راگ پول

راگ پول (Rug Pull) یک روش کلاهبرداری در دنیای ارزهای دیجیتال است. اما چطور می‌توان راگ پول اسکم را تشخیص داد و از آن در امان ماند؟

مقدمه‌ای بر راگ پول

راگ پول (Rug Pull) نوعی اسکم بسیار سودآور برای کلاهبرداران در فضای کریپتو است. در این روش توسعه‌دهندگان یک تیم توکن پروژه‌ی خود را پامپ کرده، سپس با سرمایه‌ی به دست آمده از فروش توکن‌های خود ناپدید می‌شوند و دارایی بی‌ارزشی را برای سرمایه‌گذاران خود به جا می‌گذارند.

در مانور راگ پول، توسعه‌دهندگان کلاهبردار پس از خلق یک توکن جدید، قیمت آن را پامپ می‌کنند، سپس ارزش هر چه بیشتری از آن را خارج کرده، و توکن‌هایی با قیمت صفر شده را برای سرمایه‌گذاران و بی‌خبر باقی می‌گذارند. راگ پول نوعی کلاهبرداری خروج (اگزیت اسکم) و سوء استفاده‌ای از ماهیت امور مالی غیر متمرکز (DeFi) است. قبل از فهمیدن علت رخ دادن راگ پول و چگونگی کشف آنها، بهتر است که ابتدا با سه نوع مختلف راگ پول آشنا شوید.

راگ پول اسکم چه انواعی دارد؟

سه نوع مختلف راگ پول در کریپتو داریم:

  • دزدیدن نقدینگی (Liquidity Stealing)
  • محدود کردن سفارش‌های فروش (Limiting Sell orders)
  • دامپ کردن (Dumping)

در نوع دزدیدن نقدینگی، خالقان پروژه، کل موجودی استخر لیکوئیدتی را برداشت می‌زنند. با این کار کل ارزشی که سرمایه‌گذاران به این رمزارز تزریق کرده‌اند، خارج شده و قیمت توکن به صفر می‌رسد. گاهی، توسعه‌دهندگان ابتدا نقدینگی قابل توجهی را به استخرها اضافه می‌کنند تا اعتماد سرمایه‌گذاران را به خوبی جلب کنند.

این کلاهبرداری که پول نقدینگی (Liquidity pull) نیز نامیده می‌شود معمولاً در اکوسیستم دیفای، و مخصوصا در صرافی‌های غیر متمرکز (دکس‌ها) اتفاق می‌افتد.در واقع، راگ پول در امور مالی غیر متمرکز رایجترین نوع اگزیت اسکم است. علت رواج بیشتر این نوع راگ پول در دکس‌ها این است که آنها برخلاف صرافی‌های متمرکز به کاربران این امکان را می‌دهند که به صورت رایگان توکن‌هایی را لیست کنند. علاوه بر این، خلق توکن روی پروتکل‌های بلاک چینی منبع باز مثل اتریوم رایگان و ساده است.

نوع دوم، یعنی محدودسازی سفارش‌های فروش راه زیرکانه و نامحسوسی برای کلاهبرداری توسعه‌دهندگان شیاد از سرمایه‌گذاران است. برای این منظور، توسعه‌دهنده‌ها کد توکن‌ها را به شکلی می‌نویسند که تنها خود آنها قادر به فروش آنها هستند.

کلاهبرداری راگ پول

پس از نوشتن کدهای مخرب، توسعه‌دهندگان منتظر می‌مانند که سرمایه‌گذاران خرد، ارز دیجیتال جدید آنها را با استفاده از جفت ارزهای ارائه شده بخرند. جفت ارزها، دو ارز دیجیتال هستند که برای ترید با هم جفت شده‌اند و یکی با دیگری معامله می‌شود. وقتی عملکرد قیمت توکن به اندازه کافی مثبت باشد، آنها پوزیشن‌های خود را دامپ کرده و توکنی بی‌‌ارزش را به جا می‌گذارند. کلاهبرداری توکن اسکویید (Squid Token) مثالی از این نوع است.

