Kripto industrija se je v zadnjih nekaj letih eksponentno razvijala, zato so vanjo prodrli tudi kibernetski kriminalci, ki želijo izkoristiti žrtve na tem cvetočem trgu. Eden od najbolj znanih tovrstnih prevar se imenuje rug pull oz. »vlečenje preproge«. Poglejmo si, za kaj gre.
Kaj je rug pull?
Ni skrivnost: Ker se lahko cena kriptovalute v nekaj urah povzpne na večkratnik svoje prvotne vrednosti, mnogi pri naložbah poskušajo hitro obogateti. Velik del kripto industrije se osredotoča na nakupe pri nizkih vrednostih in prodajo pri visokih, zato ni presenetljivo, da se številni trgovci usmerjajo h kovancem ali žetonom, ki veliko obetajo. To upanje oziroma ranljivost izkoristijo kibernetski kriminalci, ko izvajajo prevare v obliki t.i. rug pullov.
V kripto industriji se za rug pull šteje, ko goljufivi razvijalci ustvarijo nov kriptožeton, dvignejo ceno in iz njega potegnejo čim več vrednosti, nato pa ga opustijo, da njegova cena pade na nič. To pomeni, da projektu vzamejo vso likvidnost. Ime izhaja iz besedne zveze to pull the rug out from (someone), kar v prenesenem pomenu pomeni nepričakovano umakniti podporo.
Kako poteka rug pull?
Pojav se povezuje z DeFi projekti, ki zagotavljajo likvidnost decentraliziranim borzam (DEX). DeFi žetoni novih projektov običajno ne kotirajo na centraliziranih kripto borzah, kar pomeni, da je DEX edini vir likvidnosti. Običajno DeFi projekt ustvari svoj žeton in zagotovi določen znesek kot likvidnost za DEX. Ta se lahko da neposredno v likvidnostni sklad – v paru z drugim žetonom, kot sta ETH ali BTC – ali pa se proda v začetni ponudbi DEX (IDO). Pri IDO bodo investitorji kupili kovanec, izkupiček pa bo običajno zaklenjen za določeno obdobje, da se zagotovi določena raven likvidnosti.
Ko je raven navdušenja za kriptovaluto visoka in ima projekt dostop do njihove likvidnosti, imajo izvajalci projekta dve možnosti. Lahko prodajo svoje žetone po visoki ceni in odstranijo vso likvidnost ali pa celo uporabijo zadnja vrata v pametnih pogodbah in ukradejo sredstva vlagateljev. Brez zadostne likvidnosti vlagatelji težko prodajo svoje žetone ali pa so jih prisiljeni prodati po nizki ceni. Razlog za to je mehanizem za določanje cen Automated Market Maker (AMM), ki določa cene prek razmerja dveh kovancev v likvidnostnem bazenu.
Vrste rug pullov
1. Kraja likvidnosti
Do kraje likvidnosti pride, ko ustvarjalci žetonov umaknejo vse kovance iz likvidnostnega sklada. S tem odstranijo vso vrednost, ki so jo v valuto vložili vlagatelji, in njeno ceno znižajo na nič. Takšni odvzemi likvidnosti se običajno zgodijo v DeFi panogi.
2. Omejitev prodajnih naročil (limit sell order)
Omejitev prodajnih naročil je prefinjen način, kako lahko zlonamerni razvijalec prevara vlagatelje. V tem primeru razvijalec kodira kriptovalute tako, da je edini, ki jih lahko proda. Razvijalci nato počakajo, da mali vlagatelji kupijo njihovo novo kriptovaluto s pomočjo parnih valut. Parne valute so dve valuti, ki sta bili seznanjeni za trgovanje, in sicer ena proti drugi. Ko se pojavi dovolj pozitivnega cenovnega delovanja, se znebijo svojih pozicij in za seboj pustijo ničvreden žeton. Primer slednjega je na primer Squid Token prevara, o kateri smo pisali tukaj.
3. Dumping
Do dumpinga pride, ko razvijalci hitro prodajo svojo veliko zalogo žetonov. To zniža ceno kovanca, preostali vlagatelji pa imajo v rokah ničvredne žetone. Do tega običajno pride po intenzivni promociji na platformah družbenih medijev. Posledični skok in razprodaja sta znana kot shema pump and dump. Gre za bolj etično sivo območje kot druge prevare DeFi. Na splošno ni neetično, da razvijalci kriptovalut kupujejo in prodajajo svojo lastno valuto.
So rug pulli ilegalni?
No, rug pulli niso vedno ilegalni so pa vedno neetični. Če na primer kripto projekt obljubi, da bo doniral sredstva, a se namesto tega odloči, da bo denar obdržal, je to neetično, vendar ne nezakonito. V vsakem primeru je tako kot večino goljufivih dejavnosti v industriji kriptovalut rug pull težko izslediti in preganjati.
