Что такое Rug Pull – как распознать мошенничество и минимизировать риски

Мошенничество в крипто отрасли уже стало нормой, поэтому чтобы не стать очередной жертвой преступников, нужно использовать проверенные способы заработка, а не гнаться за сомнительными, но привлекательными предложениями. Ведь нередко бесплатный сыр кладут в мышеловку. 

Одним из ярких примеров такого мошенничества стала ситуация с токеном Squid (Play-to-Earn). Монета начала стремительно подниматься в цене, пока не достигла показателя в $2860. Но держателям токена было рано радоваться, поскольку в течение пяти ближайших минут цена упала до $0,001. Скажете, что в криптовалютной отрасли такое бывает? Но сайт проекта пропал, а аккаунт Twitter отключили. Создатели токена утверждают, что их проект взломали мошенники, но более вероятной версией произошедшего является то, что разработчики сами решили нажиться, прикарманив деньги инвесторов.

Специалисты Infomehanik предупреждают – это яркий пример явления, получившего название Rug Pull или вытягивание коврика. Так называют тип мошенничества, в ходе которого команда создает токен, прокачивает его, чтобы цена поднялась, а потом уходит в закат, присваивая деньги инвесторов. Актив остается инвесторам, но его цена ничтожна. Никто не будет покупать монеты проекта, что накрылся гробовой плитой.

Rug Pull: что это такое

Вытягивание коврика или Rug Pull — явление, считающееся злонамеренным маневром в криптовалютной отрасли. Суть метода заключается в том, что разработчики в какой-то момент отказываются от проекта, забрав деньги инвесторов. Найти мошенников оказывается невозможно, как и вернуть потерянное.

Обычно Раг Пул встречается в области децентрализованных финансов. DeFi проекты легче поддаются злонамеренному влиянию. Особенно часто подобные мошеннические маневры встречаются на децентрализованных биржах.

Создается мошеннический продукт, потом его привязывают к Ethereum (или другой ведущей криптовалюте). Когда достаточное количество пользователей заинтересуется новым токеном и обменяет свои ETH на новый актив, разработчики-мошенники сворачивают лавочку и пропадают. Дальше оказывается, что они вывели из пула ликвидности все активы, что свело стоимость токена-обманки к нулю за несколько минут. На графике котировок Раг Пул выглядит приблизительно таким образом.

Infomehanik предупреждает, что перед сбросом мошенники часто создают шумиху вокруг своих проектов в Telegram и Twitter, чтобы собрать ещё больше денег. А чтобы инвесторы ничего не заподозрили, сами вливают в пул ликвидности достаточно крупные суммы. Так определить проект-обманку становится сложнее.

Признаки РагПула

Rug Pull (перевод «выдергивание коврика») не зря получил такое название. Жертвам кажется, что они твердо стоят на ногах, но в момент кто-то выдергивает у них из-под ног коврик, и они оказываются на полу. Чтобы не оказаться в таком положении, нужно внимательно изучить проект для инвестиций на предмет признаков Рег Пула. Косвенными признаками мошенничества являются следующие факты:

