退出騙局,我們俗稱的項目跑路。又被形象地稱為“拉地毯(Rug Pull)”,是Web 3.0領域的一種犯罪詐騙手段。
Rug Pull的常見做法是在創建一個看似合法的DeFi項目之后,制造虛假的交易量和用戶數量來提高項目的聲譽,吸引更多的投資者進入項目。在達到一定規模之后,該欺詐者或團隊會突然撤回項目中的大量資金并關閉項目,最終導致投資者持有的代幣失去價值。
雖然有大量的統計信息呈現了多年來退出騙局的普遍性和造成的影響,但研究其特點和犯罪分子的數據和報告較少。而這樣的研究可以改善反洗錢(AML)工作、促進消費者保護和整個Web 3.0市場的完整性。
研究退出騙局開始到結束整個周期,我們可以更好地剖析騙局的結構,并了解導致這些騙局存在的潛在風險因素和共同點。通過識別這些信號和指標,我們可以采用更明智的安全方法和策略來更有效地保護Web 3.0世界。
CertiK對40個Rug Pull項目進行了研究,以便更好地了解導致其最終移除流動性的共同點和差異。通過確定項目特征并且進行定性和定量分析,我們得到了以下結果。
概念定義
在本研究中,我們將Rug Pull定義為:積極利用營銷和炒作欺騙投資者后被(一個或多個)團隊成員抽走其資金的具備犯罪計劃和目的的項目。
在這項研究中,我們只進行了Hard Rug Pull的研究,即一個項目的團隊在從其社區獲得大量投資后,突然從項目中撤出資金。Soft Rug Pull則是創始人實現欺詐目標的一種更微妙的方式。創始人不會一下子把他們所持有的代幣拋售一空,而是慢慢地出售,同時保持他們仍然在投資和支持項目的假象。
Doodles首席執行官:大多數NFT項目不會成功:金色財經報道,隨著行業對去年的事件感到不安,Doodles首席執行官Julian Holguin表示,我認為很多人肯定會感到痛苦。不幸的現實是,大多數開始的項目都無法度過這個時期。
Holguin指出,最近的一個挑戰是,像OpenSea和Blur這樣的NFT市場平臺之間的競爭已經導致創作者的版稅退居二線,可能在可用現金方面制約了一些項目。我們肯定對很多依賴次級版稅收入和諸如此類的項目感同身受,但我認為光明的日子即將到來。他補充說,熊市導致圍繞一些NFT項目的社區感到 \"更深的聯系感\"。[2023/2/26 12:30:00]
方法論
本文從2020年至2023年期間發生的所有Rug Pull中隨機選擇了40個Hard Rug Pull樣本進行研究。所收集的樣本在被盜總金額方面方差較大,從大約3000美元到1200萬美元不等。
犯罪分析
Hard Rug Pull必然是伴隨著項目團隊內部問題而發生。不難了解,若團隊負責任且并沒有出現跑路征兆,那該事件就會被認為是一個黑客攻擊事件。
在我們對Rug Pull的研究中,將跑路項目分為了四類:項目團隊跑路、惡意開發者惡意破壞、項目所有者作案及未知的人員或團隊作案。每個類別的定義和結論將在下面進一步詳細說明:
數據顯示幣安期貨頂級交易員大多看好比特幣:幣安期貨(Binance Futures)數據顯示,目前大多數高交易量的加密交易員都看好比特幣。據稱,按賬戶劃分,超過三分之二的頂級交易員做多BTC/USDT期貨合約。根據幣安的說法,““根據日交易數據,幣安期貨交易者目前多數在做多BTC/USDT期貨合約。‘頂級交易員’被定義為保證金余額為前20%的交易員。\"盡管二月份對幣安期貨交易者來說很不友好,但還是出現了看漲情緒。根據幣安期貨交易2月報告,“今年2月,幣安期貨的大部分永續合約都以下跌結束。自1月份以來,其交易量最大的合約BTCUSDT收跌8%。ETHUSDT和LINKUSDT的表現優于其他永續合約,分別錄得20.6%和43.8%的漲幅。與此同時,ETCUSDT的市值大幅下降,下降35.10%,至每份合約7.7美元。\"(The Daily Hodl)[2020/3/6]
這項研究強調了在評估新項目及其相關風險時背景調查的重要性。由于大多數Rug Pull是由項目團隊造成的,因此在投資一個項目之前,考慮團隊的動機和其背景記錄是至關重要的。
