加密货币骗局:DeFi 骗局如何运作以及如何在蒙受损失前识别它们
我记得在2025年4月的一个普通星期二,我浏览加密货币推特时,亲眼目睹了Mantra的股价实时暴跌。此前几个小时,有17个钱包向交易所抛售了4360万枚OM代币。等到大多数持有者注意到时,价格已经暴跌了94%,市值蒸发了55亿美元。这就像一场慢镜头回放的车祸,每个人都能看到,却无人能够躲避。Mantra团队将此次暴跌归咎于强制清算;但链上分析师指出,17个钱包不可能巧合地同时向交易所存入2.27亿美元。至于这背后的原因,就留给各位自行判断吧。
最让 Mantra 社区感到痛心的是,当他们投入资金时,这一切都不像是骗局。这是一个拥有真实合作伙伴关系、代币已在主流交易所上市的实体资产平台,而不是某个周日晚上突然冒出来的不知名“狗币”。而这正是加密货币领域“跑路”骗局的症结所在:那些造成最大损失的骗局,往往在最后一刻才显露出其真实性。真正危险的骗局从来不会事先打出“我要偷你的钱”的牌子。
我2017年开始涉足加密货币,从那时起,我亲眼目睹这种模式吞噬人们积蓄的次数多到数不清。炒作机器开始运转,图表一路飙升,没人愿意去问关于代币经济模型的棘手问题,因为价格持续上涨,质疑项目就像质疑白拿的钱一样。然后有一天早上你醒来,查看图表,发现团队在你睡觉的时候把所有东西都抛售了。群聊也死气沉沉,没人说话。我写这篇文章是因为我认识的太多人都上过当,而且几乎每次都有预警信号,只是被铺天盖地的炒作和晦涩难懂的术语掩盖了,没人费心把它们翻译成通俗易懂的语言。
加密货币骗局的运作机制究竟是什么?
如果加密货币群聊里有人跟你说“我昨晚被坑了”,他们的意思是说,他们投资的代币或协议背后的团队卷款跑路了。这个说法源自一个古老的谚语:突然把地毯从你脚下抽走——前一秒你还站在地上,下一秒你就仰面躺在地上,盯着天花板,琢磨着你的以太坊到底发生了什么。
当你目睹足够多的此类事件发生后,这种伎俩就不再令人惊讶,反而会让人恼火,因为它几乎没有改变,但人们仍然不断上当受骗。
一个团队精心炮制出一些看起来很正规的东西:一个带有倒计时的专业网站,一份充斥着“革新DeFi”等专业术语的白皮书,一份延伸到2028年的路线图,甚至可能还有一个开发者花一个周末匆匆搭建的测试网演示。这可能是某个“DeFi协议”的治理代币,也可能是一个包含1万件NFT并附带游戏的系列,或者是一个没人能完全理解的奇特收益耕作装置。他们选择哪种形式其实并不重要;其底层机制每次都是照搬同一套剧本。
接下来就是营销,而且攻势猛烈。你会看到这个项目出现在加密货币相关的推特话题里,而这些账号上个月还不存在;你会看到它在Telegram群组里出现,一些“社区经理”日夜不停地吹捧;你会看到在Discord服务器上,管理员会封禁任何询问合约为何未经审计的人。就连那些只要报酬合适连纸箱都卖的YouTube博主也开始发布视频,声称“这个项目轻轻松松就能翻100倍”。核心信息始终如一:“你现在还处于早期阶段”,因为让那些眼看着朋友在Solana上赚钱的人产生FOMO(害怕错过)心理,是加密货币领域最有效的销售策略,而骗子们深谙此道。
资金涌入。人们在去中心化交易所用辛苦赚来的 ETH 或 BNB 兑换新代币,填满了流动性池。由于买盘压力巨大,而卖盘尚未出现,图表价格一路飙升。说实话,此时的项目看起来可能与真实项目别无二致。许多合法项目在早期也经历过艰难时期,而骗子正是利用了这种模糊性,让你不去仔细研究合约代码。
然后,一切就结束了,通常很快。团队要么调用流动性池的清空函数,要么在几分钟内抛售所有代币,要么智能合约中的终止开关被激活,你的出售按钮失效。无论他们选择哪种方式,结果都是你的代币在页面刷新的瞬间,从“上涨 300%”变成一文不值。
资金被提取后,痕迹开始消失。社交账号被注销,Discord 社区形同虚设。网站要么彻底关闭,要么像 Defi100 那样,被一条嘲讽信息取代,上面赫然写着“我们骗了你”。被盗资金通过 Tornado Cash 洗钱,或者在五条链之间辗转,以掩盖其去向。链上取证有时可以追踪到资金的去向,但真正追回资金却是另一回事,而且几乎从未有过圆满的结局。
