Iscrizione

Rug Pulls: una guida per riconoscere le truffe DeFi

Inviato su Nov 14, 2023
Rug Pulls: una guida per riconoscere le truffe DeFi

Gli investitori astuti cercano continuamente progetti in fase iniziale pronti per il successo. Un coinvolgimento precoce può portare a guadagni sostanziali: prendiamo l’esempio dei gemelli Winkelvoss, che hanno investito in Bitcoin (BTC) quasi dieci anni fa, ora miliardari. Tuttavia, lanciarsi impulsivamente in progetti senza una ricerca approfondita può portare alla rovina finanziaria, come gli investitori che hanno perso 2,6 milioni di dollari nella truffa Baller Ape Club NFT.

Il mondo delle criptovalute è pieno di opportunità ad alto rischio e ad alto rendimento, contrassegnate da un afflusso di nuovi progetti che generano entusiasmo e investimenti. Tuttavia, a differenza dei mercati regolamentati tradizionali, il regno delle criptovalute è nascente, con attori malintenzionati che inventano nuovi modi per ingannare gli investitori.

Una truffa crittografica diffusa è il " rug pull ". Sviluppatori o creatori promuovono una nuova moneta o NFT , quindi svaniscono con i fondi investiti. Rintracciare questi truffatori dopo l'incidente è impegnativo a causa della natura decentralizzata e pseudonima della blockchain, che protegge le loro identità.

Cos'è un tappeto in criptovaluta?

Nel mondo delle criptovalute, un "rug pull" si verifica quando gli sviluppatori di progetti abbandonano improvvisamente e intenzionalmente una startup dopo essersi assicurati la fiducia e i fondi dei loro investitori, lasciandosi dietro una risorsa senza valore. Questo termine deriva dall'atto di togliere il tappeto da sotto i piedi a qualcuno. I rug pull sono prevalenti in aree come la finanza decentralizzata ( DeFi ), NFT, Web3 e vari progetti del metaverso. Nel 2021, rappresentavano il 37% di tutte le entrate derivanti dalle truffe di criptovalute, per un totale di oltre 2,8 miliardi di dollari.

Il processo spesso inizia con la creazione di un nuovo token di criptovaluta, che viene poi quotato su un exchange decentralizzato e abbinato a una moneta importante come Ethereum. I truffatori sfruttano il potere di marketing dei social media per lanciare un'avvincente campagna promozionale, attirando gli investitori con promesse di rendimenti straordinari, simili a uno schema Ponzi. Man mano che il valore del token aumenta, il team di sviluppo alla fine scarica la propria quota, fuggendo con i fondi degli investitori.

I rug pull sono particolarmente dilaganti nella DeFi a causa della facilità di creare nuovi token e di elencarli su scambi decentralizzati senza audit del codice, che sono essenziali per verificare le vulnerabilità dei contratti intelligenti. Questo tipo di truffa accresce la sfiducia in un mercato già noto per la sua volatilità, contrassegnando gli ecosistemi crittografici e DeFi come un selvaggio West digitale

Tipi di tiranti per tappeti

Il tappeto attira la sfera della criptovaluta manifestandosi in due forme primarie: dura e morbida. Un duro colpo è improvviso e inaspettato, facendo precipitare istantaneamente i valori dei token a zero, segnalando agli investitori che sono stati defraudati e che i creatori hanno abbandonato il progetto. D'altra parte, un morbido effetto tappeto si sviluppa su un periodo più lungo, in cui gli sviluppatori mantengono una facciata di impegno nei confronti del progetto mentre svendono di nascosto le loro quote di moneta.

Queste pratiche fraudolente rientrano in tre categorie: furto di liquidità, limitazione degli ordini di vendita e dumping.