在最終的跑路騙局發生之前,Rug Pull的活動平均時間是93天。如果在新部署的項目中,開發者刻意匿名或完全不為人知,也沒有對透明度或去中心化做出承諾,那我們就需要謹慎對待了。
為了打擊這類騙局、降低風險,幫助用戶做出明智的決定,CertiK開發了KYC徽章計劃。該計劃的重點是核實和審查項目背后的團隊,只向那些同意接受徹底背景調查的團隊授予徽章。CertiK KYC有助于將經過驗證的、透明的、負責任的團隊與其他項目區分開來。
聲音 | CoinShares首席戰略官:大多數投入大量資金發展區塊鏈的公司已轉向加密貨幣:據彭博社今日消息,倫敦數字資產管理公司CoinShares首席戰略官Meltem Demirors在紐約投資大會上表示,“區塊鏈已死”。Meltem Demirors稱,經過兩三年的大量投資,投資面臨的更大問題是,目前沒有可擴展的收入模型、相關業務還沒有創造股權價值。大多數在2016年、2017年籌集大量資金來建設區塊鏈的公司已經不存在,或者已經轉向加密貨幣和代幣化了。[2019/11/13]
案例
案例項目①:團隊騙局
CertiK調查員采訪了一個匿名項目的項目負責人(我們后文將該項目簡稱為項目①)。在與項目負責人的面談中,我們發現了幾個值得注意的點,其中包括申請人支支吾吾并且難以回憶起項目團隊的其他成員名字。他們還聲稱對項目及其結構不甚了解。
此外,項目負責人和團隊成員之前并沒有Web 3.0方面的經驗,也無法對項目的用途做出任何解釋。他們聲稱項目的目標是捐贈給特定的慈善事業,但他們沒有制定任何計劃來支持慈善計劃,也無法說出具體的慈善機構。慈善聲明似乎僅僅是吸引投資者的一種營銷策略甚至可以說是誘餌。
在這次初步談話的三個月后該項目跑路。我們的鏈上分析表明,該項目團隊對Rug Pull事件負有全部責任。
項目②:惡意開發者騙局
與項目①整體團隊都是騙局參與者不同,項目②的騙局責任人是一個匿名開發者,他獨自竊取了所有的項目資金。CertiK與項目②的負責人談話就發生在Rug Pull的前幾天。
分析 | 大多數加密對沖基金資產不足1000萬美元 去年虧損中值為46%:據英國金融時報消息,普華永道(PwC)和數字資產管理公司Elwood聯合發布的一份報告顯示,比特幣價格去年下跌,導致大多數加密對沖基金蒙受巨額損失。報告稱,大多數基金的資產不足1000萬美元,這對其商業模式的長期可持續性提出了質疑。不到10家加密對沖基金管理著5000萬美元以上的資產。其中最大的兩家是總部位于舊金山的Pantera Capital和Polychain Capital。2018年,加密對沖基金的中值虧損46%,量化加密對沖基金表現較好,平均回報率為8%。[2019/5/12]
項目②中除了開發者,其他所有成員都與項目有著公開聯系。隨著向項目負責人深入了解,其團隊所有成員的名字和身份均被披露,但是就連項目負責人自己也對開發者一無所知。
該開發者完全匿名并使用了一個假名,且從未參加過任何團隊之間的語音或視頻通話溝通,也從未透露任何個人信息。因為該開發者聲稱自己有豐富的Web3.0 經驗并且說出了之前所做的項目,因此負責人輕信了匿名開發者的說辭:大多數開發人員在項目團隊中都是匿名的,這并不是一個風險和問題。
CertiK調查員注意到,項目②在匿名開發者之外其實沒有什么其他風險因素。然而,匿名開發者的風險也至關重要:因為匿名開發者擁有智能合約諸多權限,這就大大增加了Rug Pull的風險。在這次與創始人進行談話的幾天后,這位匿名開發者Rug Pull了該項目。
加密貓價格要超過這個世界上絕大多數真實貓了:截止到2017年12月9日22點,公開市場上售賣的加密貓已經賣出75,371只,賣出了24,911.62個以太坊,總價值11,739,500.33美元,平均每只虛擬貓售價達到126.11美元。截止時間前成交最貴的一只加密貓是2017年12月3日上午,賣出了121,606.21美元,超80萬人民幣,看來加密貓價格要超過這個世界上絕大多數真實貓的價格了。在官網上有的加密貓起拍價達到77萬多個以太坊,換算成人民幣超20多億人民幣。[2017/12/10]
紅燈警示!別碰!