  • Разработчики предпочитают соблюдать анонимность. Прежде чем инвестировать в новый проект, нужно убедиться, что разработчики имеют хорошую репутацию в криптосообществе. Конечно, есть риски, что даже проверенный актив упадет в цене, но они заметно ниже, чем в ситуации, когда команда разработчиков неизвестна или их имена ничего не говорят. Например, если у разработчиков новая учетная запись в социальных сетях, вероятно, что она поддельная. Чем больше данных о проекте в различных средствах информации, тем лучше. Тем не менее анонимность в криптосообществе не такое уж редкое явление. Взять хотя бы личность Сатоши Накамото (создатель Биткоин), который до этой поры не раскрыл своего настоящего имени.
  • Отсутствие блокировки ликвидности. Если отсутствует блокировка ликвидности монеты, создатели проекта могут с легкостью вывести активы из пула. Обеспечить ликвидность можно с помощью смарт-контрактов, где установлена временная блокировка (около 3-5 лет). Пользователи могут сами создавать свои блокировки, что делает систему более стабильной и страхует её от крупномасштабного мошенничества. Прежде чем инвестировать, нужно проверить, какой процент средств заблокирован в пуле ликвидности. Заблокированная общая стоимость (TVL) в идеале должна находиться на отметке 80%-100%.
  • Ограниченность ордеров на продажу. Часто в мошеннических проектах токены закодированы таким образом, что одни инвесторы имеют ограниченную возможность продавать монеты, тогда как другие такого ограничения избегают. Если у монеты есть подобные несоответствие – это явный признак, что с проектом не все в порядке. Только определить этот момент непросто, поскольку ограничения часто скрываются в коде, а не выставляются на всеобщее обозрение. Но проверить можно. Достаточно купить небольшое количество токенов и сразу же попытаться их продать. Если сделать это не получается, есть высокая вероятность, что проект относится к мошенническим платформам.
  • Ограниченное количество держателей токенов, но стремительные движения цены. Внезапные массовые колебания цены вызывают сомнения, особенно в DeFi. Обычно это признак «накачки» и вскоре цена токена полетит в пропасть. Чем меньше держателей монеты, тем больше она подвержена спекуляциям. Парочка «китов» в секунду может поднять или опустить стоимость, что нанесет инвесторам существенный ущерб.
  • Слишком высокая доходность. Чем выше «урожай», тем лучше? Но это не всегда так. Высокая доходность может быть следствием накачки актива или схемы Понци. Даже если проект честный, но у него слишком высокая доходность, обычно это связано с не менее высокими рисками потерять все накопления.
  • Отсутствие внешнего аудита. Стандартной практикой в криптовалютной отрасли для новых монет является официальный аудит кода. Его должна проводить авторитетная независимая организация. Если не проводить аудита, может произойти такая же ситуация, что и с Tether (USDT), разработчики которой скрыли, что некоторые активы не подкрепляются фиатом. А это сродни катастрофе для стабильной монетой, которой они себя позиционировали.
Читайте также:  Как вернуть украденные деньги от мошенников 

Infomehanik предупреждает, что нельзя верить словам разработчиков о проведенном аудите, условиях работы и обеспечения токена. Всю информацию нужно тщательно проверять.

Схемы Rug Pull

Crypto проекты могут принимать участие в разных махинациях, но Раг Пул может быть трех типов:

  1. Проект падает, поскольку разработчики воруют ликвидность. Они выводят все монеты из пула ликвидности, нивелируя стоимость, что была вложена в токен инвесторами. Так ценность монеты падает к нулевому показателю. Именно кражу ликвидности называют классическим вытягиванием ковра, поскольку такой формат мошенничества самый популярный.
  2. Ограничение ордеров на продажу. Продавать токены в основном могут только разработчики или ограниченное количество инвесторов. Когда инвесторы покупают заблокированные токены с помощью парных валют, мошенники сбрасывают позиции, оставляя монеты с нулевой ликвидностью. Как правило, сброс начинается, когда ценовое движение достигает нужного показателя.
  3. Третий вариант мошенничества – демпинг. В рамках этой схемы мошенники оставляют себе большой запас токенов, а когда они достигают нужного показателя, быстро их распродают. После такого поворота цена монеты сильно падает. Обычно упадку предшествует активное продвижение токена в социальных сетях, спровоцировавшее его популярность у инвесторов и рост стоимости. 

Специалисты Инфомеханик не относят демпинг к полноценным мошенническим схемам. Скорее это «серая» стратегия наживы. Она не запрещена и достаточно лояльно воспринимается, но с этической точки зрения является недобросовестной по отношению к инвесторам. Именно потому многие стараются обходить стороной DeFi, где есть предпосылки для демпинга.

Rug Pull в крипте: как «вытягивание коврика» используют в криптовалюте

Выдергивание ковра — классический пример злонамеренного маневра в криптовалютной отрасли. Выполняется он недобросовестными разработчиками. После того как используют одну из вышеописанных схем, аферисты отказываются от своего проекта и пропадают, прихватив украденные средства инвесторов. Чтобы оправдать себя, могут сказать, что проект взломали или произошел технический сбой. Но история шита белыми нитками и никто в неё не верит.

