راگ پول (Rug Pull) نوعی از کلاهبرداری رمزنگاری است و زمانی اتفاق میافتد که یک تیم، توکن پروژه خود را قبل از ناپدید شدن به فروش میرسانند و سرمایهگذاران خود را با دارایی بیارزش رها میکنند. راگ پول یک نوع کلاهبرداری و یک سوء استفاده مالی غیرمتمرکز (DeFi) است.
۱. سرقت نقدینگی
سرقت نقدینگی زمانی اتفاق می افتد که سازندگان توکن تمام سکه ها را از استخر نقدینگی خارج کنند. انجام این کار تمام ارزش تزریق شده توسط سرمایه گذاران به ارز را حذف می کند و قیمت آن را به صفر می رساند. این “سرقت نقدینگی” معمولا در محیط های DeFi اتفاق می افتد.
۲. محدود کردن سفارشهای فروش
محدود کردن سفارشات فروش، یک راه برای توسعه دهنده مخرب برای کلاهبرداری از سرمایه گذاران است. در این شرایط، توسعهدهنده توکنها را کدگذاری میکند تا تنها طرفی باشد که میتواند آنها را بفروشد. سپس توسعهدهندگان منتظر میمانند تا سرمایهگذاران خرد با استفاده از ارزهایشان، کریپتو جدید خود را خریداری کنند. کلاهبرداری Squid Token نمونه ای از راگ پول در این نوع است.
۳. سفارشهای فروش و دامپینگ
دامپینگ زمانی اتفاق میافتد که توسعهدهندگان به سرعت ذخایر بزرگ توکنهای خود را بفروشند. انجام این کار قیمت سکه را پایین می آورد و سرمایه گذاران باقی مانده را با در دست داشتن توکن های بی ارزش باقی می گذارد. “دامپینگ” معمولاً پس از تبلیغات سنگین در سیستم عامل های رسانه های اجتماعی رخ می دهد. افزایش و فروش حاصل به عنوان یک طرح پامپ و دامپ شناخته می شود.
دامپینگ بیشتر از سایر کلاهبرداری های دیفای یک منطقه خاکستری اخلاقی است. به طور کلی، خرید و فروش ارز خود برای توسعه دهندگان رمزارز غیراخلاقی نیست. «دامپینگ»، وقتی صحبت از راگ پول های رمزنگاری DeFi به میان میآید، این سؤال است که یک کوین چقدر و با چه سرعتی فروخته میشود.
راگ پول می تواند “سخت” یا “نرم” باشد. زمانی که توسعه دهندگان پروژه، درهای پشتی مخرب را در توکن خود کدگذاری می کنند، راگ پول سخت رخ می دهد. درهای پشتی مخرب، سوء استفاده های پنهانی هستند که توسط توسعه دهندگان در قرارداد هوشمند پروژه کدگذاری شده اند. قصد ارتکاب کلاهبرداری از همان ابتدا مشخص است. سرقت نقدینگی نیز کششی سخت در نظر گرفته می شود.
راگ پول نرم به توسعه دهندگان توکن اشاره دارد که دارایی های رمزنگاری خود را به سرعت تخلیه می کنند. انجام این کار یک توکن به شدت کاهش یافته در دست سرمایه گذاران ارز دیجیتال باقی می ماند. در حالی که دامپینگ غیراخلاقی است، ممکن است مانند راگ پول های سخت، یک عمل مجرمانه نباشد.
راگ پول در کریپتو همیشه غیرقانونی نیست، اما همیشه غیراخلاقی است. Rug Pull سخت غیرقانونی است. راگ پول نرم غیراخلاقی است، اما همیشه غیرقانونی نیست. به عنوان مثال، اگر یک پروژه رمزنگاری وعده اهدای وجوه را بدهد اما به جای آن پول را نگه دارد، غیراخلاقی است اما غیرقانونی نیست. در هر صورت، مانند بیشتر فعالیتهای تقلبی در صنعت کریپتو، ردیابی و پیگرد قانونی هر دو نوع ممکن است چالش برانگیز باشد.
فروپاشی صرافی ارزهای دیجیتال ترکیه، Thodex نمونهای بارز از راگ پول در کریپتو است. دزدی ۲ میلیارد دلاری که از طریق این صرافی اتفاق افتاد یکی از بزرگترین سرقتهای کریپتو در سال ۲۰۲۱ بود. همچنین یکی از بزرگترین کلاهبرداریهای خروج مالی متمرکز (CeFi) در تاریخ است. اگرچه پلیس ترکیه در جریان تحقیقات خود از این کلاهبرداری بزرگ ۶۲ نفر را بازداشت کرد، اما محل اختفای عامل ادعایی هنوز مشخص نیست.
