کلاهبرداری راگ پول چیست؟ ۸ روش برای تشخیص Rug Pull در کریپتو

راگ پول چیست؟ راگ پول (Rug Pull)، یکی از روش‌های کلاهبرداری در دنیای رمزارزها و امور مالی دیفای (DeFi) است که در آن تیم یا فرد توسعه‌دهنده پروژه‌ای، به طور ناگهانی تمام دارایی‌ها یا سرمایه‌گذاری‌های جمع‌آوری‌شده از جامعه را به خود اختصاص داده و ناپدید می‌شود. آن‌ها قبل از ناپدید شدن، توکن پروژه خود را به فروش رسانده و سرمایه‌گذاران را با دارایی‌هایی بی‌ارزش رها می‌کنند.

عبارت راگ پول از دو کلمه راگ (Rug) به معنی فرش و پول (Pull) به معنی کشیدن تشکیل شده است و به خالی کردن زیر پای سرمایه‌گذارن اشاره دارد؛ کشیدن فرش از زیر پای افراد!

پیش‌تر در مقاله‌ی ۸ کلاهبرداری رایج بیت کوین و روش‌های جلوگیری از آن‌ها با برخی از کلاهبرداری‌های رایج در دنیای کریپتوکارنسی‌ها آشنا شدیم، حال در این مقاله از بیت پین قصد داریم به طور خاص، درباره راگ پول چیست، انواع و نمونه‌های آن و راه‌های در امان ماندن از این نوع کلاهبرداری توضیح دهیم.

برای راحتی شما عزیزان، فایل پادکست این مقاله برای شما آماده شده است.

راگ پول چیست؟

در پاسخ به این سوال که راگ پول چیست؟ باید گفت که راگ پول (Rug Pull) به هر مانور مخربی گفته می‌شود که توسط توسعه‌دهندگان پروژه‌ای برای رها کردن آن پروژه و فرار با تمام پول سرمایه‌گذاران، صورت می‌گیرد. اگرچه این رفتار، عملی غیراخلاقی و غیرقانونی است، اما گاهی حتی تا آخرین لحظه هم، ممکن است مشروع به نظر برسد و سرمایه‌گذاران به هیچ عاملی مشکوک نشوند. راگ پول در کریپتو بیشتر در حوزه‌های دیفای (DeFi)، توکن‌های غیرقابل تعویض (NFT) و متاورس و وب ۳ اتفاق می‌افتد، اما خب گاهی ممکن است در پروژه‌های دیگری هم رخ دهد.

نوع رایج راگ پول‌ را می‌توان به راحتی تشخیص داد، توسعه‌دهندگان یک توکن، با نامی جذاب و وعده‌هایی جذاب‌تر، پروژه‌ای ایجاد کرده و ادعا می‌کنند که توکن‌شان تقریباً تمام خواسته‌های کاربران را برآورده می‌کند. زمانی که قیمت توکن در پروژه‌‌های راگ پول، بالا می‌رود، پول بیشتری به پروژه تزریق شده و درنهایت توسعه‌دهندگان ناگهان تصمیم می‌گیرند تا پروژه را رها کرده و با تمام ثروت به دست آمده، فرار کنند.

فرآیند سرقت سرمایه به شرح زیر است: توسعه‌دهندگان با فروش تمام نقدینگی پروژه، قیمت توکن را به صفر می‌رسانند و حتی ممکن است از بک‌دورها (Backdoor‌s) یا رخنه‌های امنیتی در قراردادهای هوشمند برای سرقت وجوه سرمایه‌گذاران استفاده کنند. تا اینجا با مفهوم راگ پول چیست آشنا شدیم، حال در ادامه انواع مختلف راگ پول را معرفی می‌کنیم.

انواع راگ پول چیست؟

در کل می‌توان کلاهبرداری از نوع راگ پول را به سه دسته اصلی، تقسیم کرد:

سرقت نقدینگی

توسعه‌دهندگان پروژه در راگ پول از نوع سرقت نقدینگی (Liquidity)، تمام کوین‌ها را برداشت می‌کنند و در نتیجه، ارزش قفل‌شده‌ای دیگر برای توکن باقی نمی‌ماند؛ سرمایه‌گذاران می‌مانند و دارایی‌هایی بی‌ارزش!

از پیوند بلاک‌چین و هوش مصنوعی، به پول می‌رسیم؟

جوابت تو شماره ۱۴ ماهنامه دامیننسه!

Please leave this field empty.

