در سراسر صنعت کریپتو و صنعت ارز دیجیتال، به ویژه در بخش (DeFi)، اصطلاح «راگ پول» مکرراً برای توصیف وضعیت بسیار فاجعه باری استفاده شده است که در امور مالی غیر متمرکز و قسمت های دیگر در ارزهای دیجیتال رخ می دهد که می تواند سرمایه گذار را با زیان های شدید مواجه کند. این مشکل به قدری رایج و گسترده شده است که حتی افراد معروف و سرمایه گذاران میلیاردر نیز آن را به عنوان بخشی از یک مشکل پروتکل دیفای گزارش کرده اند. چشم انداز کلاه برداری راگ پول در این صنعت چنان غافل گیرکننده است که سرمایه گذاران را نگران کرده که سرمایه خود را کجا ذخیره کنند.
کلاهبرداری راگ پول (Rug Pull) چیست؟
صنعت کریپتو یک محیط پرنوسان است که هر چیزی در آن اتفاق می افتد. در گوشه و کنار آن، پتانسیل های مثبت، منفی و مخرب بسیار زیادی وجود دارد؛ اما هرجا که وعده ی سود وجود دارد، کلاه برداران سودجو نیز در انتظار سوء استفاده و سرقت دارایی افراد هستند.راگ پول (rug pull) یک مانور مخرب در صنعت ارزهای دیجیتال است که در آن توسعه دهندگان رمزارز، پروژه را ناگهان رها کرده و با سرقت دارایی سرمایه گذاران فرار می کنند. کلاهبرداری راگ پول معمولاً در اکوسیستم مالی غیر متمرکز (DeFi) اتفاق می افتد، به ویژه در صرافی های غیر متمرکز (DEX)، که در آن افراد مخرب یک توکن ایجاد نموده و آن را در یک DEX فهرست می کنند، سپس آن را با یک ارز دیجیتال پیش رو مانند اتریوم جفت می کنند.
هنگامی که تعداد قابل توجهی از سرمایه گذاران ناآگاه، اتریوم های خود را با توکن فهرست شده تعویض می کنند، توسعه دهندگان همه چیز را از استخر نقدینگی خارج کرده و قیمت سکه را به صفر می رسانند. سازندگان کوین جدید حتی ممکن است تبلیغات موقتی در شبکه های اجتماعی، مانند تلگرام، توییتر و دیگر پلتفرم های رسانه های اجتماعی راه بیاندازند، و حتی در ابتدا مقدار قابل توجهی نقدینگی را به استخر خود تزریق کنند تا اعتماد سرمایه گذاران را بیش تر به خود جلب نمایند.
کلاهبرداری «راگ پول» در صرافی های غیر متمرکز رشد می کند، زیرا این نوع صرافی ها به کاربران اجازه می دهند برخلاف صرافی های متمرکز ارزهای دیجیتال، توکن ها را به صورت رایگان و بدون حساب رسی فهرست کنند. علاوه بر این، ایجاد توکن در پروتکل های بلاک چین منبع باز مانند اتریوم آسان و رایگان است. از این رو بازیگران کلاهبردار می توانند از این دو عامل به نفع خود استفاده کنند.
انواع کلاهبرداری Rug Pull
سه نوع کلاهبرداری Rug Pull در دنیای کریپتو وجود دارد: سرقت و تخلیه نقدینگی، محدود کردن سفارش های فروش و دامپینگ.
1. سرقت و تخلیه نقدینگی
سرقت و تخلیه نقدینگی زمانی اتفاق می افتد که تیم سازنده توکن، تمام کوین ها را از استخر نقدینگی خارج کند. با انجام این کار، تمام ارزش تزریق شده توسط سرمایه گذاران به آن کوین از بین می رود و قیمت آن به صفر می رسد. تخلیه نقدینگی معمولاً در پروتکل های دیفای اتفاق می افتد و راگ پول یک پروژه دیفای، رایج ترین نوع کلاهبرداری خروج است.
