加密貨幣:「Rug pulls」已造成28億美元損失，成為DeFi生態中的最大騙局_FIN

原文來源:Chainalysis

按交易量計算，詐騙再次成為最大的加密貨幣犯罪形式，該形式累計讓全球受害者損失了價值超過77億美元的加密貨幣。

與2020年相比，騙局收入增長了81%，而與2019年相比卻大幅下降，這在很大程度上是因為沒有出現大規模的龐氏騙局。2021年，Finiko改變了這一趨勢，這是一項主要針對東歐的龐氏騙局，從受害者身上獲利超過11億美元。?

另一個導致2021年騙局收入增加的變化是?Rugpulls?的出現，這是一種新型的騙局類型，在?DeFi?生態系統中尤為常見。我們將在報告的后面更詳細地研究?Rugpulls?和Finiko龐氏騙局。?

詐騙作為最大的加密犯罪形式，并且專門針對新用戶，所以這也是加密貨幣被持續采用的最大阻礙之一。一些加密企業正在采取創新措施，利用區塊鏈數據來保護他們的用戶，并在用戶被騙之前將騙局扼殺在萌芽之中。

2021：騙局更多，壽命更短

雖然2021年騙局的收入顯著增加，但與此同時，詐騙地址的存款數量從1070萬下降到410萬，我們可以假設這意味著受害者數量減少了，那么，從每個受害者那里騙來的平均金額有所增加。

灰度向美SEC提出撤回Filecoin信托產品申請的請求:6月10日消息，灰度（Grayscale）向美國證券交易委員會 (SEC) 提出請求，撤回其推出 Filecoin（FIL）信托產品的申請。在其撤回請求中，灰度指出，如其 2023 年 6 月 6 日的信中所述的原因，它仍然認為 FIL 不是證券。[2023/6/10 21:28:07]

然而，詐騙者的洗錢策略并沒有發生太大變化。與前幾年的情況一樣，從詐騙地址發送的大多數加密貨幣最終都會流入到主流交易所中。?

活躍的騙局數量在2021年也顯著增加，從2020年的2,052起增加到3,300起。

這與我們在過去幾年中觀察到的另一個趨勢密切相關：金融騙局的平均壽命越來越短。

2021年金融騙局平均活躍天數僅為70天，低于2020年的192天。進一步觀察，加密貨幣的相關騙局平均活躍天數為2,369天，此后該數字一直呈穩步下降趨勢。原因之一可能是監管機構/執法部門的工作人員在調查和起訴騙局方面做得越來越好。

Offchain Labs已為編程環境Stylus編寫完整、有效的欺詐證明程序:5月25日消息，Arbitrum開發團隊Offchain Labs宣布已為下一代編程環境Stylus編寫了一個完整的、有效的欺詐證明程序，Stylus允許用戶部署以他們最喜歡的編程語言編寫的合約，包括Rust、C、C++等，此外還利用Nitro在WASM中為Stylus合約加強了安全性，擴大EVM+支持，Stylus預計將在今年接受審核并準備好投入生產。[2023/5/25 10:38:34]

例如，在2021年9月，CFTC對?14個自稱提供合規的加密衍生品交易服務的投資騙局提起訴訟，但實際上他們并沒有在CFTC注冊為期貨傭金商，這也是加密行業比較常見的騙局類型。在此之前，這些騙局可能會持續更長時間。隨著詐騙者意識到來自監管機構的“威脅”，他們可能會迫于壓力而在引起監管機構和執法部門的注意之前“關門”。?

