کلاهبرداری راگ پول (Rug Pull) در دنیای رمزارزها چیست؟
مقدمه
معنای تحتالفظی راگ پول، کشیدن فرش از زیر پای کسی است، به طوری که باعث سقوط وی شود. کلاهبرداری Rug Pull نوعی کلاهبرداری در دنیای ارزهای دیجیتال است که طی آن، توسعهدهندگان یک پروژه در ابتدا قیمت توکن خود را پامپ میکنند و سپس، نقدینگی یا منابع مالی ذخیرهشده در پروتکل را به سرقت میبرند و سرمایهگذاران پروژه را با یک دارایی بیارزش، رها میکنند. کلاهبرداری راگ پول که با نام کلاهبرداری خروج (exit scam) هم شناخته میشود، بیشتر در بخش امور مالی غیرمتمرکز یا دیفای، اتفاق میافتد.
قبل از اینکه یاد بگیرید چگونه یک کلاهبرداری Rug Pull را در دنیای کریپتو تشخیص دهید، بهتر است با انواع مختلف این کلاهبرداری آشنا شوید.
انواع کلاهبرداری Rug Pull
سه نوع کلاهبرداری Rug Pull در دنیای کریپتو وجود دارد: سرقت و تخلیه نقدینگی، محدود کردن سفارشهای فروش و دامپینگ.
1. سرقت و تخلیه نقدینگی
سرقت و تخلیه نقدینگی زمانی اتفاق میافتد که تیم سازنده توکن، تمام کوینها را از استخر نقدینگی خارج کند. با انجام این کار، تمام ارزش تزریقشده توسط سرمایهگذاران به آن کوین از بین میرود و قیمت آن به صفر میرسد. تخلیه نقدینگی معمولاً در پروتکلهای دیفای اتفاق میافتد و راگ پول یک پروژه دیفای، رایجترین نوع کلاهبرداری خروج است.
2. محدود کردن سفارشهای فروش
محدود کردن سفارشهای فروش، یک روش زیرکانه است که توسعهدهندگان مخرب برای کلاهبرداری از سرمایهگذاران به کار میگیرند. در این روش، توسعهدهنده توکنها را به گونهای کدگذاری میکند تا فقط خودش بتواند آنها را بفروشد. سپس، توسعهدهنده منتظر میماند تا سرمایهگذار خرد با استفاده از ارزهای جفتشده، رمزارز جدید خود را خریداری کند. جفتارزها، دو ارز دیجیتالی هستند که میتوان آنها را به هم تبدیل کرد. هنگامی که به اندازه کافی تغییرات قیمتی مثبت ایجاد شد، توسعهدهنده از موقعیت خود خارج میشود و در نهایت، یک مشت توکن بیارزش در دست سرمایهگذاران باقی میماند.
پروژه توکن اسکویید (Squid Token)، نمونهای از این نوع کلاهبرداری Rug Pull است.
3. دامپینگ
دامپینگ زمانی اتفاق میافتد که توسعهدهندگان به سرعت ذخایر بزرگ توکنهای خود را بفروشند. انجام این کار، قیمت کوین را پایین میآورد و پس از آن، سرمایهگذاران میمانند و یک مشت توکن بیارزش! دامپینگ معمولاً پس از تبلیغات گسترده یک پروژه در رسانههای اجتماعی رخ میدهد. این اقدام تحت عنوان یک «طرح پامپ و دامپ» هم شناخته میشود.
در مقایسه با سایر انواع کلاهبرداریهای راگ پول، تشخیص دامپینگ با استانداردهای موجود، دشوارتر است. در واقع، خرید و فروش یک ارز توسط توسعهدهندگان آن، در حالت کلی یک کار غیراخلاقی نیست. وقتی صحبت از کلاهبرداری Rug Pull از نوع دامپینگ به میان میآید، باید دید که توسعهدهنده چه مقدار از توکنهای خود را با چه سرعتی فروخته است.
