آنچه در این مقاله خواهید خواند
راگ پول (Rug Pull) یک روش کلاهبرداری در دنیای ارزهای دیجیتال است. اما چطور میتوان راگ پول اسکم را تشخیص داد و از آن در امان ماند؟
مقدمهای بر راگ پول
راگ پول (Rug Pull) نوعی اسکم بسیار سودآور برای کلاهبرداران در فضای کریپتو است. در این روش توسعهدهندگان یک تیم توکن پروژهی خود را پامپ کرده، سپس با سرمایهی به دست آمده از فروش توکنهای خود ناپدید میشوند و دارایی بیارزشی را برای سرمایهگذاران خود به جا میگذارند.
در مانور راگ پول، توسعهدهندگان کلاهبردار پس از خلق یک توکن جدید، قیمت آن را پامپ میکنند، سپس ارزش هر چه بیشتری از آن را خارج کرده، و توکنهایی با قیمت صفر شده را برای سرمایهگذاران و بیخبر باقی میگذارند. راگ پول نوعی کلاهبرداری خروج (اگزیت اسکم) و سوء استفادهای از ماهیت امور مالی غیر متمرکز (DeFi) است. قبل از فهمیدن علت رخ دادن راگ پول و چگونگی کشف آنها، بهتر است که ابتدا با سه نوع مختلف راگ پول آشنا شوید.
راگ پول اسکم چه انواعی دارد؟
سه نوع مختلف راگ پول در کریپتو داریم:
- دزدیدن نقدینگی (Liquidity Stealing)
- محدود کردن سفارشهای فروش (Limiting Sell orders)
- دامپ کردن (Dumping)
در نوع دزدیدن نقدینگی، خالقان پروژه، کل موجودی استخر لیکوئیدتی را برداشت میزنند. با این کار کل ارزشی که سرمایهگذاران به این رمزارز تزریق کردهاند، خارج شده و قیمت توکن به صفر میرسد. گاهی، توسعهدهندگان ابتدا نقدینگی قابل توجهی را به استخرها اضافه میکنند تا اعتماد سرمایهگذاران را به خوبی جلب کنند.
این کلاهبرداری که پول نقدینگی (Liquidity pull) نیز نامیده میشود معمولاً در اکوسیستم دیفای، و مخصوصا در صرافیهای غیر متمرکز (دکسها) اتفاق میافتد.در واقع، راگ پول در امور مالی غیر متمرکز رایجترین نوع اگزیت اسکم است. علت رواج بیشتر این نوع راگ پول در دکسها این است که آنها برخلاف صرافیهای متمرکز به کاربران این امکان را میدهند که به صورت رایگان توکنهایی را لیست کنند. علاوه بر این، خلق توکن روی پروتکلهای بلاک چینی منبع باز مثل اتریوم رایگان و ساده است.
نوع دوم، یعنی محدودسازی سفارشهای فروش راه زیرکانه و نامحسوسی برای کلاهبرداری توسعهدهندگان شیاد از سرمایهگذاران است. برای این منظور، توسعهدهندهها کد توکنها را به شکلی مینویسند که تنها خود آنها قادر به فروش آنها هستند.
پس از نوشتن کدهای مخرب، توسعهدهندگان منتظر میمانند که سرمایهگذاران خرد، ارز دیجیتال جدید آنها را با استفاده از جفت ارزهای ارائه شده بخرند. جفت ارزها، دو ارز دیجیتال هستند که برای ترید با هم جفت شدهاند و یکی با دیگری معامله میشود. وقتی عملکرد قیمت توکن به اندازه کافی مثبت باشد، آنها پوزیشنهای خود را دامپ کرده و توکنی بیارزش را به جا میگذارند. کلاهبرداری توکن اسکویید (Squid Token) مثالی از این نوع است.
نوع سوم، یعنی دامپ کردن زمانی اتفاق میافتد که توسعهدهندگان مدت کوتاهی پس از راهاندازی توکن، سهم بالای خود از آنها را به فروش میرسانند. فروش زودهنگام و زیاد قیمت آن رمزارز را کاهش داده و توکنهایی بیارزش شده را در دست بقیهی سرمایهگذاران باقی میگذارذ. دامپینگ یا خالی کردن معمولاً پس از تبلیغات وسیع آن توکن در شبکههای اجتماعی مثل توییتر و تلگرام اتفاق میافتد. افزایش شدید قیمت، و فروش سنگین (Sell off) پس از آن را به عنوان اسکم پامپ و دامپ میشناسند.
