Während die Krypto-Industrie weiterhin neue Höhen erreicht hat und kürzlich eine Marktkapitalisierung von 3,89 Billionen $ erreichte, hat die Landschaft der dezentralen Finanzen (DeFi) einen dramatischen Anstieg der Anzahl der Rug-Pull-Vorfälle erlebt.
Am 14. November erreichte die Anzahl der Rug-Pull-Vorfälle alarmierende 31 an einem einzigen Tag, während die monatlichen kumulierten Verluste auf beachtliche 15 Millionen Dollar stiegen, was auf die zunehmende Raffinesse der Betrüger hinweist.
Während die meisten dieser Vorfälle relativ kleine Beträge betrafen, mit Verlusten, die typischerweise unter 100.000 $ lagen, haben das schiere Volumen und die zunehmende Komplexität dieser Betrügereien eine erhebliche Bedrohung für die Integrität des DeFi-Marktes dargestellt.
Die Verteilung von Rug Pulls zwischen Mitte Oktober und November. Quelle: TenArmor
Allen Zhang, Mitgründer und Chief Technology Officer der Web3-Cybersecurity-Firma GoPlus, sagte gegenüber Cointelegraph, dass die verbreitetste Form des Rug Pulls der „Honeypot-Token“-Betrug ist, der seit November in über 5.688 Tokens identifiziert wurde.
Er sagte, dass moderne Betrüger sich angepasst haben, indem sie ausgeklügelte Strategien zur Kontrolle mehrerer Wallets implementieren, was es schwierig macht, das Risiko allein anhand der Konzentrationsmetriken der Halter zu bewerten.
Krypto-Betrüger ändern ihre Taktiken
Von außen betrachtet hat sich der moderne Rug Pull von einer groben Rauboperation zu einer ausgeklügelten psychologischen Kampagne entwickelt.
Michael Heinrich, Mitgründer des Web3-Infrastruktur-Anbieters 0G Labs, sagte gegenüber Cointelegraph, dass Betrüger jetzt professionelle Marketingstrategien anwenden, die legitime Startups neidisch machen würden.
„Wir sehen akribisch gestaltete Erzählungen, die darauf abzielen, unbedarfte Investoren zu ködern“, sagte er, „Das Fehlen strenger Know Your Customer-Protokolle ermöglicht es böswilligen Entwicklern, betrügerische Tokens zu erstellen und zu fördern, ohne ihre Identitäten preiszugeben, was es den Behörden erschwert, sie zurückzuverfolgen und zur Verantwortung zu ziehen.“
Der kürzliche Start der Peanut (PNUT) Memecoin dient als perfektes Beispiel. Innerhalb von nur sieben Tagen nach dem Start am 1. November hatte PNUT einen bemerkenswerten Preisanstieg von 161x erlebt, was Betrüger anlockte, die betrügerische Versionen des Tokens erstellten. Die Betrüger konnten über 103.000 $ rug pullen.
In dieser Hinsicht hat sich die Waffe von Front-Running-Bots — Anwendungen, die Transaktionen in einem Mempool überwachen, um Ziele für einen Front-Running-Angriff zu identifizieren — zu einer besonders heimtückischen Methode entwickelt.
Aktuell: Microsofts Bitcoin-Dilemma: $5 Billionen BTC-Welle reiten oder Risiko vermeiden
Zhang sagte, dass böswillige Akteure beginnen, automatisierte Token-Startstrategien zu entwickeln, die speziell darauf ausgelegt sind, Front-Running-Bots auszunutzen.
Dies hat seiner Ansicht nach eine faszinierende Dynamik der Spieltheorie geschaffen, in der der Wettbewerb zwischen Token-Emittenten und automatisierten Handelswerkzeugen zunehmend reifer und intelligenter geworden ist.
Steven Walbroehl, Mitgründer und Chief Technology Officer der Web3-Sicherheitsfirma Halborn, sagte gegenüber Cointelegraph, dass Front-Running-Bots Rug-Pull-Betrügereien unterstützen, insbesondere während Token-Starts.