Δ

محدود کردن سفارش‌های فروش

در راگ پول از نوع محدود کردن سفارش‌های فروش، توسعه‌دهندگان، قراردادی هوشمند را با محدودیت‌های فروش توکن تعبیه‌شده در آن، کدگذاری می‌کنند، به این معنی که فقط خودشان می‌توانند توکن‌ها را به فروش برسانند. سرمایه‌گذارانِ از همه جا بی‌خبر، فریب توسعه‌دهندگان را می‌خورند و باور می‌کنند که محدودیت‌ها موقتی بوده یا ناشی از مشکلی فنی هستند و در عرض چند روز، برطرف می‌شوند.

درنهایت، پس از آنکه سرمایه‌گذاران توکن‌های زیادی را خریداری کردند، توسعه‌دهندگان به سادگی با فروش تمام دارایی‌ها و رها کردن افراد با دارایی بی‌ارزش، سود به جیب می‌زنند.

پامپ اند دامپ

در راگ پول از نوع پامپ اند دامپ (Pump N Dump) کلاهبرداران به سرعت حجم زیادی از توکن‌ها را خریداری می‌کنند (پامپ) تا ارزش و جذابیت آن را در چشم سرمایه‌گذاران موجود و بالقوه به شدت افزایش دهند. هم‌زمان هم با اجرای کمپین‌های بازاریابی، پروژه را در چشم سرمایه‌گذاران جذاب جلوه می‌دهند. هدف از این کارها، متقاعد کردن سرمایه‌گذاران به خرید توکن پروژه است و سرمایه‌گذاران هم که می‌بینند که ارزش آن توکن در مدت کوتاهی، ۱۰ برابر یا حتی ۱۰۰ برابر شده، وارد بازی می‌شوند.

وقتی هیاهوهای بازار به اوج می‌رسد، تیم توسعه‌دهنده‌ی پروژه یا همان کلاهبرداران، تمام توکن‌های خود به فروش می‌رسانند (دامپ) و سودهای کلانی به دست می‌آورند؛‌ باز هم سرمایه‌گذاران می‌مانند و دارایی‌های بی‌ارزش پروژه!

تمام راگ پول‌‌ها، در یکی از دو شکل رایج زیر اتفاق می‌افتند:

• راگ پول سخت: در راگ پول سخت (Hard) توسعه‌دهندگان از کدگذاری برای کلاهبرداری از سرمایه‌گذاران استفاده می‌کنند. آن‌ها کدهایی پنهان را در قرارداد هوشمند جاسازی می‌کنند تا سرمایه‌گذاران نتوانند پس از سرمایه‌گذاری در پروژه، هیچ فعالیتی با دارایی‌های خود انجام دهند. از این پس، تنها کلاهبرداران امکان دستکاری توکن‌ها را داشته و کنترل به طور کامل از دست سرمایه‌گذاران خارج می‌شود.
• راگ پول نرم: نوع نرم (Soft) راگ پول، اغلب ماهیت پامپ اند دامپ دارد؛ سرمایه‌گذارن می‌توانند هر زمان که بخواهند از پروژه خارج شوند اما از آنجا که می‌ترسند از سود‌های کلان عقب بمانند، تعلل می‌کنند و کلاهبرداران هم از این طمع آن‌ها سواستفاده کرده و با خیال راحت در زمان مناسب، پروژه را رها می‌کنند.

چند نمونه از بزرگ‌ترین راگ پول‌های تاریخ رمزارزها

طبق گزارشی در سال ۲۰۲۲، بیش از ۱۱۷ هزار توکن کلاهبرداری تا دسامبر همان سال راه‌اندازی شده‌اند که این میزان نسبت به سال گذشته (۲۰۲۱) حدود ۴۱ درصد افزایش داشته است. هر ساعت ۱۵ توکن کلاهبرداری جدید شناسایی می‌شود و در این میان، تقریباً ۲ میلیون سرمایه‌گذار، سرمایه خود را به دلیل راگ پول از دست داده‌اند. حال که با راگ پول چیست و انواع آن آشنا شدید، در ادامه شما را با چند نمونه از بزرگ‌ترین راگ پول‌های تاریخ کریپتو آشنا می‌کنیم.

استیبل مگنت – ۲۷ میلیون دلار

استیبل مگنت (StableMagnet)، راگ پولی است که در ژوئن ۲۰۲۱ رخ داد؛ در این راگ پول، کلاهبرداران مجموعه کدی متفاوت با آنچه در سورس کد ذکر شده بود، در قرارداد هوشمند اجرا کردند و سرمایه‌گذاران هم بی‌خبر از همه جا، تمام دسترسی‌های لازم را در اختیار تیم توسعه‌دهنده قرار دادند. کلاهبردارن با استفاده از کد‌های مخرب موجود در قرارداد هوشمند، می توانستند توکن‌های بیشتری را به کیف‌پول‌های تایید‌شده، انتقال دهند.