نوع سوم، یعنی دامپ کردن زمانی اتفاق می‌افتد که توسعه‌دهندگان مدت کوتاهی پس از راه‌اندازی توکن، سهم بالای خود از آنها را به فروش می‌رسانند. فروش زودهنگام و زیاد قیمت آن رمزارز را کاهش داده و توکن‌هایی بی‌ارزش شده را در دست بقیه‌ی سرمایه‌گذاران باقی می‌گذارذ. دامپینگ یا خالی کردن معمولاً پس از تبلیغات وسیع آن توکن در شبکه‌های اجتماعی مثل توییتر و تلگرام اتفاق می‌افتد. افزایش شدید قیمت، و فروش سنگین (Sell off) پس از آن را به عنوان اسکم پامپ و دامپ می‌شناسند.

دامپ کردن در مقایسه با دیگر شیوه‌های راگ پول، از لحاظ اخلاقی کمتر سیاه و سفید تلقی می‌شود، و بیشتر در «ناحیه‌ی خاکستری» قرار می‌گیرد. به طور کلی، برای توسعه‌دهندگان کریپتو خرید و فروش رمزارزی که خود خلق کرده‌اند کاری غیر اخلاقی محسوب نمی‌شود. در واقع، قضاوت اخلاقی در مورد راگ پول ارزهای دیجیتال و دامپ کردن به این بستگی دارد که چه مقدار از یک کوین، و با چه سرعتی فروخته می‌شود.

هارد پول و سافت پول

راگ پول‌ها به دو صورت «سخت» و «نرم» نیز دسته‌بندی می‌شوند. در هارد پول یا راگ پول‌ سخت، توسعه‌دهندگان پروژه درهای پشتی (Backdoor) مخربی را کد توکن خود می‌گنجانند. درهای پشتی مخرب در واقع یک سری باگ مخفی برای سوء استفاده هستند که توسط توسعه‌دهندگان در قرارداد هوشمند پروژه برنامه‌نویسی شده‌اند. با وجود یک در پشتی مخرب، نیت ارتکاب کلاهبرداری قطعی و آشکار است. به علاوه، دزدیدن لیکوئیدیتی نیز یک هارد پول به حساب می‌آید.

سافت پول یا راگ پول نرم به دامپ سریع توکن توسط توسعه‌دهندگان آن اشاره دارد. با این کار، توکن‌هایی که در دست سرمایه‌گذاران بی‌خبر باقیمانده به شدت بی‌ارزش می‌شود. اگرچه دامپ کردن کاری غیر احلاقی است، اما ممکن است مثل هارد پول یک عمل مجرمانه به حساب نیاید.

آیا راگ پول‌ غیر قانونی است؟

راگ پول‌های دارایی‌های دیجیتال همیشه غیر قانونی نیستند اما همیشه غیر اخلاقی به حساب می‌آیند. راگ پول‌های سخت غیر قانونی هستند، اما راگ پول‌های نرم اگرچه غیر اخلاقی تلقی می‌شوند اما همیشه غیر قانونی نیستند. برای مثال، اگر تیم سازنده‌ی یک پروژه‌ی کریپتوکارنسی قول اهدا بخشی از سرمایه (مثلا به خیریه) را بدهد اما بعد تصمیم بگیرد آن پول را نگهدارد، کاری غیر اخلاقی انجام شده که غیر قانونی نیست. در هر حال، مثل بیشتر فعالیت‌های کلاهبردارانه در صنعت کریپتو، هم ردگیری و هم تحت پیگرد قرار دادن هر دو نوع اسکم می‌تواند کاری چالش‌برانگیز باشد.

سقوط صرافی ارز دیجیتال تودکس (Thodex) در ترکیه مثال عمده‌ای از اسکم راگ پول است. این دزدی 2 میلیارد دلاری یکی از بزرگترین راگ پول‌های اتفاق افتاده در سال 2021 بود و همچنین یکی از بزرگترین اسکم‌های خروج در تاریخ امور مالی متمرکز (CeFi) است.