راگ پول هارد و راگ پول سافت
کلاهبرداری Rug Pull به دو صورت انجام میشود: هارد (Hard pulls) و سافت (soft pulls). کدگذاری دربهای پشتی مخرب در قرارداد هوشمند توکن پروژه و همچنین، سرقت و تخلیه نقدینگی جزو راگ پولهای هارد هستند، در حالی که دامپینگ یک دارایی در گروه راگ پولهای سافت قرار میگیرد.
آیا راگ پول در دنیای کریپتو غیرقانونی است؟
راگ پول کریپتو همیشه غیرقانونی نیست، اما همیشه غیراخلاقی است!
راگ پول هارد غیرقانونی است، در حالی که راگ پول سافت غیراخلاقی است، اما همیشه غیرقانونی نیست. به عنوان مثال، اگر یک پروژه رمزارزی وعده اهدای وجه و کمک مالی را بدهد، اما در عوض پول را برای خود نگه دارد، این کار غیراخلاقی است، اما غیرقانونی نیست. در هر صورت، مانند بیشتر فعالیتهای کلاهبرداری در صنعت کریپتو، ردیابی و پیگرد قانونی هر دو نوع راگ پول، ممکن است چالشبرانگیز باشد.
از دیگر پروتکلهایی که در واقع یک کلاهبرداری راگ پول بودند، میتوان به میرکت فایننس (MeerkatFinance)، آنوبیس دائو (AnubisDAO)، کامپاندر فایننس (Compounder Finance) و اورانیوم فایننس (Uranium Finance)، اشاره کرد.
چگونه قربانی کلاهبرداری راگ پول (Rug Pull) نشویم؟
چندین نشانه واضح وجود دارد که سرمایهگذاران میتوانند از آنها برای شناسایی یک کلاهبرداری Rug Pull و محافظت از داراییهای خود، استفاده کنند. برخی از مهمترین این نشانهها عبارتند از:
1. ناشناس بودن توسعهدهندگان یک پروژه
سرمایهگذاران باید اعتبار افراد پشت پروژههای رمزارزی جدید را بررسی کنند. آیا توسعهدهندگان و تبلیغکنندگان آن پروژه، در جامعه کریپتو شناختهشده هستند؟ سابقه آنها چیست؟ اگر اطلاعات تیم توسعهدهنده در دسترس است، اما آنها به خوبی شناختهشده نیستند، آیا همچنان مشروع به نظر میرسند و میتوانند به وعدههای خود عمل کنند؟
سرمایهگذاران باید نسبت به حسابها و پروفایلهای جدید در رسانههای اجتماعی که ممکن است جعلی باشند، شک کنند. کیفیت وایت پیپر، وبسایت و سایر کانالهای ارتباطی با پروژه هم میتواند سرنخهای مهمی درباره مشروعیت کلی آن پروژه ارائه دهد.
درست است که ارز دیجیتال اصلی و بزرگ جهان به دست ساتوشی ناکاموتو که تا به امروز ناشناس باقی مانده، ساخته شده است، اما در نظر داشته باشید که زمان در حال تغییر است و اعتماد به پروژههای ناشناس، کار عاقلانهای نیست.
2. قفل نشدن نقدینگی
یکی از سادهترین راهها برای تشخیص یک کوین کلاهبرداری از یک ارز دیجیتال قانونی یا راگ پول، این است که بررسی کنید آیا نقدینگی ارز قفل شده است یا خیر. بدون قفل شدن نقدینگیِ توکنهای عرضهشده، هیچ چیز نمیتواند مانع از تخلیه نقدینگی به دست خالقان پروژه شود.
امنیت نقدینگی یک پروژه، از طریق قراردادهای هوشمند قفلشده برای یک بازه زمانی مشخص _به طور ایدئال، سه تا پنج سال از عرضه اولیه توکن_ تأمین میشود. توسعهدهندگان میتوانند قفلهای زمانی خود را به صورت سفارشی تنظیم کنند. بنابراین، قفلهای شخص ثالث میتوانند تا حدی خیال سرمایهگذاران را آسوده کنند.