與此同時，我們可以觀察到加密貨幣的價格與詐騙活動之間長期存在的相關性的終結。

詐騙通常會隨著流行的加密貨幣的價格持續上漲而出現，這時也是市場新用戶大量涌入的階段。在下面的圖表中我們可以觀察到這一點——在2017年和2020年的牛市之后，詐騙活動數量激增。這并不奇怪。與經驗豐富的用戶相比，被加密市場的增長所吸引的新用戶更有可能陷入騙局。

因DigitalBits未能如約支付贊助費用，國際米蘭考慮更換新的球衣贊助商:3月1日消息，意大利當地媒體報道稱，由于DigitalBits未能履行合同中8500萬歐元贊助費用的支付義務，國際米蘭足球俱樂部正在考慮更換新的球衣主要贊助商。

據悉，DigitalBits本賽季已拖欠了三筆800萬歐元的分期付款，這基本意味著這份8500萬歐元的贊助合同將迎來違約的結局。（Sempreinter）[2023/3/1 12:36:43]

然而，資產價格與詐騙活動之間的關系現在似乎正在消失。在下圖中，我們可以看到詐騙活動與比特幣和以太坊價格一起上升，直到2021年，無論價格是上漲還是下跌，詐騙活動都將保持平穩甚至開始下降。

Rugpulls成為最新的詐騙形式

Rugpulls已成為DeFi生態系統的最大騙局類型，占2021年所有加密貨幣騙局收入的37%，而在2020年僅占1%。?

Paradigm研究員：BSC跨鏈橋的驗證方式存在BUG:10月7日消息，Paradigm研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。

本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。[2022/10/7 18:41:33]

總而言之，2021年，各種?Rugpulls騙局從受害者那里騙取了價值超過28億美元的加密貨幣。?

與加密行業中的許多新興術語一樣，“Rugpulls”的定義并不是一成不變的，但我們通常指的是加新加密項目的開發人員撤出?DEX?流動性池或突然放棄一個項目，毫無征兆地就卷走投資者的資金。?

Rugpulls?在DeFi中最常見。大多數Rugpull需要開發人員創建新代幣并將其推廣給投資者，投資者因“期望升值”而去交易這個新代幣，這也為項目提供了流動性，然而，開發人員最終會從流動性池中抽走資金，使代幣的價值為零，然后跑路。

Rugpull在DeFi中很普遍的原因是：騙子掌握了一些區塊鏈技術知識，在以太坊區塊鏈或其他區塊鏈上創建新代幣既便宜又容易，并可以在沒有代碼審計的情況下在去中心化交易所(DEXes)上列出它們。

值得注意的是，去中心化代幣的設計方式是讓投資者在持有代幣的情況下可以對流動性池中的資產如何使用等問題進行投票，這將使開發人員無法直接抽走流動性池里的資金。雖然在加密行業中，可以幫助發現代碼漏洞的審計公司很常見，但因為新代幣可以直接在大多數DEX上上架，所以我們才看到了如此多的?Rugpull。

BitMEX推出現貨交易市場:5月17日消息，BitMEX宣布正式推出現貨交易市場，目前支持XBT/USDT（BTC）、ETH/USDT、APE/USDT、UNI/USDT、MATIC/USDT、LINK/USDT和AXS/USDT七種交易對。BitMEX將在之后逐漸支持更多加密貨幣和交易對。[2022/5/17 3:22:07]

下圖顯示了2021年按被盜資產價值排序的前15名?Rugpull騙局，中國社區更廣泛接觸到的魷魚游戲“SQUID”僅排第9名。

然而，并非所有的?Rugpull?都是在DeFi領域。事實上，今年最大的?Rugpull騙局是Thodex，這是一家宣稱是土耳其的大型中心化交易所，其首席執行官在交易所停止用戶提取資金后的不久就跑路了。總而言之，這場騙局使得其用戶損失了價值超過20億美元的加密貨幣，占所有?Rugpull騙局被盜資產價值的近90%。

AnubisDAO是2021年第二大的?Rugpull，有價值超過5800萬美元的加密貨幣被盜，這個騙局是DeFi領域的，那么下面我們來具體談一談它是如何進行的。

AnubisDAO于2021年10月28日推出，計劃提供一種由“一籃子資產”支持的去中心化、價格自由浮動的貨幣。該項目并沒有網站或白皮書，僅僅有一個類似于狗狗幣風格的標志。并且其公示的開發者也是假名。投資者幾乎在一夜之間為該項目的代幣提供了近6000萬美元的流動資金池，但僅僅20小時后，所有籌集的資金，從AnubisDAO的流動性池中消失，轉移到一系列新地址。?