„Sie beginnen oft mit einem ‚Hype- und Nachfrage‘-Zyklus. Front-Running-Bots erkennen automatisch neue Token-Listings und führen schnelle Kauforder aus, um legitime Investoren zu überholen.“
„Diese Aktionen inflationieren künstlich Token-Preise und -Volumina, schaffen eine Illusion hoher Nachfrage und verleiten mehr Investoren zur Teilnahme.“
Infolgedessen müssen Sicherheitsanbieter jetzt detailliertere Analysen durchführen, die über einfache Konzentrationsmetriken hinausgehen und ausgefeiltere Indikatoren potenzieller bösartiger Aktivitäten einbeziehen.
Heinrich wies auf einen kürzlich entwickelten Rug Pull-Bereich hin: den „fairen Start“ von Memecoin-Tokens. Er sagte, dass 90 % der Wallets auf Pump.fun — einem Solana-basierten Marktplatz, der es Benutzern ermöglicht, ihre eigenen Tokens, hauptsächlich Memecoins, zu erstellen und zu verteilen — miteinander verbunden waren.
Das bedeutet, dass Entwickler Meme-Tokens auf Pump.fun injizieren und Bots zusammen mit anderen Taktiken nutzen, um den Preis in die Höhe zu treiben, bevor sie ahnungslose Einzelhandelsbenutzer abziehen. Ein aktuelles Beispiel dafür fand statt, als ein 13-Jähriger mit dieser Taktik 30.000 $ verdienen konnte.
Kind macht eine Münze und dumpft sie für 30.000 $ während des Live-Streamings 😭pic.twitter.com/LoanyydtYX
— TTI (@TikTokInvestors) 20. November 2024
Walbroehl sagte, dass es einen wachsenden Trend betrügerischer Projekte gibt, die sich fälschlicherweise mit bekannten Marken assoziieren, um Glaubwürdigkeit zu gewinnen. „Der ‚Lego-Rug-Pull‘ betraf ein Projekt, das sich betrügerisch mit der beliebten Lego-Marke verband und Investoren unter falschen Vorwänden anlockte, bevor es den Betrug ausführte“, fügte er hinzu.
Erkennung, Prävention und Community-Verteidigung
Mit dem Anstieg von Memecoin-Betrügereien hat die Blockchain-Sicherheitsgemeinschaft begonnen, eine ausgeklügelte Gegenoffensive zu starten.
Das Sicherheitsforschungsunternehmen Anaxi Labs und das CyLab der Carnegie Mellon University haben Algorithmen entwickelt, um Blockchain-Komponenten zu vereinfachen und die Transparenz zu erhöhen.
Kate Shen, Mitgründerin von Anaxi Labs, sagte gegenüber Cointelegraph, dass die kommenden Monate monumentale Auswirkungen auf die Sicherheit und Auditierbarkeit von Blockchain haben könnten, insbesondere mit der VC-Firma Andreessen Horowitz, die früher in diesem Jahr ihr erstes großes internes Produkt, Jolt, auf den Markt brachte.
„[Jolts] Ziel ist es, einfachere, schnellere und auditierbare Werkzeuge im Vergleich zur aktuellen Entwicklererfahrung anzubieten, die oft ‚aufwandsintensiv‘ ist und eine große Angriffsfläche für sicherheitskritische Fehler bietet“, sagte sie.
GoPlus hat das SafeToken-Protokoll eingeführt, das standardisierte Sicherheitsvorlagen bereitstellt, um das Auftreten von Rug Pulls, die durch bösartigen Code implementiert werden, zu reduzieren. „Indem wir diese standardisierten, sicheren Vorlagen bereitstellen, helfen wir, eine sicherere Grundlage für Token-Starts im Web3-Ökosystem zu schaffen“, sagte Mitgründer Zhang.
Über solche spezifischen Lösungen hinaus sagte Nanak Nihal Khalsa, Mitgründer des Web3-Sicherheitsprotokolls Holonym, gegenüber Cointelegraph, dass Krypto-Wallets automatisierte Code-Scanning-Tools verwenden sollten, wenn der Benutzer mit einem Vertrag interagiert.
„Das kann nicht auf Benutzerebene behoben werden, aber auf Wallet-Ebene. Wallets sollten dies zusätzlich zur Transaktionssimulation tun“, sagte er.
