Что такое рагпул в криптовалюте

13 октября 202413 окт 2024

307

7 мин

Оглавление

Как распознать рагпул
Примеры криптовалютных рагпулов
OneCoin

Мошенничество, называемое rug pull, происходит, когда разработчик или команда проекта (криптовалюты, токена, сервиса) отказывается от его дальнейшей поддержки, оставляя пользователей и инвесторов с токенами, которые ничего не стоят.

Образно, рагпулл можно представить как игру, в которой люди покупают «билетики» в ожидании розыгрыша ценных призов. Однако, как только все билеты распроданы и наступает время получать призы, организаторы игры исчезают со всеми собранными деньгами.

Именно это и происходит в криптовалютных мошенничествах.

Слово «рагпулл» — это англицизм от rugpull или rug pull (дословно: выдергивание ковра из-под ног).

Криптомошенничество — обычное явление для децентрализованных финансов (DeFi), поскольку там нет нормативных актов, которые бы контролировали функционирование процесса. Человек или группа разработчиков создают хайп вокруг криптопроекта, чтобы привлечь трейдеров. По мере нарастания ажиотажа многие люди вкладывают средства, покупают токены или минтят NFT.

Затем разработчики внезапно распродают свои балансы токенов и исчезают, оставляя инвесторов и трейдеров с «фантиками». Внезапная распродажа приводит к резкому падению цены на токены, и инвесторы теряют большую часть своих денег.

Как распознать рагпул

В мире криптовалют rug pull настораживает даже самых опытных инвесторов. Однако, если понимать, что это такое, то красные флажки можно распознать на ранней стадии. Зная признаки криптовалютных рагпулов, можно выявить потенциальных мошенников до того, как станет поздно.

Неизвестные или неустановленные разработчики. Репутация и честность людей, стоящих за новыми криптовалютными проектами, очень важна. Следует выяснять, известны ли они в криптовалютном мире, оценивать их прошлую деятельность и способность выполнять взятые на себя обязательства, чтобы понять, насколько эффективно они будут справляться с рисками рагпулла. Качество веб-сайта, технической документации и других материалов проекта также может свидетельствовать о его легитимности.
Отсутствие блокировки ликвидности. Можно отличить валидную криптовалюту от мошеннической, проверив, заблокирована ли ее ликвидность. Под блокировкой ликвидности понимается механизм, при котором определенное количество криптотокенов удерживается в смарт-контракте в течение определенного периода. Если блокировки ликвидности нет, создатели проекта могут снять всю ликвидность, когда захотят. Ликвидность может быть обеспечена с помощью смарт-контрактов с временной блокировкой, в идеале — на срок от трех до пяти лет после выпуска токена.
Лимитирование ордеров на продажу. Код может запрещать всем или некоторым владельцам продавать токены. Можно проверить это, заимев небольшое количество новых токенов и попытавшись сразу же продать их. Если это невозможно, то это тревожный сигнал о том, что токен мошеннический.
Черные и белые списки. Если для отправки токена (обмен и продажа — это тоже отправка) требуется быть в белом списке, то это однозначно признак мошенничества, особенно когда разработчики пытаются убедить пользователей в том, что белые списки нужны для отсеивания ботов или сибил-аккаунтов, но при этом создают хайп для привлечения инвесторов.
Сильные колебания цен при ограниченном количестве держателей токенов. Мошеннические криптовалюты обычно демонстрируют значительные скачки цен перед падением. Используя блокчейн-обозреватель, можно определить общее количество держателей токенов. Если новым цифровым активом владеет ограниченное число пользователей, то он более подвержен манипуляциям с ценой, особенно если нет блокировки ликвидности.
Подозрительно высокая доходность. Если всё звучит слишком хорошо, чтобы быть правдой, обычно оно так и есть. Новый токен, обещающий необычайно высокую доходность, может оказаться не рагпулом, а схемой Понци. Хотя это не всегда признак мошенничества, но токены с трехзначными процентами годовой доходности (APY) обычно связаны с крайне высоким риском.
Отсутствие внешнего аудита. Потенциальные инвесторы не должны просто верить команде разработчиков, когда те говорят, что был проведен аудит. Следует самостоятельно проверять, прошла ли криптовалюта или токен тщательный аудит кода, кто является аудитором и насколько этот аудитор известен, честен и надежен.

Примеры криптовалютных рагпулов

Рагпулы тщательно планируются мошенниками. Они угоняют аккаунты популярных пользователей в социальных сетях или закупают у них рекламу, чтобы создать хайп и обманом заставить как можно больше людей покупать скам-токены. Несколько известных рагпулов приведены ниже:

OneCoin

Ружа Игнатова, известная как «Криптокоролева», в 2014 году стала одним из основателей OneCoin, позиционировавшейся как революционная криптовалюта. Позже оказалось, что это была схема Понци, с помощью которой у инвесторов по всему миру были украдены миллиарды. В 2017 году криптокоролева исчезла, ее местонахождение до сих пор остается загадкой.

