을 위장하고 있는데, 이는 바로 “주소 남기기(drop your address)” 문화가 사용자들에게 일상적으로 수행하도록 부추기는 상호작용 유형들이다.
이보다 앞서 2024년 1월, Scam Sniffer와 Dune의 공동 분석은, 몇 주 만에 3,967개의 솔라나 지갑에서 총 417만 달러를 탈취한 Rainbow Drainer와 Node Drainer라는 두 개의 악성 프로그램을 identified했다.
Rainbow Drainer는 특정 솔라나 토큰 보유자들을 표적으로 삼아, 피싱 링크가 포함된 NFT를 에어드롭하는 방식을 사용했다.
Node Drainer는 디스코드 그룹과 탈취된 트위터 계정—특히 Google 산하 Mandiant 계정—을 통해 유사한 기법을 구사했다.
더 넓은 피싱 환경
Scam Sniffer의 2025년 연례 보고서는, EVM 호환 체인 전반에서 발생한 월릿 드레이너 피싱 손실이 총 8,385만 달러, 피해자 수는 106,106명이라고 recorded했다. 이는 2024년 약 4억 9,400만 달러에서 83% 감소한 수치다. 감소 폭은 크지만, 몇 가지 맥락이 필요하다.
Scam Sniffer의 추적 범위는 EVM 체인에 한정되며, 솔라나 네이티브 드레이너 활동은 제외된다. 그리고 이 보고서의 결론 역시 단호했다. “드레이너 생태계는 여전히 활발하다. 기존 드레이너가 퇴장하면, 그 자리를 메우기 위해 새로운 드레이너가 등장한다.”
손실 규모는 시장 활동과 밀접하게 연동됐다. Bitcoin(BTC)과 이더리움이 가장 강한 랠리를 보인 2025년 3분기에는 피싱 손실이 3,100만 달러로 최고치를 기록했다. 패턴은 직관적이다. 온체인 활동이 많아질수록, 더 많은 사용자가 낯선 컨트랙트와 상호작용하게 되고, 그에 따라 피해자 수의 절대치도 증가한다.
“주소 남기기” 메타는, 사용자들이 알 수 없는 토큰과 낯선 인터페이스와 상호작용하는 행위를 정상적인 것으로 만들어 이 같은 동학을 증폭시킨다.
사용자가 메시지 서명만으로 특정 컨트랙트에 자신의 토큰 사용 권한을 위임하는 ‘Permit 기반 승인(permit-based approvals)’은 여전히 지배적인 공격 벡터로, 100만 달러를 초과한 손실의 38%를 차지했다.
2025년에 발생한 단일 최대 도난 사건 역시 9월에 발생한 악성 Permit 서명을 통한 650만 달러 탈취였다.
Read also: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
참호 속의 규칙: 프로 파머들의 리스크 관리법
밈코인 파밍 커뮤니티 내부에서는 비공식적인 리스크 관리 관행이 형성되어 있다. 이 관행들이 모두에게 지켜지는 것은 아니지만, 경험 많은 참여자들 사이에서는 기본적인 운영 보안(OPSEC)으로 treated된다.
첫 번째이자 가장 중요한 관행은 버너 월릿(burner wallet)의 사용이다. 버너 월릿은 에어드롭 상호작용만을 위해 별도로 만든 전용 솔라나 지갑으로, 트랜잭션 수수료를 낼 수 있는 소량의 SOL만 담고 있으며 가치 있는 자산은 전혀 보유하지 않는다.
만약 이 지갑이 악성 트랜잭션에 의해 탈취되더라도, 공격자는 아무런 실질 자산에도 접근할 수 없다.
Phantom이나 Solflare에서 새 지갑을 만드는 데에는 몇 초밖에 걸리지 않고 비용도 들지 않는다. 버너 지갑에서 발생한 실제 수익을 안전한 금고 지갑으로 옮겨야 하는 약간의 번거로움은, 주 지갑을 알 수 없는 컨트랙트에 노출시키는 위험에 비하면 미미하다.
두 번째 관행은 X 답글, 디스코드 채널, 텔레그램 그룹에 올라온 링크는 절대 클릭하지 않는다는 엄격한 정책이다. Jupiter, Jito, Phantom과 같은 검증된 프로토콜이 제공하는 합법적인 에어드롭은 공식 채널을 통해 공지되며, 대개 검증된 웹사이트에서의 클레임 절차를 수반한다.
이들은 익명의 계정이 답글 스레드에 올린 링크를 사용하도록 요구하지 않는다. 소셜 미디어 댓글에서 “공짜 토큰”을 약속하는 어떤 링크든, 독립적인 검증이 이루어지기 전까지는 피싱 시도로 간주해야 한다.
세 번째 관행은 토큰 승인 권한을 주기적으로 철회하는 것이다. 솔라나에서 디앱과 상호작용할 때는, 흔히 그 애플리케이션에 지갑 내 토큰에 접근할 수 있는 권한을 부여해야 한다.
이 권한은 명시적으로 취소하지 않는 한 계속 유지된다.