紅燈信號一:網站注冊
在本文分析的40個項目中,有37.5%(15個)項目,使用了Namecheap作為他們的域名注冊商。Namecheap是一個無需任何個人信息即可注冊域名的域名隱私供應商。這些服務可能使用隱私服務信息和隨機生成的電子郵件取代與域名相關的真實聯系信息。其不要求個人或識別信息來注冊網站的做法可能對未來的Rug Pull詐騙者極具吸引力。
值得注意的是,40個項目中有4個沒有明確的網站域名或沒有相關網站域名的數據。通過Namecheap注冊的項目和不知名的項目加起來占了整個樣本的45%。
此外,由惡意開發者實施的4起Rug Pull事件均未使用Namecheap,這進一步表明了那些開始時沒有惡意的項目不太可能故意使用隱私域名來試圖隱瞞私人信息。
紅燈信號二:項目壽命
在研究Rug Pull時,要考慮的另一個重要變量是項目壽命。在本研究的背景下,項目壽命被定義為從項目開始日期到Rug Pull(即跑路時間)日期的天數。項目的開始日期是通過社交媒體創建日期、鏈上錢包創建日期和網站日期來計算的(一般取可用日期平均數)。
在我們針對這40個項目的研究中,確定了其中36個項目的啟動日期。收集到了開始日期和Rug Pull時間,從而計算出了項目的平均壽命和中位數:這些項目的平均壽命為92天,中位數為57天。
雖然大多數Rug Pull項目的典型壽命只有三個月甚至更短,但必須注意的是數據中也不乏有異常值。例如,在樣本中有四個項目的壽命約為300天或以上。數據雖表明了Rug Pull的趨勢和特點,但這個數據并不能以偏概全。
紅燈信號三:欺詐性策略
CertiK對整體樣本進行了內容分析,以確定這些吸引潛在投資者的常見欺詐性營銷策略。由于Rug Pull項目的平均壽命僅為93天,惡意項目在項目成立后將更加專注于「刷存在感」,以便在跑路前獲得更多的資金。CertiK發現,項目往往會在其項目介紹中使用多種策略。
紅燈信號四:Roadmap及白皮書
對于可以登錄網站和收集項目信息數據的31個項目,CertiK發現他們其中大多數并沒有持續提供Roadmap或白皮書。即便在有Roadmap或白皮書的情況下,質量可能也都很差(許多語法錯誤,信息缺失),而且這些材料中經常使用欺詐性的信息。那些有Roadmap和白皮書相對成熟的項目,則會把重點放在宣傳虛假合法性的營銷材料上。
在這31個項目中,只有7個項目有Roadmap,4個項目發布了白皮書。對于那些沒有路線圖和白皮書的項目,大多采用一個說法:路線圖或白皮書即將發布。
紅燈信號五:可疑的團隊介紹
本研究的另一個重要變量是項目中的團隊介紹,以及該團隊是否是匿名、半匿名或公開身份。在樣本中,我們收集到了31個項目的團隊介紹,但是沒有一個團隊是完全公開身份的。
大多數項目是完全匿名的,占31個項目中的24個(77.4%)。剩下的7個項目被認定為半匿名(占樣本的22.6%)——除了列出項目組成員名之外沒有其他可識別信息。其他團隊使用的照片和名字在我們的調查專員確認后被認定為虛假材料。
此外,我們發現某些Rug Pull事件使用了人工智能生成的“團隊成員”頭像,其姓名和信息等數據也均為虛假。