Primeri rug pullov v svetu kriptovalut
1. Theodex
Propad turške borze kriptovalut Thodex je odličen primer kripto rug pulla. Kraja v vrednosti 2 milijardi dolarjev je bila ena največjih kraj v letu 2021. Platforma je na svojem spletnem mestu objavila, da je prekinila delovanje zaradi “partnerske ponudbe”, in uporabnikom zagotovila, da bo storitev ponovno vzpostavila po petih delovnih dneh. Žal pa se to ni zgodilo.
Gre tudi za eno največjih izstopnih prevar na področju centraliziranega financiranja (CeFi) v zgodovini. Čeprav je turška policija med preiskavo te velike prevare pridržala 62 ljudi, je lokacija domnevnega storilca še vedno neznana.
2. OneCoin
Prava klasika v kripto svetu. OneCoin je bila kripto Ponzijeva shema. Za shemo sta stali podjetji OneCoin Ltd. in OneLife Network Ltd., ki ju je ustanovila bolgarska državljanka Ruja Ignatova (nad katero je izdan Interpolov nalog za aretacijo), ki je izginila leta 2017. Vendar ne preden je shema zbrala 4 milijarde dolarjev. Glavna dejavnost podjetja je bila prodaja gradiva za tečaje in je delovala kot večstopenjska tržna shema, v kateri so bili kupci plačani za novačenje novih kupcev.
Vendar se s kovanci ni aktivno trgovalo in jih ni bilo mogoče uporabiti za nakupe. Po izdaji naloga za prijetje je ustanoviteljica leta 2017 izginila in nadzor predala svojemu bratu Konstantinu Ignatovu. Slednji je bil leta 2019 aretiran in na koncu priznal krivdo zaradi goljufije in pranja denarja.
3. Anubis DAO
Ta projekt je trdil, da je decentralizirana rezervna valuta, podprta s prodajo obveznic in provizijami ponudnikov likvidnosti. Čeprav ekipa ni imela spletne strani, je imela Discord in aktiven račun na Twitterju z množico sledilcev. Pri začetni prodaji žetonov so vlagatelji v zameno za žeton ANKH zbrali 60 milijonov USD v ETH. Toda dvajset ur po začetku prodaje so bila sredstva v investicijskem skladu poslana na drug naslov in niso bila nikoli povrnjena.
4. Defi100 coin
To je eden izmed najbolj »nesramnih« incidentov v zgodovini kriptovalut. Projekt Defi100, zgrajen na pametni verigi Binance Smart Chain, je bil DeFi protokol. Na spletni strani kovanca se je 22. maja 2021 pojavilo sporočilo: “Prevarali smo vas, fantje, in ničesar ne morete storiti glede tega”. Po podatkih kriptoanalitikov so ustvarjalci izginili s sredstvi vlagateljev v vrednosti 32 milijonov dolarjev.
5. Swipathefox project
To je bil zloglasni podvig, saj je projekt začel zvezdnik Sacramento Kings De’Aaron Fox. Bil je NFT projekt s 6000 edinstvenimi lisičjimi liki, ki so bili kovani na Ethereumovem blockchainu in podprti s sekundarno tržnico OpenSea. Projekt je bil opremljen z ekskluzivnimi ponudbami in darili ter je povzročil veliko navdušenja. Na žalost so projekt opustili, spletno mesto zaprli, izginili so tudi strani za razprave in socialne mreže ter 1,5 milijona dolarjev dobička pa je izginilo. Po tem dogodku je igralec ponudil polovično opravičilo, češ da je projekt opustil zaradi natrpanega urnika v ligi NBA. Medtem je bilo imetnikom NFT nadomestilo ponujeno le, če so bili nad določenim naložbenim nivojem.
Kako se izogniti rug pullu?
Obstaja več jasnih znakov, na katere so vlagatelji lahko pozorni, da se zavarujejo pred rug pulli:
1. Neznani ali anonimni razvijalci
Vlagatelji morajo upoštevati verodostojnost ljudi, ki stojijo za novimi kriptoprojekti. Ali so razvijalci in promotorji znani v kripto skupnosti? Kakšne so njihove dosedanje izkušnje? Če je bila razvojna ekipa oklicana, vendar ni dobro znana, ali se še vedno zdi legitimna in sposobna izpolniti svoje obljube? Bodite skeptični do novih in zlahka ponarejenih računov in profilov v družbenih medijih. Kakovost bele knjige, spletne strani in drugih medijev projekta bi morala nakazovati splošno legitimnost projekta. Anonimni razvijalci projekta so lahko rdeča zastava. Čeprav je res, da je Bitcoin razvil anonimni Satoshi Nakamoto, se časi spreminjajo.
2. Projekt je brez zaklenjene likvidnosti
Eden od najlažjih načinov za razlikovanje med goljufivo in legitimno kriptovaluto je preverjanje, ali je valuta likvidnostno zaklenjena. Če ponudba žetonov ni likvidnostno zaklenjena, ustvarjalcem projekta nič ne preprečuje, da bi pobegnili s celotno likvidnostjo. Likvidnost je zagotovljena s časovno omejenimi pametnimi pogodbami, ki v idealnem primeru trajajo 3 do 5 let od prve ponudbe žetona. Razvijalci lahko po meri napišejo lastne časovne ključavnice, ključavnice tretjih oseb pa lahko zagotovijo večjo varnost.