整个流程可能需要数月(针对精心策划的骗局),也可能只需数小时(针对快速的模因币骗局)。2024年,Comparitech记录了约92起已确认的骗局,涉案金额达1.26亿美元。2025年,相关数字激增:DappRadar估计骗局造成的损失接近60亿美元,其中92%来自Mantra事件。
地毯脱线类型:硬脱线、软脱线以及介于两者之间的所有类型。
地毯抽走事件有多种类型,这些差异很重要,因为它们会影响你发现事件发生的时间,以及你是否有机会在造成损失之前脱身。
地毯硬拉
从第一行代码开始,他们的意图就带有犯罪色彩,简直是赤裸裸的骗局。团队里根本没人打算发布产品。他们开发了一个带有隐藏后门的智能合约,将其包装在营销活动中,等待利益积累到一定程度后,再将其抽干。这个项目从一开始就是个陷阱,唯一的问题是他们何时会启动它。
常见的强制提款策略:
流动性窃取。这是个经典的骗局。开发者创建了一种代币,并将其与 ETH 或 BNB 配对,放入去中心化交易所(例如 Uniswap 或 PancakeSwap)的流动性池中。投资者买入,流动性池不断增长,然后开发者调用合约中的一个函数,将所有流动性抽走。你的代币仍然留在你的钱包里,但由于没有其他货币可以交易,它们的价值已经归零。
出售限制。智能合约被设定为只有创建者的钱包才能出售。其他人只能购买,不能出售。由于只有买盘压力,价格上涨。然后创建者抛售所有代币。你手里就只剩下无法脱手的代币了。这有时被称为“蜜罐”骗局。
隐藏的增发功能。合约中包含一个允许持有者无限量创建新代币的功能。他们大量增发代币,然后抛售到市场上,导致价格暴跌。从表面上看,这似乎是正常的交易,但实际上是合约中预先编码的通货膨胀欺诈。
柔软的地毯拉绳
隐蔽的“地毯式攻击”更加狡猾,说实话,它们最让人摸不着头脑。项目最初可能出于真诚的意图,或者至少没有明显的恶意代码。没有隐藏的资金抽取机制,没有蜜罐,也没有终止开关。取而代之的是,团队逐渐失去兴趣(或者从未有过兴趣),在几周或几个月内悄悄抛售代币,停止回答社区问题,最终一个接一个地从群聊中消失。
你的投资组合不会一夜之间崩盘,而是慢慢地、缓慢地流失。等你意识到GitHub代码库的最后一次提交已经是四个月前的事了,“首席开发者”自八月以来就没发过帖子,团队可能已经以你再也见不到的价格抛售了大部分资产。软地毯尤其令人厌恶之处在于它的模糊性:这究竟是骗局,还是项目本身失败了?很多诚实的团队也会遇到资金或动力不足的情况,而骗子们则躲在这种看似合理的借口背后。
“拉高出货”骗局就属于这一类。团队炒作代币,价格上涨,内部人士在高位抛售,后入场者则蒙受损失。如果代币被认定为证券,这种行为既不道德,也可能违法,但检察官很难追究其责任,因为没有恶意代码可供指控。合约中没有后门,也没有隐藏功能。仅仅是人们出售自己持有的代币,而这在大多数法律体系中并不必然构成犯罪,即使感觉上像是犯罪。
2024年12月推出的Hawk Tuah模因币就是一个绝佳的例子。其创建者持有70%的供应量,仅凭炒作就使其市值飙升至5亿美元,随后内部人士抛售,导致价格在数小时内从5亿美元暴跌至5000万美元。这究竟是骗局?拉高出货?还是人们本应预见到的糟糕投资?这取决于你问谁。从法律角度来看,这确实是一团糟。但从道德角度来看,大多数人认为内部人士完全清楚自己在做什么。
2026年,模因币已成为大规模撤资的主要载体。CoinLaw的数据显示,目前约80%的撤资事件都与模因币有关,这些代币除了投机和社区炒作之外没有任何实际用途。由于发行门槛极低(在Solana上的Pump.fun等平台上,几分钟内即可创建代币),每周都有成千上万个潜在的撤资项目上线。Chainalysis估计,在PancakeSwap上推出的代币池中,约95%最终都变成了撤资项目。请仔细想想这个数字。
| 类型 | 速度 | 工作原理 | 可检测的? |
|---|---|---|---|
| 流动性盗窃 | 立即的 | 开发商排干了游泳池 | 是的(检查流动性是否被锁定) |
| 蜜罐/卖出块 | 逐渐地 | 只有创作者才能出售 | 是的(在DEX筛选器上进行测试卖出) |
| 隐藏的薄荷 | 快速地 | 创作者铸造和倾销 | 是的(请阅读铸币职能合同) |
