「Rug pulls」已造成28億美元損失，成為DeFi生態中的最大騙局_加密貨幣:RUG

原文來源:Chainalysis

按交易量計算，詐騙再次成為最大的加密貨幣犯罪形式，該形式累計讓全球受害者損失了價值超過77億美元的加密貨幣。

與2020年相比，騙局收入增長了81%，而與2019年相比卻大幅下降，這在很大程度上是因為沒有出現大規模的龐氏騙局。2021年，Finiko改變了這一趨勢，這是一項主要針對東歐的龐氏騙局，從受害者身上獲利超過11億美元。?

另一個導致2021年騙局收入增加的變化是?Rugpulls?的出現，這是一種新型的騙局類型，在?DeFi?生態系統中尤為常見。我們將在報告的后面更詳細地研究?Rugpulls?和Finiko龐氏騙局。?

詐騙作為最大的加密犯罪形式，并且專門針對新用戶，所以這也是加密貨幣被持續采用的最大阻礙之一。一些加密企業正在采取創新措施，利用區塊鏈數據來保護他們的用戶，并在用戶被騙之前將騙局扼殺在萌芽之中。

2021：騙局更多，壽命更短

雖然2021年騙局的收入顯著增加，但與此同時，詐騙地址的存款數量從1070萬下降到410萬，我們可以假設這意味著受害者數量減少了，那么，從每個受害者那里騙來的平均金額有所增加。

Cosmos 生態協議 Noble 將于周一發布主網:金色財經報道，Cosmos 生態代幣協議 Noble 將于周一發布主網，Noble 首席執行官 Jelena Djuric 表示，平臺已經過六個月的開發，使用 Cosmos 軟件開發工具包 (SDK) 構建，旨在幫助發行人管理他們的代幣：銷毀、鑄造、黑名單和其他功能，幫助深化整個 Cosmos DeFi 領域的流動性。Djuric 表示，從某種意義上說，Noble 希望通過成為他們的代幣工廠來激發代幣發行以從其他第 1 層生態系統轉移流動性，希望通過與協議和機構合作來促進原生資產的發行。[2023/3/25 13:26:10]

然而，詐騙者的洗錢策略并沒有發生太大變化。與前幾年的情況一樣，從詐騙地址發送的大多數加密貨幣最終都會流入到主流交易所中。?

活躍的騙局數量在2021年也顯著增加，從2020年的2,052起增加到3,300起。

這與我們在過去幾年中觀察到的另一個趨勢密切相關：金融騙局的平均壽命越來越短。

web3初創公司Immersve推出通過萬事達卡使用加密貨幣進行支付的新產品:金色財經報道，澳大利亞web3初創公司 Immersve 推出一種新的萬事達卡產品，使澳大利亞和新西蘭用戶能夠在看到萬事達卡標志的任何地方使用他們的 Immersve 萬事達卡使用加密貨幣進行支付。加密卡不再新穎。然而，獨特的 Immersve 功能是加密貨幣可以放在自托管錢包中，而不是存放在加密貨幣交易所。[2023/2/22 12:22:44]

2021年金融騙局平均活躍天數僅為70天，低于2020年的192天。進一步觀察，加密貨幣的相關騙局平均活躍天數為2,369天，此后該數字一直呈穩步下降趨勢。原因之一可能是監管機構/執法部門的工作人員在調查和起訴騙局方面做得越來越好。

例如，在2021年9月，CFTC對?14個自稱提供合規的加密衍生品交易服務的投資騙局提起訴訟，但實際上他們并沒有在CFTC注冊為期貨傭金商，這也是加密行業比較常見的騙局類型。在此之前，這些騙局可能會持續更長時間。隨著詐騙者意識到來自監管機構的“威脅”，他們可能會迫于壓力而在引起監管機構和執法部門的注意之前“關門”。?