2. محدود کردن سفارش های فروش
محدود کردن سفارش های فروش، یک روش زیرکانه است که توسعه دهندگان مخرب برای کلاهبرداری از سرمایه گذاران به کار می گیرند. در این روش، توسعه دهنده توکن ها را به گونه ای کدگذاری می کند تا فقط خودش بتواند آنها را بفروشد. سپس، توسعه دهنده منتظر می ماند تا سرمایه گذار خرد با استفاده از ارزهای جفت شده، رمزارز جدید خود را خریداری کند. جفت ارزها، دو ارز دیجیتالی هستند که می توان آنها را به هم تبدیل کرد. هنگامی که به اندازه کافی تغییرات قیمتی مثبت ایجاد شد، توسعه دهنده از موقعیت خود خارج می شود و در نهایت، یک مشت توکن بی ارزش در دست سرمایه گذاران باقی می ماند.پروژه توکن اسکویید (Squid Token)، نمونه ای از این نوع کلاهبرداری Rug Pull است.
3. دامپینگ
دامپینگ زمانی اتفاق می افتد که توسعه دهندگان به سرعت ذخایر بزرگ توکن های خود را بفروشند. انجام این کار، قیمت کوین را پایین می آورد و پس از آن، سرمایه گذاران می مانند و یک مشت توکن بی ارزش! دامپینگ معمولاً پس از تبلیغات گسترده یک پروژه در رسانه های اجتماعی رخ می دهد. این اقدام تحت عنوان یک «طرح پامپ و دامپ» هم شناخته می شود.در مقایسه با سایر انواع کلاهبرداری های راگ پول، تشخیص دامپینگ با استانداردهای موجود، دشوارتر است. در واقع، خرید و فروش یک ارز توسط توسعه دهندگان آن، در حالت کلی یک کار غیراخلاقی نیست. وقتی صحبت از کلاهبرداری Rug Pull از نوع دامپینگ به میان می آید، باید دید که توسعه دهنده چه مقدار از توکن های خود را با چه سرعتی فروخته است.
راگ پول هارد و راگ پول سافت
کلاهبرداری Rug Pull به دو صورت انجام می شود: هارد (Hard pulls) و سافت (soft pulls). کدگذاری درب های پشتی مخرب در قرارداد هوشمند توکن پروژه و همچنین، سرقت و تخلیه نقدینگی جزو راگ پول های هارد هستند، در حالی که دامپینگ یک دارایی در گروه راگ پول های سافت قرار می گیرد.
آیا راگ پول در دنیای کریپتو غیرقانونی است؟
راگ پول کریپتو همیشه غیرقانونی نیست، اما همیشه غیراخلاقی است!راگ پول هارد غیرقانونی است، در حالی که راگ پول سافت غیراخلاقی است، اما همیشه غیرقانونی نیست. به عنوان مثال، اگر یک پروژه رمزارزی وعده اهدای وجه و کمک مالی را بدهد، اما در عوض پول را برای خود نگه دارد، این کار غیراخلاقی است، اما غیرقانونی نیست. در هر صورت، مانند بیشتر فعالیت های کلاهبرداری در صنعت کریپتو، ردیابی و پیگرد قانونی هر دو نوع راگ پول، ممکن است چالش برانگیز باشد.توقف فعالیت صرافی ترکیه ای تودکس (Thodex)، نمونه بارز یک کلاهبرداری Rug Pull در دنیای کریپتو است. سرقت ۲ میلیارد دلار از سرمایه کاربران توسط این صرافی، یکی از بزرگ ترین کلاهبرداری های راگ پول در سال ۲۰۲۱ بود.از دیگر پروتکل هایی که در واقع یک کلاهبرداری راگ پول بودند، می توان به میرکت فایننس (MeerkatFinance)، آنوبیس دائو (AnubisDAO)، کامپاندر فایننس (Compounder Finance) و اورانیوم فایننس (Uranium Finance)، اشاره کرد.
برخی از نشانه های کلاهبرداری Rug Pull
توجه به نشانه های زیر می تواند شما را در کشف این کلاهبرداری ها یاری کند:
- سود سپرده گذاری یا مزارع کشت سود (Yield Farming) بیش از حد بالاست.
- توسعه دهندگان هویتی ناشناس دارند و سابقه و پیوند مشخصی بین آن ها و دیگر پروژه های خوشنام این حوزه وجود نداشته است.
- قیمت توکن به فاصله زمانی بسیار اندکی رشد شدیدی را تجربه کرده است. معمولا این پروژه ها به خاطر حجم معاملات اندک می توانند با صرف مبلغ ناچیزی، قیمت را به شدت دستکاری نمایند. همچنین ایجاد چنین فضایی برای فومو (FOMO) شدن کاربران و جذب آن ها سودمند است.