OneCoin входит в число крупнейших криптомошенничеств в истории.

Squid Game

В 2021 году по мотивам популярным южнокорейским сериалом Netflix «Игра в кальмара» был запущен проект Squid Game. Рекламщики навязывали инвесторам токен Squid Coin для эксклюзивного доступа к игре «играй и зарабатывай» (P2E).

Возник хайп, и стоимость токена резко возросла. Однако вскоре разработчики проекта исчезли, обналичив свои токены, цена которых рухнула почти до нуля.

AnubisDAO

AnubisDAO — децентрализованная автономная организация (DAO), которая обещала инвесторам значительные доходы и собрала почти $60 млн за несколько часов после запуска. Однако ликвидность проекта быстро исчезла, так как разработчики изъяли из ДОА деньги инвесторов и исчезли. Аккаунты проекта в социальных сетях были удалены, а веб-сайт ушел в офлайн, что стало свидетельством того, что «ковер был выдернут».

Как работает криптовалютный рагпулл

В мире криптовалют рагпулл напоминает торгаша на базаре, у которого привлекательный прилавок и самый уникальный и полезный товар. Этот торгаш собирает предоплату за пустые обещания, а затем убегает с деньгами покупателей.

В контексте криптовалют продавец может провернуть такое мошенничество несколькими способами. Один из них заключается в том, что недобросовестные разработчики внедряют в смарт-контракт скрытые функции для контроля над токенами или кражи криптовалюты. В такой схеме мошенническое поведение разработчиков становится очевидным с самого начала.

Во-вторых, разработчики могут использовать технику, называемую демпингом. Она заключается в том, что мошенники быстро распродают свои криптовалютные активы. Это действие резко снижает стоимость токенов для других инвесторов, что приводит к убыткам.

В криптовалюте схемы PUMP & DUMP означают манипулирование рынком, когда мошенники намеренно повышают цену цифрового актива (накачка), а затем продают свои активы по высокой цене (сброс). Такие действия приводят к значительным потерям для других инвесторов.

В-третьих, мошенники могут ограничивать ордера на продажу токенов для всех, кроме нескольких аффилированных адресов. Это позволяет скамерам продавать свои токены когда угодно. Обычные держатели такой возможности не имеют, что делает их активы бесполезными.

Методы реализации рагпулов в блокчейн-экосистеме

Ханипот (Honeypots) или медовые горшочки. Это когда жертвы могут купить или получить скам-токен, но не могут его продать или отправить. Подробная статья о медовых горшочках.
Скрытый минтинг (Hidden mints). Разработчик-мошенник может без ограничений увеличивать эмиссию токена, используя скрытую функцию в смарт-контракте токена. После чеканки дополнительной эмиссии мошенник распродает ее на рынке, обесценивая токены, которыми владеют другие.
Поддельные отказы от собственности (Fake ownership renunciations). Мошенник делает вид, что он не является разработчиком смарт-контракта токена и у него нет доступа к его административным функциям. На самом деле, скамер продолжает быть владельцем и по-прежнему может вызывать функции, которые могут остановить торги, выпустить дополнительные токены или изменять комиссии.
Скрытые модификаторы баланса (Hidden Balance Modifiers). Разработчик скам-токена может напрямую редактировать балансы держателей токена. Если создатель смарт-контракта снабдит его такой скрытой функцией, то сможет установить баланс холдера в ноль.
Скрытые переводы (Hidden Transfers). Функция позволяет разработчику смарт-контракта свободно переводить скам-токены между чужими адресами или забрать на свой.
Скрытые модификаторы комиссии (Hidden Fee Modifiers). Позволяет разработчику смарт-контракта увеличить комиссию за своп или отправку скам-токена вплоть до 100%.
Скрытые модификаторы максимальной суммы (Hidden Max Amount Modifiers). Позволяет разработчику смарт-контракта уменьшить максимально возможную сумму перевода скам-токенов вплоть до нуля.

Правовой статус рагпулов

Законы по всему миру пресекают криптовалютные схемы, квалифицируя их как мошенничество или кражи. В большинстве юрисдикций мира рагпуллы считаются незаконными. Лица, причастные к рагпулам, могут быть наказаны крупными штрафами, конфискацией активов и тюремными сроками.

Несмотря на наказания, децентрализованный и зачастую анонимный характер криптовалютных транзакций создает значительные трудности для правоохранительных органов. Жертвы рагпулов часто юридически ограниченны из-за невозможности установить личности разработчиков и трансграничного характера цифровых активов.