Was ist ein Teppichzug? Wie können wir es erkennen und vermeiden?

Kryptowährungen haben in den letzten Jahren große Wellen geschlagen und immer mehr Menschen investieren in sie. Mit der Zunahme von Kryptowährungsinvestitionen nehmen jedoch auch Betrügereien zu. Einer der häufigsten Betrügereien in der Kryptowelt ist der Rug Pull. Laut Chainalysis betrog Rug-Pull-Betrug die Opfer im Jahr 2021 um Kryptowährungen im Wert von etwa 2,8 Milliarden US-Dollar, was 37 % aller Einnahmen aus Kryptowährungsbetrug in diesem Jahr ausmachte.
Neuesten Daten zufolge erlebte die DeFi-Branche im April 2023 erneut den beunruhigenden Rug-Pull-Trend, der dazu führte, dass Anleger mehr als 6,2 Millionen US-Dollar verloren. Erstaunlicherweise nahmen 32 Projekte teil.
Unter ihnen war BNBChain am stärksten vom Rug Pull betroffen und machte mehr als 73 % des gesamten Veranstaltungsvolumens (ca. 4,5 Millionen US-Dollar) aus. Auf den Plätzen zwei und drei liegen Ethereum und Arbitrum mit 1,05 Millionen US-Dollar bzw. 182.000 US-Dollar.
 Was ist ein Teppichzug?
Rug Pull ist eine Art Krypto-Betrug. Es kommt häufig vor, dass sich Kryptowährungsentwickler aus dem DEX-Liquiditätspool zurückziehen, was zu einem Absturz der Währungspreise führt oder ein Projekt plötzlich aufgibt und zentralisierte Autoritäts- und Logikschlupflöcher nutzt, um Anlegern ohne Vorwarnung Gelder wegzunehmen. Dies ist ein typischer Rug Pull im DeFi-Bereich.
Der jüngste Vorfall im Zusammenhang mit Rug Pull war das zkSync-Ökosystem DEX Merlin, das sich am 26. April 2023 ereignete und einen Verlust von etwa 1,82 Millionen US-Dollar verursachte. Laut Datenüberwachung der Numen-Kette wurden kurz nach dem Start der dreitägigen Vorverkaufsveranstaltung von Merlin USDC, ETH und andere Kryptowährungen im Wert von rund 1,82 Millionen US-Dollar aus dem Merlin-Protokoll gestohlen. Der Grund dafür war, dass böswillige Entwickler Schwachstellen zur Implementierung ausnutzten Teppich ziehen. Zum Zeitpunkt der Drucklegung wurde der Vorfall noch untersucht.
 Arten von Teppichzügen
Rug Pull umfasst hauptsächlich drei Arten: Liquiditätsdiebstahl, Verkaufslimitauftrag und Dumping.
 Liquiditätsdiebstahl
Liquiditätsdiebstahl ist die häufigste Art von Raubüberfällen im DeFi-Bereich. Dies geschieht, wenn der Ersteller einer Münze alle Münzen aus dem Liquiditätspool abzieht, wodurch der gesamte in die Währung eingespeiste Wert der Anleger entfernt wird und der Preis auf Null sinkt. Liquiditätspools sind ein wichtiger Bestandteil der DeFi-Protokolle und ermöglichen Benutzern den Handel mit Kryptowährungen, ohne auf zentralisierte Börsen angewiesen zu sein.
Liquiditätspools bestehen aus Geldern, die von Liquiditätsanbietern (LPs) gegen einen Anteil an Transaktionsgebühren bereitgestellt werden. LPs zahlen gleiche Beträge beider Kryptowährungen in einen Liquiditätspool ein und erhalten im Gegenzug Liquiditätspool-Token, die ihren Anteil am Pool darstellen. Diese Token können jederzeit gegen die zugrunde liegende Kryptowährung eingetauscht werden. Ein Liquidity Rug Pull entsteht, wenn der Ersteller eines Projekts eingezahlte Gelder abzieht und damit davonläuft, wodurch der Liquiditätsgeber mit wertlosen Token zurückbleibt.
 Verkaufsauftrag begrenzen
Die Beschränkung von Verkaufsaufträgen ist für böswillige Entwickler eine subtilere Möglichkeit, Investoren zu betrügen. Bei dieser Art von Rug Pull kodieren Entwickler die Token so, dass sie die einzige Partei sind, die sie verkaufen kann. Anschließend warten die Entwickler darauf, dass Privatanleger die gepaarte Währung zum Kauf ihrer neuen Kryptowährung verwenden. Gepaarte Währungen sind zwei Währungen, die paarweise gehandelt werden, eine Währung gegen die andere. Sobald es genügend positive Preisbewegungen gibt, verkaufen sie ihre Positionen und hinterlassen wertlose Münzen.