  • Furto di liquidità :

La forma più frequente di truffa di uscita, il furto di liquidità, si verifica quando i creatori di token ritirano tutti i fondi raccolti in un progetto. Le piattaforme di trading DeFi dipendono da una raccolta di token crittografici per consentire scambi, scambi o prestiti, generalmente garantiti da contratti intelligenti. Tuttavia, se gli sviluppatori che hanno progettato questi contratti avessero secondi fini, potrebbero sfruttare questo sistema per ottenere l’accesso ed estrarre i fondi bloccati. Ciò fa sì che il token nativo del progetto perda tutto il valore.

  • Limitazione degli ordini di vendita :

Con questo approccio più subdolo, i truffatori limitano o bloccano completamente la possibilità di vendere monete su una piattaforma. Quando un exchange raccoglie un traffico significativo, i truffatori dietro di esso potrebbero alterare il codice del progetto per consentire solo gli acquisti, non le vendite, del token nativo. Questa tattica, che spesso comporta la manipolazione della tecnologia dei contratti intelligenti, convoglia il denaro direttamente agli sviluppatori corrotti, lasciando gli utenti legittimi nell’impossibilità di vendere le proprie partecipazioni.

  • Dumping :

Conosciuto anche come "pump-and-dump", questo metodo si basa sulla generazione di false emozioni, in genere attraverso i social media, riguardo a un nuovo token associato a un progetto apparentemente promettente. Gli investitori vengono attratti, gonfiando il valore del token. Al culmine, gli sviluppatori vendono le loro azioni ed escono, provocando il crollo del valore del token, a scapito degli investitori rimanenti.

Tutte queste tattiche, attraverso l’estrazione immediata, la manipolazione dei diritti di vendita o la manipolazione orchestrata del mercato, condividono l’obiettivo finale di massimizzare illecitamente i guadagni a spese di investitori ignari.

I tappeti più grandi di sempre

Comprendere i movimenti di tappeto crittografici e le loro forme principali è cruciale, soprattutto alla luce di alcuni dei movimenti di tappeto più grandi e famosi nel mondo delle criptovalute:

  • OneCoin : un noto schema Ponzi basato sulla criptovaluta guidato da Ruja Ignatova, scomparsa nel 2017 dopo aver raccolto 4 miliardi di dollari. OneCoin funzionava più come uno schema di marketing multilivello, vendendo materiali didattici piuttosto che una criptovaluta funzionale. La fondatrice è scomparsa nel 2017, lasciando al comando il fratello, che è stato poi arrestato nel 2019 per frode e riciclaggio di denaro.
  • Thodex : nel 2021, la Turchia ha avviato un'indagine su Thodex e sul suo fondatore, Fatih Faruk Ozer, per frode e creazione di un'organizzazione criminale. Thodex ha sospeso le operazioni con il pretesto di un'offerta di partnership, per non riprenderle mai più, con volumi di scambi, secondo quanto riferito, pari a miliardi.
  • Anubis Dao : nonostante la mancanza di un sito web, questo progetto ha raccolto 60 milioni di dollari in ETH attraverso una vendita di token. Dopo alcune ore dalla vendita, i fondi sono stati trasferiti a un altro indirizzo e non sono mai stati recuperati, dimostrando i rischi di investire in progetti senza una solida impronta digitale.
  • Defi100 Coin : noto per la sua palese truffa, il progetto Defi100 ha visualizzato un messaggio sul suo sito Web in cui ammette apertamente la truffa e schernisce gli investitori. I creatori presumibilmente hanno guadagnato circa 32 milioni di dollari in fondi degli investitori.
  • Stable Magnet : questa truffa, valutata oltre 27 milioni di dollari, sfruttava le vulnerabilità nei sistemi di verifica Etherscan e BscScam, consentendo ai truffatori di utilizzare una libreria di codici diversa da quella menzionata nel codice sorgente.
  • Luna Yield : promettendo una resa agricola ottimizzata, Luna Yield è scomparsa con circa 6,7 milioni di dollari, trasferendo fondi tramite contanti Tornado per eludere il tracciamento e chiudere tutta la presenza digitale.
  • Progetto Swipathefox : avviato dalla star dell'NBA De'Aaron Fox, questo progetto NFT ha suscitato notevole entusiasmo ma è stato improvvisamente abbandonato, lasciando agli investitori una perdita di 1,5 milioni di dollari. L'improvvisa chiusura del progetto evidenzia i rischi delle iniziative crittografiche appoggiate dalle celebrità.
  • Iron Finance : questo caso ha comportato una svendita di massa da parte delle balene nei pool di liquidità di Iron Finance, con un impatto drastico sul valore di TITAN e portando al suo collasso. La piattaforma continua a funzionare, ma TITAN non viene più utilizzato, dimostrando come le dinamiche di mercato e il comportamento degli investitori possano influenzare rapidamente la stabilità di un token.