Solana Token Revoke 같은 도구들은 사용자가 남아 있는 승인 내역을 점검하고 철회할 수 있도록 해준다. 프로 파머들은 특히 낯선 플랫폼과 상호작용한 뒤에는 승인 목록을 주기적으로 점검한다.
네 번째 관행은 원치 않은(요청하지 않은) 토큰을 ‘방사능급’으로 취급하는 것이다. 지갑에 명확하고 검증 가능한 출처 없이 토큰이 나타났다면, 가장 안전한 대응은 아무것도 하지 않는 것이다. 스왑을 시도하지 말 것. 그 토큰과 연관된 어떤 웹사이트에도 방문하지 말 것. 그 토큰과 어떤 방식으로도 상호작용하지 말 것. 일부 드레이너 운영은 호기심에 의존한다. 이들은 매력적인 이름이나 겉보기 가치가 있는 토큰을 입금한 뒤, 수신자가 피싱 인터페이스를 통해 스왑을 시도하기만을 기다린다. 토큰 자체가 미끼다. 무반응이 곧 방어다.
Read also: Congress Says Tokenized Securities Need Full Regulation
규제의 공백
“주소를 남기라”는 형태의 경제는 규제 당국이 아직 본격적으로 손대지 못한 영역에서 작동하고 있다.
미국 **증권거래위원회(SEC)**는 원치 않은 토큰 에어드롭에 대해 구체적인 지침을 내놓지 않았지만, 토큰이 증권에 해당하는지를 판단하는 보다 넓은 프레임워크—하위(Howey) 테스트—는, 수령자가 이 토큰을 매매해 이익을 얻을 것이라는 기대를 가지고 배포되는 토큰들에 이론적으로 적용될 수 있다.
2025년 1월 Pump.fun을 상대로 제기된 55억 달러 규모의 집단 소송은, 이 플랫폼이 “무허가 카지노”로 운영되었으며 미등록 증권의 판매를 조장했다고 filed하고 있다.
수정된 소장은 RICO(부패방지법) 청구를 추가하고, Solana Labs, Solana Foundation, Jito Labs, Jito Foundation을 피고로 명시하면서 이들이 검증인 수수료와 블록 스페이스 판매를 통해 “각각의 베팅에서 수익을 올렸다”고 주장했다.
해당 소송은 아직 진행 중이며 결과도 불확실하지만, 대량의 밈코인 생성 및 배포를 가능하게 하는 인프라에 대한 법적 감시가 강화되고 있음을 보여준다.
영국에서는 **금융행위감독청(FCA)**이 Pump.fun을 상대로 한 taken 제재 조치를 취했지만, 플랫폼의 탈중앙화된 운영 구조로 인해 그 범위와 효과는 제한적이다.
이 메타의 다음 단계
“주소를 남겨라” 경제는 세 가지 조건이 결합해 탄생했다. 솔라나의 거의 0에 가까운 트랜잭션 비용, 양보다 질보다 ‘활동량’을 보상하는 알고리즘 기반 소셜 미디어 플랫폼, 그리고 지난 10년간의 암호화폐 사이클을 거치며 비대칭적 위험-보상 구조를 버그가 아닌 기능으로 받아들이게 된 리테일 투자자 시장이 그것이다.
이 조건들은 단기간에 바뀔 가능성이 거의 없다. 솔라나의 수수료 구조는 버그가 아니라 핵심 설계 사상이다. X의 알고리즘은 여전히 답글과 리트윗 수를 많이 생성하는 게시물을 우대한다.
그리고 복권식 ‘일확천금’ 심리는, 가끔이라도 당첨자가 존재하는 한 계속해서 사람들을 끌어당길 것이다.
변할 수 있는 부분은, 이 메타를 악용하는 공격의 정교함이다. Recorded Future가 문서화한 Rublevka Team의 드레이너-애즈-어-서비스 모델은, 랜섬웨어-애즈-어-서비스와 동일한 분업 구조 효율성을 보여준다.
인프라는 모듈화되어 있고, 랜딩 페이지는 템플릿화되어 있으며, 제휴 모델은 빠른 반복과 변형을 장려한다.
“주소 남기기”가 알 수 없는 토큰과 낯선 클레임 인터페이스와의 가벼운 상호작용을 정상화하는 한, 피싱 공격의 표면적은 계속 넓고 커질 수밖에 없다.
참여자에게 남는 문제는 결국 개인적 계산이다. 에어드롭 메타는 사라지지 않을 것이고, 수백만 명이 자발적으로 참여하는 행동을 도덕적으로 비난해 봐야 큰 의미도 없다.
진짜 물어야 할 질문은 “참여할 것인가 말 것인가”가 아니라, “어떻게 하면 상품이나 출구 유동성(Exit Liquidity)으로 전락하지 않고 참여할 수 있는가”이다.
버너 월릿, 원치 않은 토큰에 대한 건전한 의심, 답글 스레드에 올라온 링크를 클릭하지 않는 태도는 누구를 부자로 만들어 주지는 않는다. 하지만 누군가가 당신을 털어 부자가 되게 만들기는 훨씬 더 어렵게 만든다.expense.
Read next: Why IBIT's Record Run Changes Market Math Forever