Dobro je preveriti tudi odstotek zaklenjenega sklada likvidnosti. Zaklepanje je koristno le sorazmerno s količino likvidnostnega sklada, ki ga zagotavlja. Ta vrednost, znana kot skupna zaklenjena vrednost (TVL), mora biti med 80 % in 100 %.
3. Omejitve naročil za prodajo (sell orders)
Zlonamerni programer lahko kodira žeton tako, da nekaterim vlagateljem omeji možnost prodaje, drugim pa ne. Te omejitve prodaje so značilen znak prevarantskega projekta. Ker so omejitve prodaje skrite v kodi, je težko ugotoviti, ali gre za goljufivo dejavnost. Eden od načinov, kako to preveriti, je, da kupite majhno količino novega kovanca in jo nato takoj poskušate prodati. Če se pojavijo težave pri prodaji pravkar kupljenega kovanca, je projekt verjetno goljufija.
4. Skokovito gibanje cene z omejenim številom imetnikov žetonov
Na nenadna velika nihanja cene novega kovanca je treba gledati previdno. To žal velja tudi, če žeton nima zaklenjene likvidnosti. Bistveni skoki cen novih kovancev DeFi so pogosto znaki sheme pump-and-dump. Vlagatelji, ki so skeptični glede gibanja cene kovanca, lahko s pomočjo raziskovalca blokov preverijo število imetnikov kovancev. Zaradi majhnega števila imetnikov je žeton dovzeten za manipulacijo s ceno. Znaki majhne skupine imetnikov žetonov lahko pomenijo tudi, da lahko nekaj »kitov« odvrže svoje pozicije in povzroči hudo in takojšnjo škodo vrednosti kovanca.
5. Sumljivo visoki donosi
Če se nekaj sliši predobro, da bi bilo res, je verjetno temu tako. Če so donosi novega kovanca videti sumljivo visoki, vendar se ne izkaže, da gre za rug pull, gre verjetno za Ponzijevo shemo. Kadar žetoni ponujajo trimestni letni donos (APY), čeprav ni nujno, da gre za prevaro, ti visoki donosi običajno pomenijo enako visoko tveganje.
6. Projekt je brez zunanje revizije
Za nove kriptovalute je zdaj standardna praksa, da opravijo formalno revizijo kode, ki jo izvede ugledna tretja oseba. Znani primer je Tether (USDT), centralizirani stablecoin, katerega ekipa ni razkrila, da ima sredstva, ki niso pokrita s fiat valuto. Revizija še posebej velja za decentralizirane valute, kjer je privzeta revizija za projekte DeFi obvezna. Vendar potencialni vlagatelji ne bi smeli preprosto verjeti besedam razvojne ekipe, da je bila revizija opravljena. Revizijo mora biti mogoče preveriti s strani tretje osebe in pokazati, da v kodi ni bilo odkrito nič zlonamernega.
Ko potegnemo črto
Seznam rug pullov v svetu kriptovalut je neskončen. Zgoraj izpostavljeni seznam ponuja le vpogled v svet prevar in goljufij na tem področju. Nihče ni imun na to, da postane žrtev teh incidentov, kar dokazujejo številne vplivne osebnosti, ki so bile prav tako potegnjene za preprogo. Marsikatere znane osebnosti, kot so Kim Kardashian, Snoop Dogg, Lil Uzi, Logan Paul, so bile med drugim obtožene, da so podprle projekte, ki so se izkazali za prevare. Vlagatelji morajo opraviti poglobljeno raziskavo trga in analizo projektov, da ne bi bili ogoljufani in postali žrtev teh nesrečnih dogodkov. Leta 2021 je bilo vlagateljem v prevarah s kriptovalutami ukradenih približno 7,7 milijarde dolarjev. Ti vlagatelji so verjeli, da vlagajo v legitimne projekte, a so jim nato potegnili preprogo izpod nog. Pred vlaganjem si je vredno vzeti čas za raziskovanje novih kriptovalut in opraviti dolžno skrbnost, preden vložite v nov projekt.
Pogosta vprašanja
Kaj je rug pull?
Rug pull je vrsta prevare, ko razvijalec pritegne vlagatelje k novemu kripto projektu, nato pa se umakne s sredstvi vred, še preden je projekt zgrajen.
So rug pulli ilegalni?
Niso vsi rug pulli ilegalni, so pa neetični.
Kako lahko prepoznam rug pull?
Preko več faktorjev: anonimna ekipa razvijalcev, ni zaklenjene likvidnosti, obljube o sumljivo visokih donosih, ekstremno nihanje kriptovalute…
Kako vem, ali ima določena kriptovaluta likvidnost?
Pojdite na CoinMarketCap in poiščite Proof Of Liquidity. Tapnite na gumb z oznako “Market” v bližini grafa cen.