Новини криптоміра

10.06.2024
10:05

Как распознать rug pull? Признаки и меры предосторожности 

rug pull

Что такое rug pull?

Rug pull или «вытягивание ковра» — вид финансового мошенничества, при котором команда внезапно отказывается от проекта и исчезает со средствами инвесторов. Такой тип скама крайне распространен на рынке цифровых активов. 

Ежегодно из-за злоумышленников пользователи теряют миллионы долларов в криптовалютах. Зачастую мошенники реализуют свои схемы в DeFi-экосистеме, особенно на децентрализованных биржах (DEX), где легко могут продвигать токен для «накачки». 

Rug pull процветают на DEX, поскольку платформы позволяют размещать монеты бесплатно и без обязательного аудита, который требуется для листинга на CEX. При этом сам процесс создания монет на смарт-контрактах Ethereum или Solana не требует особых технологических знаний, чем и пользуются мошенники.

Особую пользу скамеры извлекают из популярности мем-токенов, поскольку при создании заведомо мошеннического «шуточного» проекта нет необходимости продумывать фейковый бизнес-план или дорожную карту.

Как работает rug pull?

Как правило, разработчики начинают активно рекламировать свою монету через инфлюенсеров или с применением других маркетинговых уловок. Главная цель — создать у жертвы FOMO и заставить ее совершить импульсивную покупку без предварительного анализа. 

Злоумышленники могут обещать 100-кратную прибыль, предлагать дешевую аллокацию еще не вышедшей монеты, заманивать выдуманными технологиями и так далее. 

Как только проект начинает привлекать людей, организаторы схемы размещают токен и создают пул ликвидности (LP) на децентрализованных биржах вроде Uniswap или PancakeSwap. При возможности разработчики могут самостоятельно «раздуть» актив за счет имеющихся средств. 

Затем покупатели обменивают ETH или другую криптовалюту на скам-токен, после чего команда проекта выводит все средства из пулов и исчезает, оставляя инвесторов с обесценившейся монетой.

Какие бывают типы rug pull?

Хотя цель у всех rug pull одна — украсть деньги, методы ее достижения могут отличаться от схеме к схеме. Они делятся на два основных вида: жесткие и мягкие. 

В первом случае «выдергивание ковра» происходит внезапно и без каких-либо указывающих на это признаков. Котировки монеты начинают резко падать до нуля, а инвесторы не могут продать ее из-за отсутствия ликвидности. 

Мягкий rug pull отличается по длительности. В этом варианте разработчики откладывают «побег» на время, чтобы привлечь больше жертв.  

Независимо от сроков, различные rug pull также разделяют на три категории: 

  1. Кража ликвидности. Самая распространенная и простая в реализации схема, при которой разработчики забирают все инвестированные в проект активы из LP. Поскольку команда токена имеет контроль над его смарт-контрактом, она может прописать для себя и неограниченный доступ к пулам монеты на DEX. 
  2. Ограничение на продажу. Более «скрытная» тактика предполагает внесение изменений в токен на уровне смарт-контракта для ограничений возможностей держателей. Например, мошенники при накоплении достаточной ликвидности могут запретить открывать ордера по продаже монеты. После этого скамеры в любой удобный момент сливают свои активы, оставляя инвесторов с бесполезным токеном.
  3. Демпинг. Тип rug pull, который похож на традиционную схему Pump & Dump. Разработчики раскручивают токен, чтобы привлечь инвесторов и стимулировать торговую активность, используя маркетинговые стратегии вроде конкурсов и розыгрышей, а также рекламу в соцсетях. Мошенники иногда организуют сообщества и другие дополнительные активности, но в определенный момент все равно продают часть своих монет, забросив проект.

Какие громкие случаи rug pull известны?

AnubisDAO — запущенный в 2021 году DeFi-проект, который позиционировался как форк OlympusDAO. За несколько часов до завершения токенсейла из пула ANKH/ETH разработчики вывели всю ликвидность. Ущерб оценили в $60 млн. 

SQUID — монета по мотивам популярного сериала Netflix «Игра в кальмара». После запуска цена актива резко взлетела до $2856, однако инвесторы жаловались, что не могут продать токены на платформе PancakeSwap. Позднее ее котировки обвалились до $0,005.

Инцидент с PEPE — в августе 2023 года мультиподписной кошелек мем-токена снизил количество необходимых подтверждений с пяти до двух и перевел более 15,7 трлн монет на биржи, вызвав обрушение курса на 20%. Единственный оставшийся разработчик PEPE рассказал, что за кражей активов на $15 млн стоят трое бывших участников команды.

Бот-схема — в начале 2024 года аналитики Blockfence выявили мошенников, которые создали более 1300 скам-токенов и в результате rug pull украли свыше $32 млн у приблизительно 42 000 пользователей. По данным экспертов, операция по созданию монет выполнялась почти полностью автоматически. Алгоритм выбирал и выпускал токен, который похож на актив существующей компании или проекта. 

Пресейл URF — скам, который произошел в сети Solana. Команда мем-коина собрала в ходе предварительных продаж около 2400 SOL (~$450 000 на тот момент) и исчезла с активами пользователей, даже не запустив монету.

Как определить rug pull?

Для выявления преступных схем требуются внимательность и осторожность. Для начала нужно изучить команду, цели и сообщество проекта. Необходимо обратить внимание на подозрительные сигналы вроде неизвестных разработчиков или отсутствие прозрачности. 

Авторитетные проекты часто проходят сторонний аудит от фирм по безопасности. Иногда некоторые независимые эксперты проводят собственные расследования популярных монет. В сети можно найти подробные отчеты о проверках токена на наличие уязвимостей. Если таких данных нет, то это повод насторожиться. 

Относительно безопасными являются те цифровые активы, чья ликвидность заблокирована на определенный период времени.

Взаимодействие с сообществом проекта в соцсетях или на форумах может многое сказать о монете. Большое количество активных участников — положительный знак, но не всегда обычные инвесторы могут быть в курсе реальных планов разработчиков.  

Зачастую злоумышленники выдают себя нереалистичными обещаниями и раздуванием FOMO. Агрессивный маркетинг и доходность в сотни процентов за месяц являются явными признаками недобросовестности команды. 

Иногда проекты не задумываются изначально как скам, но по мере ухудшения дел разработчики могут принять решение о постепенном «сливе» монеты.