| 泵送和倾卸 | 数天至数周 | 炒作之后抛售股票 | 更难(看起来像正常的交易) |
| 缓慢放弃 | 数周至数月 | 团队停止交付 | 最难(类似于失败的项目) |
让投资者损失数十亿美元的最大骗局案例
以下数字并非理论值。表格中的每一行都代表着一个个醒来后发现自己钱包空空的真实案例。
| 项目 | 年 | 被盗金额 | 发生了什么 |
|---|---|---|---|
| 一币 | 2014-2017 | 40亿美元 | 庞氏骗局创始人鲁娅·伊格纳托娃失踪,仍被FBI列为头号通缉犯。 |
| 托德克斯 | 2021 | 27亿美元 | 土耳其交易所创始人潜逃,被判处11196年监禁 |
| 咒语(唵) | 2025 | 55亿美元(有争议) | 崩盘前有 17 个钱包转移了代币,价格下跌了 94%。 |
| 阿努比斯DAO | 2021 | 6000万美元 | 没有网站,筹集了资金,20小时内就把泳池抽干了。 |
| 鱿鱼游戏代币 | 2021 | 338万美元 | 价格飙升2300万%,蜜罐阻止了交易 |
| Frosties NFT | 2022 | 110万美元 | 创始人被控欺诈和洗钱 |
| 鹰图阿(HAWK) | 2024 | 8700万美元(创作者利润) | 名人梗币,创作者持有70%,在峰值时抛售 |
| 球猿俱乐部 | 2022 | 260万美元 | NFT骗局,资金通过链跳洗钱 |
OneCoin值得单独成段,因为它堪称加密货币历史上最具破坏性的骗局,而且它根本就不是一种真正的加密货币。它没有区块链,没有挖矿,也没有节点。Ruja Ignatova通过多层次营销模式出售了价值40亿美元的“教育套餐”,并招募受害者去招募更多受害者。她于2017年10月失踪,至今仍是美国联邦调查局十大通缉犯之一。BBC制作了一部关于她的播客系列节目,名为《失踪的加密女王》。她的兄弟被捕并被定罪,但Ruja本人至今下落不明。
如何防患于未然:危险信号清单
这篇文章的价值就在这里。我将列出八个警示信号,如果你在查看某个项目时发现其中三个或更多,那就关掉标签页,赶紧离开。真的。
我首先要查的是团队。加密货币领域的匿名性本身并非坏事;中本聪就从未公开过自己的身份。但是,一个拥有多年链上经验的匿名创始人,和一个在领英上毫无踪迹、GitHub 上没有任何提交记录、头像看起来像是从 thispersondoesnotexist.com 网站上随便找来的“团队”,两者之间有着天壤之别。如果你找不到项目背后任何一个可以验证身份的人,那么你的风险就会成倍增加。
第二:智能合约是否经过审计?我指的不是“我们朋友审计”那种,而是指由 CertiK、Hacken、Trail of Bits 或其他你能在网上查到并确认其存在的机构发布的审计报告。没有审计意味着没有人独立检查过该合约是否会盗取你的存款。还有一点:即使经过审计,也要检查该合约是否可以通过代理模式进行升级。如果开发者可以在审计后替换新代码,那么审计结果只涵盖审计员审查的版本,而不包括他们下周二部署的版本。
第三:流动性锁定。打开 GeckoTerminal 或 DEXTools,查看流动性池是否被锁定在限时合约中。如果未锁定,开发者可以立即将其全部提取。少于 30 天的锁定简直是笑话。真正的项目至少会锁定 6-12 个月。还有一个常被忽略的细节:锁定时间明确意味着开发者已经安排好了随时撤回资金。请务必在日历上做好标记。
第四:钱包集中度。在 Etherscan 或 Solscan 上打开代币页面,滚动到持有者列表。如果前 10 个钱包控制了超过 50% 的供应量,并且这些钱包没有明确标记为流动性池、团队解锁或国库,那么其中任何一个钱包都可以通过抛售来暴跌价格。这不是风险,而是必然会发生的,只是需要触发某个事件。
第五:他们承诺了什么?如果你看到“100倍保证”、“可持续1000%年化收益率”或“这是下一个比特币”之类的宣传,赶紧跑。那些把营销重点放在让你赚多少钱而不是他们实际在做什么的项目,要么是妄想,要么是掠夺,无论哪种情况,对你都没有好处。