دامپ کردن در مقایسه با دیگر شیوههای راگ پول، از لحاظ اخلاقی کمتر سیاه و سفید تلقی میشود، و بیشتر در «ناحیهی خاکستری» قرار میگیرد. به طور کلی، برای توسعهدهندگان کریپتو خرید و فروش رمزارزی که خود خلق کردهاند کاری غیر اخلاقی محسوب نمیشود. در واقع، قضاوت اخلاقی در مورد راگ پول ارزهای دیجیتال و دامپ کردن به این بستگی دارد که چه مقدار از یک کوین، و با چه سرعتی فروخته میشود.
هارد پول و سافت پول
راگ پولها به دو صورت «سخت» و «نرم» نیز دستهبندی میشوند. در هارد پول یا راگ پول سخت، توسعهدهندگان پروژه درهای پشتی (Backdoor) مخربی را کد توکن خود میگنجانند. درهای پشتی مخرب در واقع یک سری باگ مخفی برای سوء استفاده هستند که توسط توسعهدهندگان در قرارداد هوشمند پروژه برنامهنویسی شدهاند. با وجود یک در پشتی مخرب، نیت ارتکاب کلاهبرداری قطعی و آشکار است. به علاوه، دزدیدن لیکوئیدیتی نیز یک هارد پول به حساب میآید.
سافت پول یا راگ پول نرم به دامپ سریع توکن توسط توسعهدهندگان آن اشاره دارد. با این کار، توکنهایی که در دست سرمایهگذاران بیخبر باقیمانده به شدت بیارزش میشود. اگرچه دامپ کردن کاری غیر احلاقی است، اما ممکن است مثل هارد پول یک عمل مجرمانه به حساب نیاید.
آیا راگ پول غیر قانونی است؟
راگ پولهای داراییهای دیجیتال همیشه غیر قانونی نیستند اما همیشه غیر اخلاقی به حساب میآیند. راگ پولهای سخت غیر قانونی هستند، اما راگ پولهای نرم اگرچه غیر اخلاقی تلقی میشوند اما همیشه غیر قانونی نیستند. برای مثال، اگر تیم سازندهی یک پروژهی کریپتوکارنسی قول اهدا بخشی از سرمایه (مثلا به خیریه) را بدهد اما بعد تصمیم بگیرد آن پول را نگهدارد، کاری غیر اخلاقی انجام شده که غیر قانونی نیست. در هر حال، مثل بیشتر فعالیتهای کلاهبردارانه در صنعت کریپتو، هم ردگیری و هم تحت پیگرد قرار دادن هر دو نوع اسکم میتواند کاری چالشبرانگیز باشد.
سقوط صرافی ارز دیجیتال تودکس (Thodex) در ترکیه مثال عمدهای از اسکم راگ پول است. این دزدی 2 میلیارد دلاری یکی از بزرگترین راگ پولهای اتفاق افتاده در سال 2021 بود و همچنین یکی از بزرگترین اسکمهای خروج در تاریخ امور مالی متمرکز (CeFi) است.
اگرچه پلیس ترکیه 62 نفر را در طول تحقیقات مرتبط با این کلاهبرداری دستگیر کرد اما از موقعیت مجرم خبری در دست نیست و این کلاهبرداری در واقع هیچ عواقبی برای او نداشته است. مثالهای دیگری از پروتکلهایی که اخیراً دچار این نوع راگ پول شدهاند شامل میرکات فایننس (Meerkat Finance)، آنوبیس دائو (AnubisDAO)، کامپوندر فایننس (Compounder Finance) و اورانیوم فایننس (Uranium Finance) است.
چگونه از راگ پول های ارز دیجیتال در امان بمانیم؟
برای در امان ماندن از راگ پول، چندین نشانهی آشکار وجود دارد که سرمایهگذاران میتوانند بشناسند و در پروژهها گوش به زنگ آنها باشند. در ادامه، شش نشانه برای مراقبت از داراییهای خود در برابر راگ پول را توضیح میدهیم.
توسعهدهندگان گمنام و ناشناس
سرمایهگذاران باید اعتبار افراد پشت پروژههای جدید کریپتو را مد نظر قرار دهند. از خود بپرسید که آیا توسعهدهندگان و مبلغان پروژه در دنیای کریپتو شناخته شده هستند؟ چه سابقهای دارند؟ اگر هویت تیم توسعهدهنده مشخص است اما شناخت کافی از آنها وجود ندارد، آیا برداشت شما هنوز هم این است که مشروع و قادر به عمل به تعهدات خود هستند؟
سرمایهگذاران باید نسبت به حسابها و پروفایلهای جدیدی که به سادگی میتوان ساخت، مشکوک و دیرباور باشند. کیفیت وایت پیپر، وبسایت و دیگر کانال ها و مواد پروژه باید سرنخ هایی در مورد مشروعیت کلی پروژه به دست بدهند. اما ظاهر «رسمی» و استاندارد آنها ملاک کافی نیست. در کل، همیشه فقط به چیزهایی اعتماد کنید که بتوانید از صحت آن مطمئن شوید.