 Dumping
Beim Dumping verkaufen Entwickler schnell große Mengen ihrer Token, wodurch der Token-Preis sinkt und die verbleibenden Anleger mit wertlosen Token zurückbleiben. Dies geschieht in der Regel nach intensiver Werbung auf Social-Media-Plattformen, und der daraus resultierende Anstieg und Ausverkauf wird als Pump-and-Dump-System bezeichnet. Dies ist eher eine ethische Grauzone als andere DeFi-Rug-Pull-Betrügereien. Im Allgemeinen ist es für Krypto-Entwickler nicht unethisch, ihre eigenen Währungen zu kaufen und zu verkaufen. Wenn es um DeFi-Kryptowährungs-Teppichzüge geht, kommt es beim „Dumping“ darauf an, wie viel von einem Token verkauft wird und wie schnell.
 Wie man Teppichzug erkennt und vermeidet
Hier sind 6 Anzeichen, auf die Sie achten sollten und bei denen das Risiko besteht, dass der Teppich ausreißt. :
 Unbekannter oder anonymer Entwickler
Investoren sollten die Glaubwürdigkeit der Menschen hinter einem neuen Krypto-Projekt berücksichtigen. Dazu gehört: Sind die Entwickler und Urheber in der Krypto-Community bekannt? Wie ist ihre Erfolgsbilanz? Wenn das Entwicklungsteam untersucht, aber unbekannt ist, erscheint es dann immer noch legitim und in der Lage, seine Versprechen zu halten? Unbekannte oder anonyme Projektentwickler sind also tatsächlich ein Warnsignal. Obwohl die ursprüngliche und größte Kryptowährung der Welt tatsächlich von Satoshi Nakamoto entwickelt wurde, der bis heute anonym bleibt, ändern sich die Zeiten.
 Keine Liquiditätssperre
Eine der einfachsten Möglichkeiten, zwischen Betrugsmünzen und legitimen Kryptowährungen zu unterscheiden, besteht darin, zu prüfen, ob auf einer Münze eine Liquiditätssperre festgelegt ist. Wenn der Token-Vorrat nicht an Liquidität gebunden ist, bedeutet das, dass Projektentwickler mit der gesamten Liquidität davonlaufen können. Um die Sicherheit zu gewährleisten, wird die Liquidität durch zeitlich begrenzte Smart Contracts geschützt, die typischerweise eine Laufzeit von drei bis fünf Jahren haben. Während Entwickler ihre eigenen Zeitsperrskripte anpassen können, sind Tokensperren von Drittanbietern möglicherweise sicherer.
Darüber hinaus sollten Anleger auch den Anteil des gesperrten Liquiditätspools prüfen. Die Wirkung einer Sperre ist direkt proportional zur Anzahl der von ihr geschützten Liquiditätspools. Dieses Verhältnis wird „Total Value Locked“ (TVL) genannt und sollte zwischen 80 % und 100 % liegen.
 Limit für Verkaufsaufträge
Kriminelle können Token so programmieren, dass bestimmte Anleger daran gehindert werden, ihre Bestände zu verkaufen. Diese Verkaufsbeschränkungen sind ein Zeichen für ein Betrugsprogramm.
Da diese Verkaufslimits im Code verborgen sind, kann es schwierig sein, festzustellen, ob ein Betrug vorliegt. Eine Möglichkeit, dies zu testen, besteht darin, eine kleine Menge neuer Münzen zu kaufen und dann sofort zu versuchen, sie zu verkaufen. Wenn beim versuchten Verkauf etwas nicht stimmt, handelt es sich höchstwahrscheinlich um einen Betrug.
 Preisanstieg für Inhaber begrenzter Token
Wir sollten uns vor plötzlichen großen Schwankungen der Preise für neue Token in Acht nehmen. Diese Wachsamkeit ist umso notwendiger, wenn der Token nicht an die Liquidität gebunden ist. Typischerweise geht großen Spitzenpreisen für neue DeFi-Token oft ein „Pump“ voraus, auf den ein „Dump“ folgt. In diesem Fall sollten Anleger den Bewegungen des Token-Preises skeptisch gegenüberstehen und Block-Explorer verwenden, um die Anzahl der Token-Inhaber zu überprüfen. Wenn nur wenige Personen einen Token besitzen, ist der Token anfällig für Preismanipulation. Gleichzeitig kann die geringe Anzahl an Token-Inhabern auch dazu führen, dass einige Großinvestoren ihre Positionen verkaufen, was zu einem ernsthaften und direkten Schaden für den Wert des Tokens führt.
 Verdächtig hohe Renditen
Wenn etwas zu schön klingt, um wahr zu sein, ist es wahrscheinlich auch – unglaublich. Wenn die Rendite einer neuen Münze verdächtig hoch aussieht, dies aber nicht der Fall ist, handelt es sich wahrscheinlich um ein Schneeballsystem. Wenn eine Münze eine dreistellige jährliche prozentuale Rendite (APY) bietet, deutet dies zwar nicht unbedingt auf einen Betrug hin, diese hohen Renditen bedeuten jedoch häufig ein ebenso hohes Risiko.