與此同時，我們可以觀察到加密貨幣的價格與詐騙活動之間長期存在的相關性的終結。

ApeCoin DAO啟動新提案投票：將選出一位APE基金會新管理員并削減基金會職能:金色財經報道，ApeCoin DAO已啟動新提案投票，擬為APE Foundation基金會選出一位新管理員并在開曼群島內執行某些職能，包括合規、財務、法律、運營等。此外，該提案中還提出要將APE基金會的某些職能下放到ApeCoin DAO工作組，據悉該提案投票將于2月23日結束，當前贊成率為100%。[2023/2/17 12:12:34]

詐騙通常會隨著流行的加密貨幣的價格持續上漲而出現，這時也是市場新用戶大量涌入的階段。在下面的圖表中我們可以觀察到這一點——在2017年和2020年的牛市之后，詐騙活動數量激增。這并不奇怪。與經驗豐富的用戶相比，被加密市場的增長所吸引的新用戶更有可能陷入騙局。

然而，資產價格與詐騙活動之間的關系現在似乎正在消失。在下圖中，我們可以看到詐騙活動與比特幣和以太坊價格一起上升，直到2021年，無論價格是上漲還是下跌，詐騙活動都將保持平穩甚至開始下降。

安全團隊：被標記為“Fake_Phishing7972”的地址將20枚ETH轉至 Tornado Cash:金色財經消息，據CertiK監測，在etherscan上被標記為“Fake_Phishing7972”的地址 0x43764 將20枚ETH（約2.8萬美元）轉至 Tornado Cash。該地址持有335枚ETH（約47萬美金）的余額，并從2022年12月中旬開始活躍。[2023/1/12 11:08:06]

Rugpulls成為最新的詐騙形式

Rugpulls已成為DeFi生態系統的最大騙局類型，占2021年所有加密貨幣騙局收入的37%，而在2020年僅占1%。?

總而言之，2021年，各種?Rugpulls騙局從受害者那里騙取了價值超過28億美元的加密貨幣。?

與加密行業中的許多新興術語一樣，“Rugpulls”的定義并不是一成不變的，但我們通常指的是加新加密項目的開發人員撤出?DEX?流動性池或突然放棄一個項目，毫無征兆地就卷走投資者的資金。?

Rugpulls?在DeFi中最常見。大多數Rugpull需要開發人員創建新代幣并將其推廣給投資者，投資者因“期望升值”而去交易這個新代幣，這也為項目提供了流動性，然而，開發人員最終會從流動性池中抽走資金，使代幣的價值為零，然后跑路。

摩根大通模型：股市暴跌意味著經濟衰退已成定局:9月28日消息，美國股市對經濟前景發出了一個非常明確的信號——經濟衰退即將到來。這是摩根大通策略師建立的一個交易模型得出的結論。自從美聯儲上周變得極端強硬以來，標準普爾500指數6.5%的暴跌意味著美國經濟衰退的可能性為92%，高于8月份的51%。其他資產也發出了類似的警告。目前賤金屬的價格暗示經濟衰退概率為96%，高于8月份的84%。[2022/9/28 5:58:31]

Rugpull在DeFi中很普遍的原因是：騙子掌握了一些區塊鏈技術知識，在以太坊區塊鏈或其他區塊鏈上創建新代幣既便宜又容易，并可以在沒有代碼審計的情況下在去中心化交易所(DEXes)上列出它們。

值得注意的是，去中心化代幣的設計方式是讓投資者在持有代幣的情況下可以對流動性池中的資產如何使用等問題進行投票，這將使開發人員無法直接抽走流動性池里的資金。雖然在加密行業中，可以幫助發現代碼漏洞的審計公司很常見，但因為新代幣可以直接在大多數DEX上上架，所以我們才看到了如此多的?Rugpull。