دیگر نمونههای اخیر پروتکلهایی که از این نوع راگ پول ارز دیجیتال رنج میبرند عبارتند از Meerkat Finance، OlympusDAO، Compounder Finance و Uranium Finance
سرمایه گذاران باید اعتبار افراد پشت پروژه های جدید ارز دیجیتال را در نظر بگیرند. آیا توسعه دهندگان و مروجین در جامعه کریپتو شناخته شده اند؟ سابقه آنها چیست؟ اگر تیم توسعهدهنده مورد تهاجم قرار گرفته است، اما به خوبی شناخته شده نیست، آیا آنها همچنان مشروع به نظر میرسند و میتوانند به وعدههای خود عمل کنند؟
سرمایه گذاران باید نسبت به حساب ها و پروفایل های رسانه های اجتماعی جدید و جعلی شک کنند. کیفیت وایت پیپر، وب سایت و سایر رسانه های پروژه باید سرنخ هایی در مورد مشروعیت کلی پروژه ارائه دهد. توسعه دهندگان پروژه ناشناس می توانند یک پرچم قرمز باشند. در حالی که درست است که ارز دیجیتال اصلی و بزرگ جهان توسط ساتوشی ناکاموتو، که تا به امروز ناشناس باقی مانده است، ساخته شده است، اما زمان در حال تغییر است.
یکی از سادهترین راهها برای تشخیص یک ارز کلاهبرداری از یک ارز دیجیتال قانونی این است که بررسی کنید آیا نقدینگی ارز قفل شده است یا خیر. بدون قفل نقدینگی در عرضه توکن، هیچ چیز مانع از پایان یافتن کل نقدینگی خالقان پروژه نمی شود.
نقدینگی از طریق قراردادهای هوشمند قفل شده با زمان تضمین می شود، که به طور ایده آل سه تا پنج سال از عرضه اولیه توکن طول می کشد. در حالی که توسعهدهندگان میتوانند قفلهای زمان خود را به صورت سفارشی تنظیم کنند، قفلهای شخص ثالث میتوانند آرامش بیشتری را فراهم کنند. همچنین سرمایه گذاران باید درصدی از استخر نقدینگی را که قفل شده است بررسی کنند. یک قفل فقط به نسبت مقدار نقدینگی که تضمین می کند مفید است. این رقم که به عنوان مقدار کل قفل شده (TVL) شناخته می شود، باید بین ۸۰ تا ۱۰۰ درصد باشد.
یک بازیگر بد می تواند رمزی را برای محدود کردن توانایی فروش سرمایه گذاران خاص و نه دیگران رمزگذاری کند. این محدودیتهای فروش نشانههای بارز یک پروژه کلاهبرداری هستند. از آنجایی که محدودیتهای فروش در کد گنجانده شدهاند، تشخیص اینکه آیا فعالیت تقلبی وجود دارد یا خیر میتواند دشوار باشد. یکی از راههای آزمایش این است که مقدار کمی از ارز جدید را خریداری کنید و بلافاصله اقدام به فروش آن کنید. اگر مشکلی در بارگیری کالای خریداری شده وجود داشته باشد، احتمالاً پروژه یک کلاهبرداری است.
نوسانات شدید ناگهانی در قیمت یک ارز جدید باید با احتیاط مشاهده شود. متأسفانه اگر توکن نقدینگی قفل شده نداشته باشد، این موضوع صادق است. افزایش قابل توجه قیمت در کوین های DeFi جدید اغلب نشانه هایی از “پامپ” قبل از “دامپ” است.
سرمایه گذارانی که در مورد حرکت قیمت ارز شک دارند، می توانند از یک بلاک کاوشگر برای بررسی تعداد دارندگان ارز استفاده کنند. تعداد کمی از دارندگان توکن را مستعد دستکاری قیمت میکنند. نشانههای گروه کوچکی از دارندگان توکن همچنین میتواند به این معنی باشد که چند نهنگ میتوانند موقعیت خود را رها کرده و به ارزش سکه آسیب جدی و فوری وارد کنند.
اگر چیزی زیادی خوب به نظر می رسد که درست باشد، احتمالاً مشکوک است. اگر بازده یک سکه جدید به طور مشکوکی بالا به نظر می رسد، اما به نظر نمی رسد که راگ پول باشد، احتمالاً یک طرح پونزی است. زمانی که توکنها بازدهی درصدی سالانه (APY) را به صورت سه رقمی ارائه میکنند، اگرچه لزوماً نشاندهنده یک کلاهبرداری نیست، اما این بازدههای بالا معمولاً به همان اندازه ریسک بالایی دارند.
در حال حاضر یک روش استاندارد برای ارزهای دیجیتال جدید است که تحت یک فرآیند حسابرسی کد رسمی که توسط یک شخص ثالث معتبر انجام می شود، انجام شوند. یک مثال، تتر (USDT)، یک استیبل کوین متمرکز است که تیم آن نتوانسته بود داراییهای بدون پشتوانه فیات را افشا کند. ممیزی مخصوصاً برای ارزهای غیرمتمرکز کاربرد دارد، جایی که حسابرسی پیشفرض برای پروژههای DeFi ضروری است. با این حال، سرمایه گذاران بالقوه نباید صرفاً گفته تیم توسعه مبنی بر اینکه حسابرسی انجام شده است را قبول کنند. حسابرسی باید توسط شخص ثالث قابل تأیید باشد و نشان دهد که هیچ چیز مخربی در کد پیدا نشده است.
در سال ۲۰۲۱، حدود ۷.۷ میلیارد دلار از سرمایهگذاران در کلاهبرداریهای ارزهای دیجیتال به سرقت رفت. این سرمایهگذاران اعتماد داشتند که در پروژههای قانونی سرمایهگذاری میکنند پس قبل از سرمایه گذاری، ارزش آن را دارد که برای تحقیق در مورد ارزهای دیجیتال جدید وقت بگذارید.