 Keine externe Prüfung
Formelle Code-Audits durch seriöse Dritte sind auf dem heutigen Kryptowährungsmarkt zur Standardpraxis geworden. Für dezentrale Währungen und DeFi-Projekte ist die Akzeptanz der Standardprüfung ein Muss.
Allerdings können Sie als potenzieller Investor nicht nur auf die Behauptung des Entwicklungsteams vertrauen, dass es ein Audit durchgeführt hat. Die Prüfung muss von einem Dritten verifiziert werden und zeigen, dass im Code nichts Schadhaftes gefunden wurde.
Gleichzeitig sollten sich Investoren darüber im Klaren sein, dass diese Anzeichen allein nicht unbedingt bedeuten, dass es sich bei dem Projekt um einen Teppichabbau handelt. Sie sollten jedoch Warnsignale setzen und weitere Nachforschungen anstellen, bevor sie in das Projekt investieren.
Durch die Prüfung der oben genannten 6 Anzeichen können Investitionsrisiken erheblich reduziert werden. Um gleichzeitig den Verlust der Teppichzugkraft zu vermeiden, können wir Folgendes überprüfen:
1. Ob die Projektpartei den Vertragscode als Open Source bereitgestellt und einer strengen Prüfung unterzogen hat
2. Ob die Projektpartei gleichzeitig relevante Sicherheitsmaßnahmen und Notfallabhilfemaßnahmen erlassen hat
3. Verfügt das Projekt über eine hohe Befugnis zur Übertragung von Nutzergeldern im Vertrag?
4. Überprüfen Sie, ob die Projektberechtigungen nicht stark zentralisiert sind, sondern mithilfe von Mehrfachsignaturen, Zeitsperren usw. verwaltet werden.
5. Überprüfen Sie, ob die im Projekt-Whitepaper vorgestellten Token-Inhaber mit der tatsächlichen Situation der Token-Ausgabe übereinstimmen, und verfolgen Sie die Adresse und den Zeitpunkt der Token-Ausgabe.
 Führen Sie eine Due-Diligence-Prüfung durch
Die Durchführung einer Projekt-Due-Diligence ist ein notwendiger Schritt zur Gewährleistung der Investitionssicherheit. Investoren müssen nicht nur auf die zuvor genannten Anzeichen achten, sondern auch auf den Hype und die FOMO (Angst, etwas zu verpassen) im Zusammenhang mit neuen Projekten im Auge behalten. Betrügerische Projekte locken Investoren oft schnell an, indem sie ein Gefühl der Dringlichkeit und des Hypes erzeugen. Anleger sollten sich jedoch die Zeit nehmen, gründliche Recherchen und Due-Diligence-Prüfungen durchzuführen, bevor sie investieren. Bei der Durchführung einer Due-Diligence-Prüfung müssen Investoren die Legitimität des Projektteams und seine Erfolgsbilanz überprüfen. Achten Sie außerdem auf Transparenz. Weitere Informationen erhalten Sie im Whitepaper, auf der Website und in anderen Materialien des Projekts.
Investoren müssen sich folgende Fragen stellen: Ist das Projektteam erfahrene und vertrauenswürdige Mitglieder der Krypto-Community? Haben sie bereits erfolgreiche Projekte durchgeführt? Für Investoren ist es außerdem wichtig, ein umfassendes Verständnis der Smart Contracts eines Projekts zu haben. Anleger sollten sicherstellen, dass der Smart-Contract-Code von einem seriösen externen Prüfer geprüft wurde, um sicherzustellen, dass keine versteckten bösartigen Hintertüren oder ausnutzbaren Code vorhanden sind.
Zusammenfassend lässt sich sagen, dass Anleger ausreichend Zeit und Energie in die Durchführung einer Due-Diligence-Prüfung investieren sollten, um Anlagerisiken zu vermeiden.
 Abschluss
Derzeit ist Rug Pull zu einem ernsten Problem in der Welt der Kryptowährungen geworden, das dazu führt, dass viele Anleger Milliarden von Dollar verlieren. In diesem Artikel erfahren wir, was ein Rug Pull ist, welche Arten es gibt und wie man diese Betrügereien erkennt und vermeidet. Wir untersuchen einige Anzeichen, wie z. B. hohe Renditen, anonyme Entwicklungsteams, mangelnde Prüfung und Transparenz, die darauf hindeuten können, dass bei einem Projekt das Risiko betrügerischen Verhaltens besteht. Wir müssen lernen, „Rug Pull“ bei Investitionsprojekten zu erkennen und zu vermeiden und die Sicherheit unserer Vermögenswerte zu schützen. Alle Projekte können vor der Investition bestimmte Untersuchungen durchführen oder ein professionelles Team zur Prüfung finden. Da die Kryptoindustrie weiterhin wächst und immer mehr Investoren anzieht, müssen gleichzeitig auch Einzelpersonen, Regulierungsbehörden und Strafverfolgungsbehörden zusammenarbeiten, um betrügerische Aktivitäten zu verhindern und zu bestrafen.