利用犯罪特征分析、檢測和預防
CertiK確定并分析了Rug Pull項目特征和趨勢相關的7個重要變量,這些變量具備很大共性,說明Rug Pull的操作手法大致是相同的。
不過雖然具備很多共性,Rug Pull項目也在環境變化中不斷地更新自己的技術和策略去適應市場「與時俱進」。
在此為大家總結上述研究結果:大多數Rug Pull項目的壽命很短,大部分是由項目團隊整體進行Rug Pull,在成立過程中多數使用不保留注冊人個人信息的域名注冊商。當然,在調研中也發現了一些例外項目,因此以上特征可以作為參考,但并不能作為評估的絕對標準。
項目詐騙人員會盡可能采用更多策略來吸引潛在投資者,因此投資前必須自己進行盡職調查并參考由具備Web 3.0安全專業知識的專家提供的權威信息。
使用第三方安全審計師進行背景調查可以提高安全措施的效率和效果。CertiK的KYC團隊由調查專家組成。除了徹底的背景調查和風險評估,CertiK還擁有一個獨特的Web 3.0欺詐者數據庫,并可通過風險指標定性定量工具以幫助檢測欺詐行為。
Rug Pull是Web 3.0生態系統的持續威脅。雖然我們從40個樣本中識別了一些高風險因素,我們的KYC也會幫助優質項目脫穎而出,但是這些威脅不可能完全消失。
通過提高安全和透明度標準,CertiK希望可以給那些真正有理想的項目提供可信證明,同時也希望能夠幫助用戶做出明智且正確的決定,避免更多人成為Rug Pull的受害者。
CertiK中文社區
企業專欄
閱讀更多
金色財經 善歐巴
金色早8點
白話區塊鏈
Odaily星球日報
Arcane Labs
歐科云鏈
MarsBit
深潮TechFlow
BTCStudy
鏈得得
4月12日,「Over the Moon—逐浪Web3」峰會在香港舉辦,本次活動由 MetaStone 和Odaily星球日報主辦.
1900/1/1 0:00:00在上篇文章中我提到,Meta 放棄了將 NFT 集成到他們的核心產品 Facebook 和 Instagram 的計劃。如果市場沒有因為銀行業的危機而陷入恐慌,這件事本應引起相當大的關注.
1900/1/1 0:00:00Arbitrum代幣空投不到一個星期,Arbitrum DAO社區就經歷了一次失敗的治理事件。因為Arbitrum基金會未經投票處理就轉移大量代幣.
1900/1/1 0:00:00編者按:2023年4月14日,在香港Web3嘉年華大會下午一場圓桌論壇,Cobo聯合創始人兼CEO神魚接受吳說區塊鏈創始人Colin Wu獨家對話式采訪.
1900/1/1 0:00:00原文:zkvalidator 編譯:DeFi之道 歡迎來到我們的ZK報告首刊,這是一個季度性出版物,重點介紹零知識(ZK)生態系統中最相關的發展.
1900/1/1 0:00:00來源:CoinTelegraph編譯:Dali@Web3CN.Pro跨鏈橋允許去中心化金融(DeFi)用戶在多個區塊鏈上使用相同的代幣.
1900/1/1 0:00:00