به طور کلی، ناشناس بودن توسعهدهندگان پروژه میتواند یک پرچم قرمز باشد. درست است که بسیاری از پروژههای کریپتو توسط افرادی ساخته میشود که تنها نام مستعار خود را اعلام میکنند و این هم درست است که اصلیترین و بزرگترین کریپتوکارنسی دنیا توسط ساتوشی ناکوموتو ساخته شده که تا امروز هم ناشناس است، اما دوره زمانه عوض شده است. اسکمرها از فرصت ناشناس بودن به عنوان سپر محافظی برای کلاهبرداری آسان و سریع استفاده میکنند. پس به یاد داشته باشید که کاملا ناشناس بودن اغلب به معنای عدم پاسخگویی کامل است.
عدم وجود نقدینگی قفل شده
یکی از سادهترین راههای تشخیص توکن اسکم از توکن مشروع این است که ببینیم آیا نقدینگی قفل شده دارد یا نه. وقتی هیچ مقداری از ساپلای آن توکن قفل نشده باشد، هیچ چیز نمیتواند جلوی سرقت کل لیکوئیدیتی پروژه توسط خالقان آن را بگیرد.
قفل نقدینگی امن و مطمئن، توسط قراردادهای هوشمند دارای قفل زمانی امکانپذیر میشود، و در حالت ایدهآل بین 3 تا 5 سال پس از عرضهی اولیهی توکن طول میکشد. اگرچه توسعهدهندگان میتوانند قفل زمانی پروژهی خود را به صورت سفارشی بنویسند، اما استفاده از قفلهای شخص ثالث میتواند خیال کاربران را آسودهتر کند.
سرمایهگذاران باید درصد استخر نقدینگی قفل شده را نیز بررسی کنند. تضمینی که قفل استخر نقدینگی ارائه میدهد تنها به نسبت درصد توکنهای لاک شده در استخر است. این مقدار که ارزش کل قفل شده (TVL) نامیده میشود، باید بین 80 تا 100 درصد باشد.
محدودیت قراردادهای فروش
یک بازیگر فاسد میتواند توکن را به شکلی کدنویسی کند که توانایی فروش برخی سرمایهگذاران را محدود کند و بقیه را آزاد بگذارد و به این ترتیب راگ پول کند؟ این محدودسازی فروش علامتی تضمینی است که با یک پروژهی اسکم سر و کار دارید.
از آنجایی که محدودیتهای فروش در میان مقدار زیادی کد برنامهنویسی مخفی میشوند، فهمیدن اینکه آیا فعالیت کلاهبردارانهای در جریان است یا نه، دشوار میشود. یکی از راههای تست کردن این قضیه خرید مقدار خیلی کمی از توکن جدید و سپس اقدام فوری به فروش آن است. اگر مشکلاتی در فروش وجود دارد، پروژه احتمالا اسکم باشد.
افزایش قیمت + کاهش تعداد هولدرها
نوسانات شدید و ناگهانی قیمت یک کوین باید شما را مشکوک کرده و به احتیاط بیشتری وادارد. افزایش قیمت ناگهانی مخصوصا در صورتی که آن توکن هیچ نقدینگی قفل شدهای نداشته باشد، مشکوک میشود. افزایش قیمت قابل توجه در کوینهای جدید دیفای اغلب علامت پامپ قبل از دامپ هستند.
سرمایهگذارانی که به جابجایی قیمت یک توکن مظنون هستند، میتوانند تعداد هولدرهای آن را از یک مرورگر بلاک چک کنند. کم بودن تعداد کیف پولهای هولدر آن توکن باعث آسیب پذیر شدن توکن نسبت به دستکاری قیمت میشود. کوچک بودن گروه هولدرها نیز میتواند به این معنا باشد که چند نهنگ میتوانند پوزیشهای خود را دامپ کنند و صدمهای شدید و فوری به ارزش آن کوین وارد کنند.
سودهای بالای مشکوک
اگر چیزی زیادی خوب و رویایی به نظر میرسد، احتمالاً ریگی به کفش دارد. اگر سودهای یک کوین جدید به طرز مشکوکی بالاست اما در نهایت راگ پول از آب در نیاید، احتمالا با ترفند پانزی سر و کار دارید.
وقتی درصد بازدهی سالانهی (APY) یک توکن سه رقمی است، اگرچه ضرورتاً علامتی حاکی از اسکم بودن آن نیست، اما جای تامل دارد؛ به یاد داشته باشید که عایدات بالا معمولاً ریسکهای بالایی نیز در بر دارند.