پروژه استیبل مگنت، کاربران را با سود‌های هنگفت فریب داد و در انتها هم بیش از هزار کاربر تحت تأثیر این حادثه قرار گرفتند. در این پروژه، کاربران به اشتباه گمان می‌کردند با پروتکلی ایمن تعامل دارند و نتوانستند به موقع کلاهبرداری را شناسایی کنند.

وان کوین – ۴ میلیارد دلار

وان کوین (OneCoin)، پروژه‌ای بود که با وعده و وعید به سرمایه‌گذاران و معرفی شرکت به عنوان تجارتی قانونی، میلیاردها دلار از مردم کلاهبرداری کرد. روجا ایگناتوا (Roja Ignatova)، بنیان‌گذار اهل بلغارستانِ وان کوین، در اکتبر ۲۰۱۷، بدون هیچ ردی ناپدید شد و حالا هم به دلیل کلاهبرداری و توطئه توسط مقامات آمریکایی تحت تعقیب است. در‌حال‌حاضر، او تنها زنی است که در فهرست ده نفر تحت‌تعقیب اف‌بی‌آی قرار دارد و یکی از ۱۱ زنی است که نامش تا‌به‌حال در این فهرست ظاهر شده است؛ اگر روجا ایگناتوا دستگیر و مجرم شناخته شناخته شود، دو دهه حبس در انتظارش خواهد بود.

براساس اسناد دادگاه، ایگناتوا با فریب قربانیان ناآگاه (که از واژه احمق برای توصیف‌شان استفاده می‌کرد)‌ میلیاردها دلار به جیب زد. او در ابتدای راه‌اندازی پروژه وان کوین، آن را «قاتل بیت کوین» معرفی کرد، در‌حالی‌که تجارت اصلی شرکت، فروش دوره‌های درسی بود. در پروژه وان کوین، هیچ کوینی به طور فعال معامله نمی‌شد، هیچ بلاک چینی وجود نداشت و ارز دیجیتال مبتنی بر یک سرور SQL راه‌اندازی شده بود.

پس از ناپدید شدن ایگناتوا، برادرش، کنستانتین ایگناتوا، کنترل پروژه را به دست گرفت اما او در سال ۲۰۱۹ دستگیر شد و در نهایت به تقلب و پولشویی اعتراف کرد.

تادکس – ۲ میلیارد دلار

تادکس (Thodex) صرافی ارز دیجیتالی در ترکیه بود که در سال ۲۰۱۷ تأسیس شد؛ این صرافی آنلاین در آوریل ۲۰۲۱ با تمام سرمایه سرمایه‌گذاران، به ارزش بیش از ۲ میلیارد دلار ناپدید شد. در آن زمان، فاروق فاتح اوزر، بنیان‌گذار و مدیرعاملِ این صرافی منحل‌شده، توضیح داد که او و تیمش، فعالیت صرافی تادکس را در نتیجه حملاتی سایبری متوقف کردند و پول سرمایه‌گذاران هم تا قبل از این حملات، از امنیت کامل برخوردار بود.

ترکیه در سال ۲۰۲۱، تحقیقاتی را در مورد اوزر، به ظن کلاهبرداری و تاسیس سازمان کلاهبرداری، آغاز کرد، در این تحقیقات ده‌ها کارمند تادکس دستگیر و کامپیوترهای اعضای تیم صرافی توقیف شدند. اینترپل هم هشداری در مورد اوزر صادر کرد و از تمام نیروهای امنیتی جهان خواست تا او را بیابند و دستگیر کنند. سرانجام در سپتامبر ۲۰۲۲، اوزر در شهری در آلبانی دستگیر شد. براساس گزارش‌های منتشر شده، تنها همین یک صرافی کلاهبردار، مسئولیت تقریباً ۹۰ درصد از کل ارزش از دست رفته درنتیجه راگ پول را در سال ۲۰۲۱ برعهده دارد.