- عموم پروژه های معتبر، دارایی های خود در استخرهای نقدینگی برای مدت مشخصی قفل می نمایند. این قفل کردن سبب پویایی معاملات و جلوگیری از خروج سازندگان به محض رشد قیمت می شود.
چگونه قربانی کلاهبرداری راگ پول (Rug Pull) نشویم؟
چندین نشانه واضح وجود دارد که سرمایه گذاران می توانند از آنها برای شناسایی یک کلاهبرداری Rug Pull و محافظت از دارایی های خود، استفاده کنند. برخی از مهم ترین این نشانه ها عبارتند از:
1. ناشناس بودن توسعه دهندگان یک پروژه
سرمایه گذاران باید اعتبار افراد پشت پروژه های رمزارزی جدید را بررسی کنند. آیا توسعه دهندگان و تبلیغ کنندگان آن پروژه، در جامعه کریپتو شناخته شده هستند؟ سابقه آنها چیست؟ اگر اطلاعات تیم توسعه دهنده در دسترس است، اما آنها به خوبی شناخته شده نیستند، آیا همچنان مشروع به نظر می رسند و می توانند به وعده های خود عمل کنند؟
سرمایه گذاران باید نسبت به حساب ها و پروفایل های جدید در رسانه های اجتماعی که ممکن است جعلی باشند، شک کنند. کیفیت وایت پیپر، وبسایت و سایر کانال های ارتباطی با پروژه هم می تواند سرنخ های مهمی درباره مشروعیت کلی آن پروژه ارائه دهد.ناشناس بودن توسعه دهندگان یک پروژه، می تواند یک علامت هشدار باشد.درست است که ارز دیجیتال اصلی و بزرگ جهان به دست ساتوشی ناکاموتو که تا به امروز ناشناس باقی مانده، ساخته شده است، اما در نظر داشته باشید که زمان در حال تغییر است و اعتماد به پروژه های ناشناس، کار عاقلانه ای نیست.
2. قفل نشدن نقدینگی
یکی از ساده ترین راه ها برای تشخیص یک کوین کلاهبرداری از یک ارز دیجیتال قانونی یا راگ پول، این است که بررسی کنید آیا نقدینگی ارز قفل شده است یا خیر. بدون قفل شدن نقدینگیِ توکن های عرضه شده، هیچ چیز نمی تواند مانع از تخلیه نقدینگی به دست خالقان پروژه شود.امنیت نقدینگی یک پروژه، از طریق قراردادهای هوشمند قفل شده برای یک بازه زمانی مشخص _به طور ایدئال، سه تا پنج سال از عرضه اولیه توکن_ تأمین می شود. توسعه دهندگان می توانند قفل های زمانی خود را به صورت سفارشی تنظیم کنند. بنابراین، قفل های شخص ثالث می توانند تا حدی خیال سرمایه گذاران را آسوده کنند.همچنین، سرمایه گذاران باید درصدی از استخر نقدینگی را که قفل شده است، بررسی کنند. در حالت کلی، این رقم که ارزش کل دارایی های قفل شده (TVL) نامیده می شود، باید بین ۸۰ تا ۱۰۰ درصد باشد.
3. محدودیت در سفارش های فروش، نشانه ای برای تشخیص راگ پول
فرد و تیم کلاهبردار می تواند با هدف محدود کردن توانایی فروش سرمایه گذاران، توکن خود را کدگذاری کند. این محدودیت های فروش، نشانه های بارز یک پروژه کلاهبرداری هستند.با توجه به اینکه محدودیت های فروش در کد توکن پنهان شده اند، تشخیص کلاهبرداری بودن فعالیت های یک پروژه می تواند دشوار باشد. یکی از راه های بررسی این موضوع، این است که مقدار کمی از کوین مورد نظر را خریداری کنید و بلافاصله آن را بفروشید. اگر مشکلی در انتقال دارایی خریداری شده وجود داشته باشد، آن پروژه احتمالاً کلاهبرداری است.