نبود حسابرسی خارجی
در حال حاضر، قرار گرفتن تحت فرایند رسمی حسابرسی کد (Code Audit) به رویهی استاندارد برای بسیاری از کریپتوکارنسیها تبدیل شده است. در این حسابرسی کدهای نوشته شده برای پروژه توسط یک طرف ثالث خوشنام و متعبر بازرسی میشوند. مثال مشهوری از این مورد، استیل کوین متمرکز تتر (USDT) است که داشتن داراییهایی با پشتیبانی ارز غیر فیات (non-fiat-backed assets) را فاش نکرده بود. حال که انجام حسابرسی برای پروژههای دیفای به یک ضرورت پیشفرض تبدیل شده است، حسابرسی ارزهای دیجیتال غیر متمرکز نیز کاری مقتضی و به جا است.
با این حال، سرمایهگذاران بالقوهی پروژه نباید صرفاً به ادعای تیم توسعهدهنده مبنی بر انجام شدن حسابرسی اعتماد کنند. این حسابرسی باید توسط استاندارد باشد، و یک طرف ثالث تایید کند که هیچ چیز مخربی در کدنویسی آن توکن یافت نشده است.
بیانبی چین بیشترین سهم را از کلاهبرداریهای راگ پول دارد
بر اساس گزارشی که توسط شرکت امنیت بلاک چین Immunefi منتشر شد، اگرچه راگ پول و دیگر روشهای کلاهبرداری نسبت به هک سهم کمتری در ضرر و زیان ناخواسته و بیتقصیر سرمایهگذاران دارند، اما تبهکاران همچنان مبالغ قابل توجهی از این روشها به جیب میزنند. طبق این گزارش، بیانبی چین با اختلاف تبدیل به پادشاه راگ پول شد! در ربع نخست 2023 حدود 73.3 درصد اسکمها از این نوع، در اکوسیستم نامبرده رخ دادند.
در این گزارش با نام “Crypto Losses in Q1 2023” انواع اتفاقاتی که سبب از دست رفتن سرمایه کاربران فعال در حوزه کریپتو شده بودند، مورد بررسی قرار گرفتند. مشخص شد اتریوم و بیانبی چین اصلیترین اهداف کلاهبرداران و همچنین هکرها محسوب میشوند. روی هم رفته حدود 68.8 درصد ارزهای دیجیتال سرقتشده متعلق به پروژههایی در این دو شبکه بوده است. در مقایسه با Ethereum سهم BNB Chain بیشتر و حدود 41.3 درصد از کل (هک و کلاهبرداری هر دو با هم) بوده است. اما اگر صرفا کلاهبرداری از نوع راگ پول را در نظر بگیریم، سهم این بلاک چین به 73.3 درصد افزایش پیدا میکند!
طبق این گزارش مشخص شد تبهکاران سایبری برای پیادهسازی یک مدل خاص کلاهبرداری، BNB Chain را بستری مناسب دیدهاند، به همین دلیل اکوسیستم نام برده پادشاه راگ پول لقب گرفت! همانطور که در بالا توضیح دادیم، در این روش، توسعهدهندگان بدون ارائه محصول یا سرویس نهایی اقدام به جذب سرمایه میکنند. به عبارتی آنها پس از به دست آوردن سرمایه مورد نظر به وسیله دادن وعدههای تو خالی، پروژه را متوقف میکنند. به عقیده رئیس بخش فناوری Immunefi، احتمالا یک فرهنگ که فورککردن کد منبع باز را ترویج میکند، مسبب تبدیل BNB Chain به بستری مناسب برای اجرای تعداد زیادی راگ پول بوده است.
بیانبی چین همچنان با توسعهدهندگان استفادهکننده از کد فورکشده، مشکل دارد. جامعه آن امنیت را در اولویت قرار نداده و به دنبال جذب تعداد زیادی کاربر دارای هدف کسب درآمد سریع است. به همین دلیل بیشترین تعداد راگ پول اسکم و هک در اینجا رخ میدهند.
سخن پایانی
تخمین زده میشود که در کلاهبرداریهای راگ پول انجام شده در سال 2021، حدود 7.7 میلیارد دلار پول از سرمایهگذاران سرقت شده است. همهی این سرمایهگذاران درگیر مطمئن بودند که در پروژههای مشروعی سرمایهگذاری میکنند اما زیر پایشان خالی شد.
مقاومت در برابر وسوسهی سود سریع و آسان دشوار است اما قطعاً به زحمتش میارزد که قبل از سرمایهگذاری برای تحقیق در مورد توکنهای جدید یا یک پروژه جدید وقت بگذارید و احتیاط لازم را به خرج دهید. راگ پول فقط یکی از انواع روشهای کلاهبرداری در فضای ارزهای دیجیتال است. برای آشنایی با دیگر موارد و همچنین یادگیری نحوه تشخیص و در امان ماندن از آنها مقاله «انواع روش های کلاهبرداری با ارزهای دیجیتال» را مطالعه کنید.
تهیه شده در بیت 24