اگرچه پلیس ترکیه 62 نفر را در طول تحقیقات مرتبط با این کلاهبرداری دستگیر کرد اما از موقعیت مجرم خبری در دست نیست و این کلاهبرداری در واقع هیچ عواقبی برای او نداشته است. مثال‌های دیگری از پروتکل‌هایی که اخیراً دچار این نوع راگ پول شده‌اند شامل میرکات فایننس (Meerkat Finance)، آنوبیس دائو (AnubisDAO)، کامپوندر فایننس (Compounder Finance) و اورانیوم فایننس (Uranium Finance) است.

چگونه از راگ پول های ارز دیجیتال در امان بمانیم؟

برای در امان ماندن از راگ پول، چندین نشانه‌ی آشکار وجود دارد که سرمایه‌گذاران می‌توانند بشناسند و در پروژه‌ها گوش به زنگ آنها باشند. در ادامه، شش نشانه‌ برای مراقبت از دارایی‌های خود در برابر راگ پول را توضیح می‌دهیم.

راگ پول

توسعه‌دهندگان گمنام و ناشناس

سرمایه‌گذاران باید اعتبار افراد پشت پروژه‌های جدید کریپتو را مد نظر قرار دهند. از خود بپرسید که آیا توسعه‌دهندگان و مبلغان پروژه در دنیای کریپتو شناخته شده هستند؟ چه سابقه‌ای دارند؟ اگر هویت تیم توسعه‌دهنده مشخص است اما شناخت کافی از آنها وجود ندارد، آیا برداشت شما هنوز هم این است که مشروع و قادر به عمل به تعهدات خود هستند؟

سرمایه‌‌گذاران باید نسبت به حساب‌ها و  پروفایل‌های جدیدی که به سادگی می‌توان ساخت، مشکوک و دیرباور باشند. کیفیت وایت پیپر، وبسایت و دیگر کانال ها و مواد پروژه باید سرنخ هایی در مورد مشروعیت کلی پروژه به دست بدهند. اما ظاهر «رسمی» و استاندارد آنها ملاک کافی نیست. در کل، همیشه فقط به چیزهایی اعتماد کنید که بتوانید از صحت آن مطمئن شوید.

 

به طور کلی، ناشناس بودن توسعه‌دهندگان پروژه می‌تواند یک پرچم قرمز باشد. درست است که بسیاری از پروژه‌های کریپتو توسط افرادی ساخته می‌شود که تنها نام مستعار خود را اعلام می‌کنند و این هم درست است که اصلی‌ترین و بزرگترین کریپتوکارنسی دنیا توسط ساتوشی ناکوموتو ساخته شده که تا امروز هم ناشناس است، اما دوره زمانه عوض شده است. اسکمرها از فرصت ناشناس بودن به عنوان سپر محافظی برای کلاهبرداری آسان و سریع استفاده می‌کنند. پس به یاد داشته باشید که کاملا ناشناس بودن اغلب به معنای عدم پاسخگویی کامل است.

عدم وجود نقدینگی قفل شده

یکی از ساده‌ترین راه‌های تشخیص توکن اسکم از توکن مشروع این است که ببینیم آیا نقدینگی قفل شده دارد یا نه. وقتی هیچ مقداری از ساپلای آن توکن قفل نشده باشد، هیچ چیز نمی‌تواند جلوی سرقت کل لیکوئیدیتی پروژه توسط خالقان آن را بگیرد.

قفل نقدینگی امن و مطمئن، توسط قراردادهای هوشمند دارای قفل زمانی امکانپذیر می‌شود، و در حالت ایده‌آل بین 3 تا 5 سال پس از عرضه‌ی اولیه‌ی توکن طول می‌کشد. اگرچه توسعه‌دهندگان می‌توانند قفل زمانی پروژه‌ی خود را به صورت سفارشی بنویسند، اما استفاده از قفل‌های شخص ثالث می‌تواند خیال کاربران را آسوده‌تر کند.

سرمایه‌گذاران باید درصد استخر نقدینگی قفل شده را نیز بررسی کنند. تضمینی که قفل استخر نقدینگی ارائه می‌دهد تنها به نسبت درصد توکن‌های لاک شده در استخر است. این مقدار که ارزش کل قفل شده (TVL) نامیده می‌شود، باید بین 80 تا 100 درصد باشد.