第六:审视营销本身。Telegram 群组里是真实的对话,还是充斥着机器人账号发布火箭表情符号?Discord 频道里是活跃的技术讨论区,还是每个频道都充斥着“Wen Moon”之类的东西?网红代言是真实的,还是明显是付费的?当营销投入明显超过工程投入时,你看到的就不是技术项目,而是一个销售运营项目。
第七:是否存在可用的产品?不是产品路线图,不是路演PPT,也不是带有精美图表的白皮书。而是一个真正能立即投入使用的产品。如果团队在尚未发布任何功能性产品的情况下就向你索要资金,那么你最终可能只是在资助他们的退出计划,而不是支持他们的愿景,这种风险就会大大增加。
第八,也是最后一点:FOMO(害怕错过)压力。“白名单只剩2小时了。”“这轮之后价格翻倍。”“现在不赶紧下手,你会后悔一辈子。”每一句话都是为了让你在思考之前就采取行动,而这正是骗子所需要的。真正的机会不会有倒计时。如果有人催促你,他们肯定有原因,而这个原因对你没有任何好处。
帮助你避免受伤的工具
您不必手动评估所有内容。有很多免费工具可供使用:
| 工具 | 它的作用 | URL |
|---|---|---|
| 令牌嗅探器 | 扫描代币合约以发现诈骗模式 | tokensniffer.com |
| GeckoTerminal | 显示流动性、持有者和锁定状态 | geckoterminal.com |
| DEXTools | 实时令牌分析、审计评分 | dextools.io |
| 地毯医生 | DeFi项目风险评估 | rugdoc.io |
| GoPlus Security | 令牌安全检测 API | gopluslabs.io |
| 以太网扫描/Bsc扫描 | 阅读合同,核对持股人分配情况 | etherscan.io |
购买任何新代币之前,至少要用 Token Sniffer 进行扫描。它只需 30 秒即可自动检测出大多数蜜罐和铸币功能骗局。如需更深入的分析,请在 Etherscan 上阅读合约原文。如果合约未经验证(源代码未公开),切勿购买。就这么简单。
不过,我还是想坦诚一点。这些工具只能抓到那些懒惰的骗子。一个资金雄厚、聘请了优秀Solidity开发人员的团队,可以编写出能够通过自动扫描的合约,但其逻辑中仍然隐藏着撤回机制。任何工具都无法替代对所购产品的理解。如果你自己看不懂智能合约,至少要选择那些经过你认可的机构审计的项目,并且要明白,即使是经过审计的项目也经过了严格的审查(审计员审查的是某个快照,而不是团队未来的每一个操作)。
最好的防御手段并非任何工具,而是仓位控制。不要把钱投入到你输不起的新代币上。如果你把每个未经证实的项目都当作潜在的地毯,你的投入就会非常少,以至于一旦亏损,你的自尊心受损的程度远大于你的投资组合。
拉扯地毯违法吗?
简而言之:硬性撤资几乎在任何地方都是非法的。在智能合约中嵌入窃取用户存款的功能就是欺诈,毋庸置疑。Frosties NFT 的创始人目前在美国面临联邦电信欺诈指控。土耳其判处 Thodex 的创始人 11196 年监禁,这究竟是令人震惊还是荒谬,取决于你对土耳其司法体系的看法。
软性套现(或称“拉高出货”)在法律上就变得复杂了。如果你创建了一种代币,大肆宣传,然后在价格达到顶峰时抛售,你是触犯了法律,还是仅仅出售了自己的财产?答案取决于该代币在你所在国家/地区的法律中是否属于证券。美国证券交易委员会(SEC)一直在努力将更多代币归类为证券,这将使拉高出货行为明确受到法律制裁。但他们并非在所有案件中都胜诉,而且不同司法管辖区的执法力度也不尽相同。
然而,对受害者来说真正重要的部分是:即使诈骗行为明显属于犯罪,实际上追回损失也几乎不可能。被盗的加密货币会通过 Tornado Cash 等平台进行转移,跨越不同的区块链,最终混杂在一起,彻底消失。Chainalysis 和其他区块链取证公司有时可以追踪资金流向,并在一些备受瞩目的案件中协助执法部门。但对于像我这样,在某个网络货币上损失了 5000 美元,最终却一文不值的普通人来说,没有人会调查你的案件。钱已经没了。这就是自我托管的残酷现实:保护你免受银行侵害的同一系统,也意味着当你遭遇盗窃时,你无处求助。