Rug Pull стал обычным явлением в DeFi. После связи токена мошенников с центральной криптовалютой и размещения на бирже, мошенники ждут, пока появятся жертвы инвестирующие ETH в их токен ERC-20. Когда накапливается достаточно большая сумма, мошенники просто выводят все что накопилось в пуле ликвидности. Это не уничтожает саму монету, но нивелирует её цену, поскольку стоимость токенов подкрепляется пулом. Если пул пустой, то и цена токена нулевая.

Читайте также:  Как проверить токен на скам

Иногда мошенники не выдергивают ковер, а предварительно натягивают его. Стимулируют стремительный рост монеты, искусственно подливая активы в пул. Так активизируются инвесторы, которые стремятся вложить деньги, чтобы успеть купить быстрорастущий токен. Но обычно цена падает в ту же секунду, когда пул опустеет.

Жесткий и мягкий Раг пул

Раг Пул может быть настолько стремительным, что жертвы не успевают осознать произошедшее, или таким медленным, что инвесторы просто не замечают постепенных изменений, пока не оказывается поздно. Именно потому натяжение коврика делится на два вида:

  • Жесткое натяжение. Так называют стратегию, когда происходит мгновенная кража ликвидности или в программу изначально встроен вредоносный код, срабатывающий в точно заданный момент. Закодированные эксплойты скрываются в смарт-контракте. Если найдете такой в коде, можно не сомневаться в злонамеренных намерениях разработчиков.
  • Мягкое натяжение. Это проекты, что настроены на постепенный сброс активов, в результате чего криптоактивы сильно обесцениваются. По сути, это демпинг.

Мягкий тип не противозаконен, но злонамерен. К тому же, его труднее определить. Один из самых очевидных признаков – разработчики разбрасывают токены на огромном количестве кошельков, приблизительно одинаково распределив на них монеты. Доступ к этим кошелькам остается только у них. И когда цена токена растет, скамеры сбрасывают свои монеты, опустошая все кошельки.

Дергание коврика: как мошенники обрабатывают жертв

Обман проходит по достаточно простой схеме, состоящей из предварительно оговоренных этапов:

  1. Выпуск токенов. Обычно в DeFi отрасли.
  2. Размещение токенов на бирже. Выбираются биржи, где активы не проверяют или проверка чисто формальная. Как правило, это децентрализованные финансовые биржи.
  3. Пиар-кампания. Аферисты активно пиарят свое детище, чтобы привлечь внимание широкой аудитории. Обычно проводится через социальные сети.
  4. Рост спроса на токен. Является прямым следствием продуманной рекламной кампании. Мошенники не жалеют средств на рекламу, поскольку от этого прямо зависит будущая прибыль.
  5. Уход из рынка. Происходит, когда стоимость актива достигла критической точки. Разработчики забирают вложенные инвесторами деньги и исчезают с рынка.

Момент ухода называется «выдергиванием коврика», поскольку ничто не предвещало беду, но в одно мгновение все инвесторы лежат на лопатках, медленно осознавая, что произошло. 

Только в 2021 году такие проекты принесли своим создателям почти 3 миллиарда долларов. Это почти 30% от всего объёма украденных крипто-мошенниками средств, тогда как в 2020 году объём Раг Пул составлял всего 1% от всех краж.

Где встречаются RugPull проекты

Rug pull чаще всего встречаются на DEX биржах. Причина в том, что децентрализованные криптобиржи позволяют разместить у себя проекты без аудита и других проверок. К тому же процедура размещения простая и бесплатная, что развязывает мошенникам руки. Особенно учитывая, что большинство подобных проектов разрабатываются на протоколе Эфириум, что также бесплатно. Поэтому злоумышленники так полюбили DeFi. 

Примером вопиющего преступления стала турецкая криптобиржа Thodex. Весной 2021 года она резко прекратила все торги, а создатель этой платформы исчез вместе со всеми активами, общая стоимость которых составляла 2 миллиарда долларов. Это вывело Rug Pull на качественно новый уровень, поскольку пропал не один актив, а целая биржа.