 محدودیت قراردادهای فروش

یک بازیگر فاسد می‌تواند توکن را به شکلی کدنویسی کند که توانایی فروش برخی سرمایه‌گذاران را محدود کند و بقیه را آزاد بگذارد و به این ترتیب راگ پول کند؟ این محدودسازی فروش علامتی تضمینی است که با یک پروژه‌ی اسکم سر و کار دارید.

از آنجایی که محدودیت‌های فروش در میان مقدار زیادی کد برنامه‌نویسی مخفی می‌شوند، فهمیدن اینکه آیا فعالیت کلاهبردارانه‌ای در جریان است یا نه، دشوار می‌شود. یکی از راه‌های تست کردن این قضیه خرید مقدار خیلی کمی از توکن جدید و سپس اقدام فوری به فروش آن است. اگر مشکلاتی در فروش وجود دارد، پروژه احتمالا اسکم باشد.

افزایش قیمت + کاهش تعداد هولدرها

نوسانات شدید و ناگهانی قیمت یک کوین باید شما را مشکوک کرده و به احتیاط بیشتری وادارد. افزایش قیمت ناگهانی مخصوصا در صورتی که آن توکن هیچ نقدینگی قفل شده‌ای نداشته باشد، مشکوک می‌شود. افزایش قیمت قابل توجه در کوین‌های جدید دیفای اغلب علامت پامپ قبل از دامپ هستند.

سرمایه‌گذارانی که به جابجایی قیمت یک توکن مظنون هستند، می‌توانند تعداد هولدرهای آن را از یک مرورگر بلاک چک کنند. کم بودن تعداد کیف پول‌های هولدر آن توکن باعث آسیب پذیر شدن توکن نسبت به دستکاری قیمت می‌شود. کوچک بودن گروه هولدرها نیز می‌تواند به این معنا باشد که چند نهنگ می‌توانند پوزیش‌های خود را دامپ کنند و صدمه‌ای شدید و فوری به ارزش آن کوین وارد کنند.

سودهای بالای مشکوک

اگر چیزی زیادی خوب و رویایی به نظر می‌رسد، احتمالاً ریگی به کفش دارد. اگر سودهای یک کوین جدید به طرز مشکوکی بالاست اما در نهایت راگ پول از آب در نیاید، احتمالا با ترفند پانزی سر و کار دارید.

وقتی درصد بازدهی سالانه‌ی (APY) یک توکن سه رقمی است، اگرچه ضرورتاً علامتی حاکی از اسکم بودن آن نیست، اما جای تامل دارد؛ به یاد داشته باشید که عایدات بالا معمولاً ریسک‌های بالایی نیز در بر دارند.

نبود حسابرسی خارجی

در حال حاضر، قرار گرفتن تحت فرایند رسمی حسابرسی کد (Code Audit) به رویه‌ی استاندارد برای بسیاری از کریپتوکارنسی‌ها تبدیل شده است. در این حسابرسی کدهای نوشته شده برای پروژه توسط یک طرف ثالث خوشنام و متعبر بازرسی می‌شوند. مثال مشهوری از این مورد، استیل کوین متمرکز تتر (USDT) است که داشتن دارایی‌هایی با پشتیبانی ارز غیر فیات (non-fiat-backed assets) را فاش نکرده بود. حال که انجام حسابرسی برای پروژه‌های دیفای به یک ضرورت پیش‌فرض تبدیل شده است، حسابرسی ارزهای دیجیتال غیر متمرکز نیز کاری مقتضی و به جا است.

با این حال، سرمایه‌گذاران بالقوه‌ی پروژه نباید صرفاً به ادعای تیم توسعه‌دهنده مبنی بر انجام شدن حسابرسی اعتماد کنند. این حسابرسی باید توسط استاندارد باشد، و یک طرف ثالث تایید کند که هیچ چیز مخربی در کدنویسی آن توکن یافت نشده است.