اسکوئید گیم – ۳٫۳ میلیون دلار

یکی از بدترین راگ پول‌ها در تاریخ کریپتو، پروژه اسکوئید گیم با توکنی به نام SQUID بود که توسط اینفلوئنسری در اسمارت‌چین بایننس (Binance SmartChain) در سال ۲۰۲۱ راه‌اندازی شد و پوشش خبری گسترده‌ای هم داشت؛ تحقیقات نشان می‌دهند که ۱۲ درصد از کل توکن‌های معرفی شده در اسمارت‌چین بایننس کلاهبرداری هستند.

توکن اسکوئید گیم با بهره‌گیری از محبوبیت سریالی پرمخاطب به همین نام در نتفلیکس، راه‌اندازی شد و در عرض یک هفته رشدی ۲۶۰ هزار درصدی را تجربه کرد. پروژه اسکوئید گیم، پس از مدتی چند پرچم قرمز دریافت کرد و اشتباهات دستوری و املائی مختلفی در وایت‌پیپر آن دیده شد؛ قیمتش طی ۲۴ ساعت، ۹۹/۹۹ درصد کاهش یافت و درنهایت هم مشخص شد که این پروژه و میم کوین‌ش، کلاه‌برداری آن‌ هم از نوع راگ پول بوده است.

کلاهبرداران با تمام سرمایه جمع‌شده (۳٫۳ میلیون دلار) از طرف کاربران فرار کردند و توکن SQUID هم افت قیمتی ۹۶ درصدی را در کارنامه خود ثبت کرد.

آنی مون – ۶٫۳ میلیون دلار

کلاهبرداری آنی مون (AniMoon) که در ژوئن ۲۰۲۲ اتفاق افتاد، نمونه‌ای از راگ پول نرم به حساب می‌آید. این پروژه خود را به عنوان بازی برای کسب درآمد با ۹٬۹۹۹ توکن غیرقابل تعویض (NFT) که به صورت برنامه‌ریزی‌شده تولید می‌شود، معرفی کرد. آنی مون ادعا کرده بود که NFTهای پوکمون با مشارکت TopDeck، شرکای رسمی پوکمون، تولید شده‌اند و برای اثبات این ادعای خود هم کلاهبرداری سریالی به نام جیک پاول را گواه گرفت.

پروژه آنی مون در واقعیت، هیچ محصولی واقعی مانند تی‌شرت یا کفش را در قالب پاداش به سرمایه‌گذاران تحویل نداد و حتی ادعا کرد که بازی سودآوری را نیز در آینده توسعه خواهد داد، اما هیچ مدرکی هم دال بر واقعی بودن این بازی وجود نداشت. به طور کلی، تمام پست‌ها و اطلاعیه‌های اصلی که توسط این پروژه در صفحات رسانه‌ای آن منتشر می‌شدند؛ صحت نداشتند.

سرانجام کارآگاهی زبردست در دنیای کریپتو، به نام ZachXBT فاش کرد که ۶٫۳ میلیون دلار سرمایه از آنی مون به دو حساب در دو صرافی‌ بایننس و کوکوین، متعلق به توسعه‌دهنده این پروژه و یکی از بنیان‌گذاران آن منتقل شده است. کلاهبرداری آنی مون هم نمونه‌ای از راگ پول و همدستی سارقان کریپتو است که پیامدهای فاجعه‌باری را برای سرمایه‌گذاران این پروژه به همراه داشت.

چگونه از راگ پول در امان بمانیم؟

با اینکه راگ پول یکی از رایج‌ترین انواع کلاهبرداری در دنیای کریپتو است، اما کلاه‌برداران در این نوع از کلاهبرداری، به جای استفاده از کدها و حملات پیچیده، بیشتر، از سادگی سرمایه‌گذاران و فقدان دانش اولیه آن‌ها در زمینه امنیت سایبری، سواستفاده می‌کنند و افرادی هم که دانشی درباره راگ پول چیست ندارند، طعمه آن‌ها می‌شوند. بنابراین، می‌توان با آموزش و آگاهی‌رسانی کاربران در این حوزه، دامنه آسیب‌های ناشی از راگ پول را کاهش داد یا حتی آن را از تاریخ کریپتو حذف کرد.

البته شرایط آن‌قدر‌ها هم نابسامان نیست؛ در سال ۲۰۲۲، کلاهبرداران حوزه رمزارزها از روش‌های مختلفی، از جمله راگ پول، حدود ۱۷۵ میلیون دلار از بازار کریپتو به سرقت بردند، اما گزارش‌ها نشان می‌دهند که این رقم در مقایسه با رقم کلاهبرداری سال ۲۰۲۱، حدود ۹۷ درصد کاهش داشته است و خب این را هم در نظر بگیرید که کلاهبرداری تنها ۴٫۴ درصد از کل جرایم حوزه کریپتو را تشکیل می‌دهد.