4. افزایش سرسام آور قیمت یک توکن با هولدرهای محدود
سرمایه گذاران باید نسبت به نوسانات شدید و ناگهانی قیمت یک کوین جدید، با احتیاط عمل کنند. افزایش قابل توجه قیمت کوین های جدید بخش دیفای، اغلب نشانه ای از «پامپ» قبل از «دامپ» است.سرمایه گذارانی که در مورد مومنتوم قیمت یک کوین جدید شک دارند، می توانند از یک مرورگر بلاکچین (block explorer) برای بررسی تعداد هولدرهای آن کوین استفاده کنند.تعداد کم هولدرها، آن توکن را مستعد دستکاری قیمت می کند. کم بودن تعداد هولدرهای یک توکن، همچنین می تواند به این معنی باشد که چند نهنگ می توانند از موقعیت خود خارج شوند و به ارزش آن رمزارز، آسیب جدی و فوری وارد کنند.
5. بازدهی بالا و مشکوک
اگر بازدهی یک کوین جدید به طور مشکوکی بالا باشد، اما نشانه های کلاهبرداری راگ پول در آن مشاهده نشود، آن پروژه احتمالاً یک طرح پانزی (Ponzi) است.در صورتی که یک توکن ، بازدهی سالانه (APY) سه رقمی را وعده دهد، اگرچه لزوماً نشان دهنده کلاهبرداری بودن آن پروژه نیست، اما این بازدهی بالا، معمولاً به همان اندازه ریسک بالایی هم دارد و احتمال کلاهبرداری بودن آن پروژه را تا حدود زیادی بالا می برد.
6. عدم حسابرسی خارجی
در حال حاضر، یک روش استاندارد برای اطمینان از اعتبار ارزهای دیجیتال جدید این است که کد رسمی آنها توسط یک شخص ثالث معتبر، تحت حسابرسی قرار بگیرد. این فرآیند حسابرسی، مخصوصاً برای ارزهای غیرمتمرکز کاربرد دارد و انجام حسابرسی برای پروژه های دیفای، ضروری است.با این حال، سرمایه گذاران نباید صرفاً ادعای تیم توسعه دهنده را مبنی بر انجام شدن حسابرسی، بپذیرند. پروسه حسابرسی باید توسط شخص ثالث قابل تأیید باشد و نشان دهد که هیچ عامل مخربی در کد پروژه، شناسایی نشده است.
برخی از نمونه های راگ پول
در طی چند سال اخیر، نمونه های فراوانی از این نوع کلاهبرداری در فضای دنیای ارزهای دیجیتال رخ داده است. در ادامه چند نمونه از آن ها را مرور می کنیم:
لونا ییلد (Luna Yield)
در آگوست ۲۰۲۱، به شکلی ناگهانی تمامی شبکه های اجتماعی و سایت پلتفرم لونا ییلد که در شبکه سولانا فعال بود، بسته شد. وقتی کاربران برای برداشت سپرده های خود به استخرها رجوع کردند، آن ها را خالی یافتند. برآورد می شود گروه سازنده این پلتفرم ۷ میلیون از سرمایه کاربران را به سرقت برده اند.
میرکت فایننس (Meerkat Finance)
در ماه مارس سال ۲۰۲۱، پروتکل دیفای میرکت که خود نسخه ای مشتق شده (fork) از پلتفرم یرن (Yearn) بود، فرش را از زیر پای کاربران خود کشید. در این اتفاق ۳۱ میلیون دلار دارایی به سرقت رفت. اکانت تلگرام رسمی این پروژه، این اتفاق را ناشی از حمله هکرها دانست اما بررسی ها نشان از این می داد که فردی از داخل پروژه در آن نقش داشته است.
سخن پایانی
در این مقاله به معرفی کلاهبرداری Rug Pull و تخلیه نقدینگی در دنیای ارزهای دیجیتال و همچنین، راه های شناسایی این نوع کلاهبرداری پرداختیم.در سال ۲۰۲۱، حدود ۷٫۷ میلیارد دلار از سرمایه کاربران رمزارزی از طریق کلاهبرداری راگ پول به سرقت رفت. در واقع، این سرمایه گذاران اعتماد داشتند که در پروژه های قانونی سرمایه گذاری می کنند، در حالی که فرش از زیر پایشان کشیده شد!بنابراین، قبل از سرمایه گذاری در هر پروژه و ارز دیجیتال جدید، باید برای تحقیق در مورد آن وقت بگذارید و از قانونی بودن فعالیت های آن، اطمینان حاصل کنید.
آشنایی با دیفای 2 در دنیای ارزهای دیجیتال