بی‌ان‌بی چین بیشترین سهم را از کلاهبرداری‌های راگ پول دارد

بر اساس گزارشی که توسط شرکت امنیت بلاک چین Immunefi منتشر شد، اگرچه راگ پول و دیگر روش‌های کلاهبرداری نسبت به هک‌ سهم کمتری در ضرر و زیان ناخواسته و بی‌تقصیر سرمایه‌گذاران دارند، اما تبهکاران همچنان مبالغ قابل توجهی از این روش‌ها به جیب می‌زنند. طبق این گزارش، بی‌ان‌بی چین با اختلاف تبدیل به پادشاه راگ پول شد! در ربع نخست 2023 حدود 73.3 درصد اسکم‌ها از این نوع، در اکوسیستم نام‌برده رخ دادند.

در این گزارش با نام “Crypto Losses in Q1 2023” انواع اتفاقاتی که سبب از دست رفتن سرمایه کاربران فعال در حوزه کریپتو شده بودند، مورد بررسی قرار گرفتند. مشخص شد اتریوم و بی‌ان‌بی چین اصلی‌ترین اهداف کلاهبرداران و همچنین هکرها محسوب می‌شوند. روی هم رفته حدود 68.8 درصد ارزهای دیجیتال سرقت‌‌شده متعلق به پروژه‌هایی در این دو شبکه بوده است. در مقایسه با Ethereum سهم BNB Chain بیشتر و حدود 41.3 درصد از کل (هک و کلاهبرداری هر دو با هم) بوده است. اما اگر صرفا کلاهبرداری از نوع راگ پول را در نظر بگیریم، سهم این بلاک چین به 73.3 درصد افزایش پیدا می‌کند!

طبق این گزارش مشخص شد تبهکاران سایبری برای پیاده‌سازی یک مدل خاص کلاهبرداری، BNB Chain را بستری مناسب دیده‌اند، به همین دلیل اکوسیستم نام برده پادشاه راگ پول لقب گرفت! همانطور که در بالا توضیح دادیم، در این روش، توسعه‌دهندگان بدون ارائه محصول یا سرویس نهایی اقدام به جذب سرمایه می‌کنند. به عبارتی آن‌ها پس از به دست آوردن سرمایه مورد نظر به وسیله دادن وعده‌های تو خالی، پروژه را متوقف می‌کنند. به عقیده رئیس بخش فناوری Immunefi، احتمالا یک فرهنگ که فورک‌کردن کد منبع باز را ترویج می‌کند، مسبب تبدیل BNB Chain به بستری مناسب برای اجرای تعداد زیادی راگ پول بوده‌ است.

بی‌ان‌بی چین همچنان با توسعه‌دهندگان استفاده‌کننده از کد فورک‌شده، مشکل دارد. جامعه آن امنیت را در اولویت قرار نداده و به دنبال جذب تعداد زیادی کاربر دارای هدف کسب درآمد سریع است. به همین دلیل بیشترین تعداد راگ پول اسکم و هک در اینجا رخ می‌دهند.

سخن پایانی

تخمین زده می‌شود که در کلاه‌برداری‌های راگ پول انجام شده در سال 2021، حدود 7.7 میلیارد دلار پول از سرمایه‌گذاران سرقت شده است. همه‌ی این سرمایه‌گذاران درگیر مطمئن بودند که در پروژه‌های مشروعی سرمایه‌گذاری می‌کنند اما زیر پایشان خالی شد.

مقاومت در برابر وسوسه‌ی سود سریع و آسان دشوار است اما قطعاً به زحمتش می‌ارزد که قبل از سرمایه‌گذاری برای تحقیق در مورد توکن‌های جدید یا یک پروژه جدید وقت بگذارید و احتیاط لازم را به خرج دهید. راگ پول فقط یکی از انواع روش‌های کلاهبرداری در فضای ارزهای دیجیتال است. برای آشنایی با دیگر موارد و همچنین یادگیری نحوه تشخیص و در امان ماندن از آن‌ها مقاله «انواع روش های کلاهبرداری با ارزهای دیجیتال» را مطالعه کنید.

تهیه شده در بیت 24