در ادامه نکات ساده اما بسیار مؤثری را معرفی می‌کنم که با پیروی از آن‌ها می‌توانید از راگ پول در امان مانده و سرمایه خود را با کلاهبرداران شریک نشوید:‌

یک – سریع و شتاب‌زده سرمایه‌گذاری نکنید؛ قبل از هر سرمایه‌گذاری، بخوانید و تجزیه و تحلیل کنید.

دو – به کسب سودهای کلان با سرمایه‌گذاری اندک، اعتقاد نداشته باشید.

سه – حتما توکنومیک پروژه را مطالعه کرده و بررسی کنید که آیا توسعه‌دهندگان پروژه از هولدر‌های پروژه هم هستند یا خیر! اگر توسعه‌دهندگان سهم عمده‌ای از توکن‌ها را در اختیار داشته و کنترل پروژه را در دست دارند، بهتر است از آن پروژه، دوری کنید. برای بررسی و کنترل تخصیص توکن پروژه می‌توانید از پلتفرم‌هایی مانند Etherscan استفاده کنید.

چهار – به جهش ناگهانی قیمت توکن مشکوک باشید. جهش‌های عظیم قیمتی دستکاری در بازار را نشان می‌دهند.

پنج – از تیم‌های ناشناسی که ادعا می‌کنند افرادی آگاه در حوزه کریپتو هستند، بترسید.

شش – به پروژه‌هایی که دوره‌های انقضا یا سرمایه‌گذاری ندارند وارد نشوید، در این پروژه‌ها، توسعه‌دهندگان یا سایر طرفین ذینفع می‌توانند هر زمانی که بخواهند، نقدینگی پروژه را تخلیه کنند.

هفت – حتما امکان فروش توکن‌ها پروژه را بررسی کنید.

هشت – از پلتفرم CER.live برای بررسی امنیت پروژه استفاده کنید.

گفتار پایانی

در تاریخ کریپتو، راگ پول شاید یکی از بدترین راه‌ها برای از دست دادن سرمایه است. در پاسخ به این سوال که راگ پول چیست؟ باید گفت که راگ پول نوعی از کلاهبرداری، توسعه‌دهندگان پروژه‌های خود را به‌عنوان پروژه‌ای قانونی به بازار عرضه کرده و پس از جذب سرمایه، به جای استفاده از آن‌ در جهت بهبود خود پروژه، پول‌ها را به حساب‌های خود انتقال داده و فرار می‌کنند.

متأسفانه، برای سرمایه‌گذاری که تمام سرمایه خود را در راگ پول از دست داده، تقریباً هیچ چاره‌ای برای به‌دست آوردن دوباره سرمایه‌اش وجود ندارد؛ قربانی راگ پول شدن، بیشتر در نتیجه آگاهی ناکافی کاربران در مورد امنیت سایبری است. پس حتما، قبل از وارد شدن به هر پروژه و سرمایه‌گذاری در آن، دقت و احتیاط کافی داشته باشید؛ حتما وایت پیپر پروژه را خوانده و در مورد اعضای تیم توسعه‌دهنده‌ آن تحقیق کنید تا از معتبر بودن پروژه مطمئن شوید.

علاوه‌بر‌این، پروژه‌هایی را دنبال کنید که توسط سازمان‌ها یا افراد شناخته‌شده در فضای کریپتو پشتیبانی و حمایت می‌شوند، احتمال رها شدن این پروژه‌ها کمتر است. آیا شما تا به حال قربانی راگ پول شده‌اید؟ چه پروژه‌های راگ پول دیگری را می‌شناسید سرمایه‌گذاران خود را با ضررهای مالی نجومی تنها گذاشته‌اند؟

سوالات متداول

• راگ پول چیست؟‌

راگ پول نوعی کلاهبرداری در امور مالی است که در آن توسعه‌دهندگان با تمام پول سرمایه‌گذاران از پروژه خارج می‌شوند یا پس از سودآوری، سرمایه‌گذاران را با دارایی‌هایی بی‌ارزش رها می‌کنند.

• آیا راگ پول غیرقانونی است؟

با اینکه راگ پول، همیشه عملی غیراخلاقی است اما همیشه غیرقانونی نیست. در کل می‌توان گفت که راگ پول سخت همیشه غیرقانونی است، اما راگ پول نرم، در بیشتر موارد، تنها عملی غیراخلاقی است و ممکن است مجازاتی در انتظار این دست از راگ پول‌ها نباشد.