همچنین، سرمایهگذاران باید درصدی از استخر نقدینگی را که قفل شده است، بررسی کنند. در حالت کلی، این رقم که ارزش کل داراییهای قفلشده (TVL) نامیده میشود، باید بین ۸۰ تا ۱۰۰ درصد باشد.
3. محدودیت در سفارشهای فروش، نشانهای برای تشخیص راگ پول
فرد و تیم کلاهبردار میتواند با هدف محدود کردن توانایی فروش سرمایهگذاران، توکن خود را کدگذاری کند. این محدودیتهای فروش، نشانههای بارز یک پروژه کلاهبرداری هستند.
با توجه به اینکه محدودیتهای فروش در کد توکن پنهان شدهاند، تشخیص کلاهبرداری بودن فعالیتهای یک پروژه میتواند دشوار باشد. یکی از راههای بررسی این موضوع، این است که مقدار کمی از کوین مورد نظر را خریداری کنید و بلافاصله آن را بفروشید. اگر مشکلی در انتقال دارایی خریداریشده وجود داشته باشد، آن پروژه احتمالاً کلاهبرداری است.
4. افزایش سرسامآور قیمت یک توکن با هولدرهای محدود
سرمایهگذاران باید نسبت به نوسانات شدید و ناگهانی قیمت یک کوین جدید، با احتیاط عمل کنند. افزایش قابل توجه قیمت کوینهای جدید بخش دیفای، اغلب نشانهای از «پامپ» قبل از «دامپ» است.
تعداد کم هولدرها، آن توکن را مستعد دستکاری قیمت میکند. کم بودن تعداد هولدرهای یک توکن، همچنین میتواند به این معنی باشد که چند نهنگ میتوانند از موقعیت خود خارج شوند و به ارزش آن رمزارز، آسیب جدی و فوری وارد کنند.
5. بازدهی بالا و مشکوک
اگر بازدهی یک کوین جدید به طور مشکوکی بالا باشد، اما نشانههای کلاهبرداری راگ پول در آن مشاهده نشود، آن پروژه احتمالاً یک طرح پانزی (Ponzi) است.
در صورتی که یک توکن، بازدهی سالانه (APY) سه رقمی را وعده دهد، اگرچه لزوماً نشاندهنده کلاهبرداری بودن آن پروژه نیست، اما این بازدهی بالا، معمولاً به همان اندازه ریسک بالایی هم دارد و احتمال کلاهبرداری بودن آن پروژه را تا حدود زیادی بالا میبرد.
6. عدم حسابرسی خارجی
در حال حاضر، یک روش استاندارد برای اطمینان از اعتبار ارزهای دیجیتال جدید این است که کد رسمی آنها توسط یک شخص ثالث معتبر، تحت حسابرسی قرار بگیرد. این فرآیند حسابرسی، مخصوصاً برای ارزهای غیرمتمرکز کاربرد دارد و انجام حسابرسی برای پروژههای دیفای، ضروری است.
با این حال، سرمایهگذاران نباید صرفاً ادعای تیم توسعهدهنده را مبنی بر انجام شدن حسابرسی، بپذیرند. پروسه حسابرسی باید توسط شخص ثالث قابل تأیید باشد و نشان دهد که هیچ عامل مخربی در کد پروژه، شناسایی نشده است.
سخن پایانی
در این مقاله به معرفی کلاهبرداری Rug Pull و تخلیه نقدینگی در دنیای ارزهای دیجیتال و همچنین، راههای شناسایی این نوع کلاهبرداری پرداختیم.
در سال ۲۰۲۱، حدود ۷٫۷ میلیارد دلار از سرمایه کاربران رمزارزی از طریق کلاهبرداری راگ پول به سرقت رفت. در واقع، این سرمایهگذاران اعتماد داشتند که در پروژههای قانونی سرمایهگذاری میکنند، در حالی که فرش از زیر پایشان کشیده شد!
بنابراین، قبل از سرمایهگذاری در هر پروژه و ارز دیجیتال جدید، باید برای تحقیق در مورد آن وقت بگذارید و از قانونی بودن فعالیتهای آن، اطمینان حاصل کنید.