Ciascuno di questi casi sottolinea i diversi metodi e le diverse dimensioni delle manovre crittografiche, dagli schemi Ponzi alle palesi ammissioni di frode, rivelando la natura volatile e talvolta insidiosa del panorama degli investimenti in criptovaluta.

Come evitare che il tappeto si strappi

Per proteggersi dal cadere vittime di un tiro al tappeto nel mondo delle criptovalute, esistono diverse migliori pratiche che, se combinate con altre misure protettive, possono ridurre significativamente il rischio:

  • Ricerca approfondita : prima di investire, ricerca approfonditamente il progetto. Cerca segnali di trasparenza, come la visibilità del team di sviluppo, la storia dei progetti passati e la loro posizione all'interno della comunità crittografica.
  • Attenzione ai team anonimi : i progetti guidati da team completamente anonimi sono più rischiosi. Sebbene l’anonimato non implichi automaticamente una frode, manca di responsabilità, il che può essere un segnale di avvertimento.
  • Rapporti di audit : controlla se il progetto è stato sottoposto a un audit da parte di una terza parte affidabile. Esaminare attentamente il rapporto di audit per eventuali vulnerabilità evidenziate.
  • Coinvolgimento della comunità : coinvolgi attivamente la comunità del progetto su piattaforme come Telegram e Discord. Fai domande e valuta le risposte della comunità. Una comunità riservata o ostile alle richieste potrebbe essere indicativa di problemi di fondo.
  • Modera il tuo investimento : se sei incuriosito da un progetto ma sei ancora incerto, considera di iniziare con un investimento minore per ridurre al minimo le potenziali perdite.
  • Analisi della liquidità : per i progetti DeFi, verificare i livelli di liquidità e la durata per la quale i fondi sono bloccati. Ciò può impedire ritiri improvvisi e su larga scala. Esaminare il white paper e lo smart contract del progetto per i dettagli e le potenziali scappatoie che potrebbero consentire agli sviluppatori di ritirare inaspettatamente i fondi.
  • Rimani informato : il panorama delle truffe sulle criptovalute è in continua evoluzione. Mantenersi aggiornati sulle ultime tattiche di truffa può aiutare a rilevare tempestivamente le minacce.
  • Sano scetticismo : avvicinarsi alle promesse eccessivamente ottimistiche con cautela. Le offerte che sembrano troppo belle per essere vere, soprattutto quelle che promettono rendimenti elevati, sono spesso ingannevoli.

Incorporare queste strategie nel processo di due diligence può fornire una difesa più solida contro i metodi sempre più sofisticati e vari utilizzati nelle operazioni di criptovaluta. È importante ricordare che, sebbene nessuna misura da sola sia infallibile, una combinazione di queste pratiche migliora significativamente la tua capacità di distinguere i progetti legittimi da quelli fraudolenti.

Ti ricordiamo che Plisio ti offre anche:

Crea fatture crittografiche in 2 clic and Accetta donazioni in criptovalute

12 integrazioni

6 librerie per i linguaggi di programmazione più diffusi

19 criptovalute e 12 blockchain

Ready to Get Started?

Create an account and start accepting payments – no contracts or KYC required. Or, contact us to design a custom package for your business.

Make first step

Always know what you pay

Integrated per-transaction pricing with no hidden fees

Start your integration

Set up Plisio swiftly in just 10 minutes.