我們可以在上圖中看到這些交易。AnubisDAO使用通過?Balancer?LiquidityBootstrappingProtocol創建的合約來接收投資者的wETH。然而，部署流動性池合約的地址已經擁有該池的絕大多數流動性提供者LP代幣。銷售開始20小時后，創建流動性池的地址拋售了其持有的大量LP代幣，使詐騙者能夠抽走流動性池中幾乎所有的wETH和項目代幣。?

隨后詐騙者通過把偷走的資產在一系列錢包中轉移來“混淆”。此后不久，AnubisDAO的推特賬號被注銷，代幣的價值也暴跌歸零。

AnubisDAO的事件為投資者敲響了一個警示。最重要的一點是避免交易那些未經過代碼審計的新代幣。代碼審計是第三方公司分析新代幣或DeFi項目背后的智能合約代碼的過程，在審計過后會公布該項目的合約情況，也會確認項目不會存在任何允許開發人員盜走投資者資金的機制。投資者還需要警惕那些缺乏合法資料的代幣，以及由匿名的個人創建的代幣。?

DeFi是加密生態系統中最令人興奮和最具創新性的領域之一，對于早期采用者來說顯然有很大的機會。但是，許多投資者缺乏經驗為詐騙者提供了機會。重點在于，如果潛在的新用戶不再信任新項目，那么DeFi的增長將很難繼續下去，因此重要的是加密行業中的可信信息源——無論是影響者、媒體機構還是項目開發者，都需要幫助新用戶了解如何避免騙局。?

Finiko：十億美元的龐氏騙局

Finiko是一個總部位于俄羅斯的龐氏騙局，從2019年12月一直運作到2021年7月，在用戶發現無法從賬戶中提取資金后，該項目隨之崩潰。Finiko會讓用戶使用比特幣或?USDT?進行投資，承諾每個月的回報率高達30%，并最終推出了自己的代幣，并可以在多家交易所交易。?

在活躍的19個月中，Finiko通過超800,000筆用戶存款收到了價值超15億美元的比特幣。Finiko將這些加密貨幣中的大部分發送到了主流交易所、高風險交易所、托管錢包服務等。雖然我們不清楚這15億美元會如何支付給投資者以維持龐氏騙局，但很明顯Finiko針對東歐地區的加密貨幣用戶實施了大規模欺詐。

與大多數騙局一樣，Finiko主要從受害者那里騙取資金，但同時我們發現Finiko也有可能通過幫助洗錢者來獲取更多利益。?

該洗錢者從與勒索軟件、黑客和其他形式的犯罪相關地址中獲得了價值數百萬美元的加密貨幣。雖然發送給Finiko的金額非常小，只有不到1枚比特幣，但它卻說明了騙局也可以用來清洗來自其他犯罪獲取的資金。

Finiko還通過一系列的中間錢包向一個專為跨鏈交易設計的DeFi協議發送了3400萬美元，在那里它很可能被轉換成ERC-20代幣并發送到其他地方。

最有趣的是Finiko竟然與Suex有相交叉的交易歷史，Suex是一家場外交易經紀商，因其為加密犯罪團隊洗錢而受到OFAC的制裁。在2020年3月至7月期間，Finiko將價值超過900萬美元的比特幣發送到了一個地址，該地址是被OFAC標記的Suex地址。這種聯系強調了Suex洗錢的龐大規模，以及此類服務為允許網絡犯罪活動起到了的重要作用。

2021年7月Finiko倒閉后，俄羅斯當局逮捕了該騙局的兩名主要成員，其他成員都已被發出逮捕令。

詐騙是加密貨幣被主流大規模采用的障礙，不能只讓執法部門和監管機構與它們作斗爭。加密企業、金融機構，當然還有像Chainalysis這樣的區塊鏈數據分析公司也應該發揮作用。我們希望加密行業能夠繼續增長。

Tags：加密貨幣NIKOPULFIN加密貨幣和中國數字貨幣Unikoin GoldMETAPULTiti Financial

幣安交易所app下載