Как избежать Раг Пул

Прежде чем инвестировать в проект, нужно выполнить типичный DYOR (Do Your Own Research). То есть, придется провести исследование, проверить команду разработчиков, изучить сайт, оценить перспективы и даже проверить код. У проектов, финалом которых будет RugPull, есть красные флажки, увидев которые следует сразу же забыть об инвестициях.

Читайте также:  Что делать, если вас обманули лжеюристы

DYOR предполагает следующие шаги:

  • Внимательное изучение веб-сайта проекта. Если аферисты желают по-быстрому нажиться, они не будут разрабатывать сложный сайт. Чем проще платформа и её функционал, тем больше шансов, что с проектом что-то не так. Проверьте домен. Он должен быть зарегистрирован намного раньше, чем запущен проект. Если от регистрации домена до запуска проекта прошло меньше суток – перед нами обманка. Особенно если у платформы уже тысячи пользователей, тысячи подписчиков в социальных сетях и NFT marketplace. Добиться всего этого за сутки невозможно.
  • Проверка социальных сетей. Обычно крупные криптовалютные проекты нанимают профессиональных креативщиков и авторов для ведения социальных сетей. Благодаря слаженной команде проекта, бренд стандартизирован, опубликованные на страницах статьи лаконичные и понятные. Представлены разнонаправленные материалы – ссылки на документацию, информационные статьи о проекте. А вот у мошеннических проектов на страницах социальных сетей можно встретить заимствованные фото, спам-сообщения, а в представленных текстах множество грамматических ошибок. Что касается ссылок на релевантные материалы – они отсутствуют.
  • Изучение подписчиков в Telegram и Twitter. Среди подписчиков мошенников много ботов и фейковых аккаунтов. Понять, что перед нами фейк просто – аккаунт новый, странные имена юзеров, отсутствует информация, фото-фейки, бессмысленные твиты.
  • Проверка концентрации монет в криптобумажниках. Если монеты сконцентрированы в небольшом количестве кошельков, проект выглядит подозрительно.
  • Оценка надежности блокировки пула ликвидности. Обязательно обходите стороной проекты, где разблокированы пулы ликвидности. Но даже наличие блокировки не всегда спасает. Мошенниками могут оказаться даже те проекты, где блок установлен, но код предусматривает возможность его снять в любой момент.

Проверить код может не каждый заинтересованный инвестор, поскольку для этого необходимы навыки кодинга. Именно потому важно наличие аудита криптовалютного проекта. Аудит предусматривает проверку смарт-контрактов независимой авторитетной компанией.

Функция «mint» и Rug Pull

Функция «mint» ещё один признак, по которому можно определить будущий Rug Pull и избежать его. Но поскольку в некоторых проектах данная функция просто необходима, нужно пояснить в каких ситуациях «mint» следует обходить десятой дорогой, а когда на неё можно закрыть глаза. 

Mint – функция, которая дает владельцам контракта создавать новые токены в любой момент. Только что созданные монеты можно продать, тем самым снизив цену токенов, что уже находятся на рынке. Когда цена падает, злоумышленники исчезают, захватив прибыль.

Но наличие функции mint не всегда катастрофа для токена. Есть ситуации, когда она позволяет удерживать токен на плаву. Например, когда майнинг блоков происходит за вознаграждение. Обезопасить себя можно, если проверить, есть ли необходимость в рассматриваемой функции. Она нужна на фермах доходности. Но если у токена есть ограниченный объём предложений, но предусмотрена функция mint, стоит обойти его стороной.

Выводы от Infomehanik

Rug Pull является одной из самых работоспособных схем мошенничества в крипто отрасли. Причина в том, что выдергивание коврика — относительно новая стратегией. К тому же некоторые типы Раг Пул выглядят вполне законно. Например, никто не запрещает создавать смарт-контракты (даже если они не проработаны в техническом смысле) или вести активную рекламную кампанию нового токена. Но воровать деньги инвесторов точно вне закона. Вот только особенность Раг Пул в том, что все происходит очень быстро, и увидеть предпосылки к катастрофе не просто. Поэтому прежде чем инвестировать в новые DeFi проекты, тем более, если они представлены только на децентрализованных биржах, стоит внимательно изучить всю их подноготную. А если возникли какие-то подозрения, отказаться от инвестиции.