退出騙局,我們俗稱的項目跑路。又被形像地稱為“拉地毯(Rug Pull)”,是Web 3.0 領域的一種犯罪詐騙手段。
Rug Pull 的常見做法是在創建一個看似合法的DeFi 項目之後,製造虛假的交易量和用戶數量來提高項目的聲譽,吸引更多的投資者進入項目。在達到一定規模之後,該欺詐者或團隊會突然撤回項目中的大量資金並關閉項目,最終導致投資者持有的代幣失去價值。
雖然有大量的統計信息呈現了多年來退出騙局的普遍性和造成的影響,但研究其特點和犯罪分子的數據和報告較少。而這樣的研究可以改善反洗錢(AML)工作、促進消費者保護和整個Web 3.0 市場的完整性。
一級標題
一級標題
概念定義
犯罪分析
方法論
方法論
一級標題
犯罪分析
Hard Rug Pull 必然是伴隨著項目團隊內部問題而發生。不難了解,若團隊負責任且並沒有出現跑路徵兆,那該事件就會被認為是一個黑客攻擊事件。
在我們對Rug Pull 的研究中,將跑路項目分為了四類:項目團隊跑路、惡意開發者惡意破壞、項目所有者作案及未知的人員或團隊作案。每個類別的定義和結論將在下面進一步詳細說明:
這項研究強調了在評估新項目及其相關風險時背景調查的重要性。由於大多數Rug Pull 是由項目團隊造成的,因此在投資一個項目之前,考慮團隊的動機和其背景記錄是至關重要的。
在最終的跑路騙局發生之前,Rug Pull 的活動平均時間是93 天。如果在新部署的項目中,開發者刻意匿名或完全不為人知,也沒有對透明度或去中心化做出承諾,那我們就需要謹慎對待了。
為了打擊這類騙局、降低風險,幫助用戶做出明智的決定,CertiK 開發了二級標題一級標題
二級標題
案例項目①:團隊騙局
CertiK 調查員採訪了一個匿名項目的項目負責人(我們後文將該項目簡稱為項目①)。在與項目負責人的面談中,我們發現了幾個值得注意的點,其中包括申請人支支吾吾並且難以回憶起項目團隊的其他成員名字。他們還聲稱對項目及其結構不甚了解。
二級標題
二級標題
項目②:惡意開發者騙局
與項目①整體團隊都是騙局參與者不同,項目②的騙局責任人是一個匿名開發者,他獨自竊取了所有的項目資金。 CertiK 與項目②的負責人談話就發生在Rug Pull 的前幾天。
項目②中除了開發者,其他所有成員都與項目有著公開聯繫。隨著向項目負責人深入了解,其團隊所有成員的名字和身份均被披露,但是就連項目負責人自己也對開發者一無所知。
二級標題
一級標題
二級標題
紅燈信號一:網站註冊
在本文分析的40 個項目中,有37.5% (15 個)項目,使用了Namecheap 作為他們的域名註冊商。 Namecheap 是一個無需任何個人信息即可註冊域名的域名隱私供應商。這些服務可能使用隱私服務信息和隨機生成的電子郵件取代與域名相關的真實聯繫信息。其不要求個人或識別信息來註冊網站的做法可能對未來的Rug Pull 詐騙者極具吸引力。
二級標題
二級標題
紅燈信號二:項目壽命
在研究Rug Pull 時,要考慮的另一個重要變量是項目壽命。在本研究的背景下,項目壽命被定義為從項目開始日期到Rug Pull(即跑路時間)日期的天數。項目的開始日期是通過社交媒體創建日期、鏈上錢包創建日期和網站日期來計算的(一般取可用日期平均數)。
二級標題
二級標題
二級標題
二級標題
紅燈信號四:Roadmap 及白皮書
二級標題
二級標題
紅燈信號五:可疑的團隊介紹
本研究的另一個重要變量是項目中的團隊介紹,以及該團隊是否是匿名、半匿名或公開身份。在樣本中,我們收集到了31 個項目的團隊介紹,但是沒有一個團隊是完全公開身份的。
一級標題
一級標題
利用犯罪特徵分析、檢測和預防
CertiK 確定並分析了Rug Pull 項目特徵和趨勢相關的7 個重要變量,這些變量具備很大共性,說明Rug Pull 的操作手法大致是相同的。
不過雖然具備很多共性,Rug Pull 項目也在環境變化中不斷地更新自己的技術和策略去適應市場「與時俱進」。
在此為大家總結上述研究結果:大多數Rug Pull 項目的壽命很短,大部分是由項目團隊整體進行Rug Pull,在成立過程中多數使用不保留註冊人個人信息的域名註冊商。當然,在調研中也發現了一些例外項目,因此以上特徵可以作為參考,但並不能作為評估的絕對標準。
項目詐騙人員會盡可能採用更多策略來吸引潛在投資者,因此投資前必須自己進行盡職調查並參考由具備Web 3.0 安全專業知識的專家提供的權威信息。
使用第三方安全審計師進行背景調查可以提高安全措施的效率和效果。 CertiK 的KYC 團隊由調查專家組成。除了徹底的背景調查和風險評估,CertiK 還擁有一個獨特的Web 3.0 欺詐者數據庫,並可通過風險指標定性定量工具以幫助檢測欺詐行為。
Rug Pull 是Web 3.0 生態系統的持續威脅。雖然我們從40 個樣本中識別了一些高風險因素,我們的KYC 也會幫助優質項目脫穎而出,但是這些威脅不可能完全消失。
通過提高安全和透明度標準,CertiK 希望可以給那些真正有理想的項目提供可信證明,同時也希望能夠幫助用戶做出明智且正確的決定,避免更多人成為Rug Pull 的受害者。