Heinrich ist der Meinung, dass DeFi-Plattformen ständig renommierte Drittanbieter für Vertragsprüfungen engagieren sollten, während sie die Entwicklung von Open-Source-Code auf Plattformen wie GitHub fördern. „Entwerfen Sie Verträge, die nach der Bereitstellung nicht mehr geändert werden können, Punkt“, fügte er hinzu.
Der psychologische Aspekt von Rug Pulls ist unterschätzt
Rug Pulls können ausgeklügelte Formen psychologischer Manipulation verwenden. Ben Caselin, Chief Marketing Officer der Handelsplattform für digitale Vermögenswerte VALR, sagte gegenüber Cointelegraph, dass die meisten Krypto-Händler die risikobehaftete Natur dieser Märkte verinnerlicht haben und fügte hinzu:
„Sie spielen im Grunde genommen, indem sie in mehrere Tokens mit niedriger Marktkapitalisierung investieren, in der Hoffnung, dass ein oder zwei kurzfristig erfolgreich sein könnten.“
Diese Dynamik hat dazu beigetragen, den perfekten Nährboden für Betrügereien zu schaffen, bei denen Investoren, getrieben von der Angst, etwas zu verpassen (FOMO) und der Anziehungskraft schneller Gewinne, anfällig für Betrügereien geworden sind.
Heinrich sagte, die heutigen Betrüger seien geschickt darin geworden, extrem professionelle Fassaden zu schaffen. „Ich erhalte mindestens einmal pro Woche eine E-Mail von einem ‚Investmentfonds‘, der Interesse an meinem Projekt bekundet“, enthüllte er.
Die Rolle von sozialen Medien und Influencer-Marketing ist ebenfalls unverkennbar geworden, wobei gefälschte Empfehlungen, erfundene Erfolgsgeschichten und koordinierte Marketingkampagnen gängige Werkzeuge geworden sind.
„Betrüger führen FOMO-Kampagnen in sozialen Medien durch, um impulsives Investorenverhalten auszunutzen. Besorgniserregend ist, dass einige Betrüger dasselbe Handbuch über mehrere Projekte hinweg wiederholen und ihre Taktiken verfeinern, um die nächste Welle von Opfern anzusprechen“, sagte Shen.
Erkennung von roten Flaggen
Es gibt eine Reihe von Signalen, auf die Händler achten können, um einen möglichen Rug Pull zu erkennen.
Einer ist die „Token-Konzentration“. Khalsa sagte, Betrüger schaffen die Illusion der Verteilung, indem sie mehrere, scheinbar unabhängige Wallets kontrollieren.
„Je zentralisierter das Token-Angebot, desto höher die Wahrscheinlichkeit und die Auswirkungen eines möglichen Rug Pull“, sagte er.
Aktuell: Warum Krypto seine ‚gefährlich niedrige‘ Wissenslücke schließen muss
Betrugsprojekte listen häufig Tokens mit geringer Liquidität, was es zentralisierten Haltern erleichtert, Rug Pulls durchzuführen. Projekte mit minimaler Gemeinschaftsverteilung sind besonders anfällig, da eine breitere Token-Diffusion die Manipulationsrisiken verringert.
Es ist bereits einfach, ein zentrales Token-Angebot verteilt erscheinen zu lassen, beispielsweise indem man Mittel auf mehrere Adressen aufteilt, die eine Person kontrolliert, oder einen gefälschten ERC-20-Token-Vertrag schreibt, der über Angebot und Benutzer-Bilanzen lügen kann. „Während diese Tricks aufgegriffen werden können, wird der durchschnittliche Benutzer sie normalerweise nicht erkennen“, sagte Khalsa.
In diesem Kontext sagte Shen, dass Tools wie Etherscan und Token Sniffer helfen können, Projekte zu kennzeichnen, bei denen einige Top-Wallets die Krypto-Besitzverhältnisse dominieren.
Khalsa sagte, dass es zwar unmöglich ist, alle Risiken zu beseitigen, es jedoch möglich ist, diese durch Bildung, technologische Innovation und eine Kultur der kollektiven Verantwortung erheblich zu reduzieren.