下圖顯示了2021年按被盜資產價值排序的前15名?Rugpull騙局，中國社區更廣泛接觸到的魷魚游戲“SQUID”僅排第9名。

然而，并非所有的?Rugpull?都是在DeFi領域。事實上，今年最大的?Rugpull騙局是Thodex，這是一家宣稱是土耳其的大型中心化交易所，其首席執行官在交易所停止用戶提取資金后的不久就跑路了。總而言之，這場騙局使得其用戶損失了價值超過20億美元的加密貨幣，占所有?Rugpull騙局被盜資產價值的近90%。

AnubisDAO是2021年第二大的?Rugpull，有價值超過5800萬美元的加密貨幣被盜，這個騙局是DeFi領域的，那么下面我們來具體談一談它是如何進行的。

AnubisDAO于2021年10月28日推出，計劃提供一種由“一籃子資產”支持的去中心化、價格自由浮動的貨幣。該項目并沒有網站或白皮書，僅僅有一個類似于狗狗幣風格的標志。并且其公示的開發者也是假名。投資者幾乎在一夜之間為該項目的代幣提供了近6000萬美元的流動資金池，但僅僅20小時后，所有籌集的資金，從AnubisDAO的流動性池中消失，轉移到一系列新地址。?

我們可以在上圖中看到這些交易。AnubisDAO使用通過?Balancer?LiquidityBootstrappingProtocol創建的合約來接收投資者的wETH。然而，部署流動性池合約的地址已經擁有該池的絕大多數流動性提供者LP代幣。銷售開始20小時后，創建流動性池的地址拋售了其持有的大量LP代幣，使詐騙者能夠抽走流動性池中幾乎所有的wETH和項目代幣。?

隨后詐騙者通過把偷走的資產在一系列錢包中轉移來“混淆”。此后不久，AnubisDAO的推特賬號被注銷，代幣的價值也暴跌歸零。

AnubisDAO的事件為投資者敲響了一個警示。最重要的一點是避免交易那些未經過代碼審計的新代幣。代碼審計是第三方公司分析新代幣或DeFi項目背后的智能合約代碼的過程，在審計過后會公布該項目的合約情況，也會確認項目不會存在任何允許開發人員盜走投資者資金的機制。投資者還需要警惕那些缺乏合法資料的代幣，以及由匿名的個人創建的代幣。?

DeFi是加密生態系統中最令人興奮和最具創新性的領域之一，對于早期采用者來說顯然有很大的機會。但是，許多投資者缺乏經驗為詐騙者提供了機會。重點在于，如果潛在的新用戶不再信任新項目，那么DeFi的增長將很難繼續下去，因此重要的是加密行業中的可信信息源——無論是影響者、媒體機構還是項目開發者，都需要幫助新用戶了解如何避免騙局。?

Finiko：十億美元的龐氏騙局

Finiko是一個總部位于俄羅斯的龐氏騙局，從2019年12月一直運作到2021年7月，在用戶發現無法從賬戶中提取資金后，該項目隨之崩潰。Finiko會讓用戶使用比特幣或?USDT?進行投資，承諾每個月的回報率高達30%，并最終推出了自己的代幣，并可以在多家交易所交易。?

在活躍的19個月中，Finiko通過超800,000筆用戶存款收到了價值超15億美元的比特幣。Finiko將這些加密貨幣中的大部分發送到了主流交易所、高風險交易所、托管錢包服務等。雖然我們不清楚這15億美元會如何支付給投資者以維持龐氏騙局，但很明顯Finiko針對東歐地區的加密貨幣用戶實施了大規模欺詐。

與大多數騙局一樣，Finiko主要從受害者那里騙取資金，但同時我們發現Finiko也有可能通過幫助洗錢者來獲取更多利益。?

該洗錢者從與勒索軟件、黑客和其他形式的犯罪相關地址中獲得了價值數百萬美元的加密貨幣。雖然發送給Finiko的金額非常小，只有不到1枚比特幣，但它卻說明了騙局也可以用來清洗來自其他犯罪獲取的資金。

Finiko還通過一系列的中間錢包向一個專為跨鏈交易設計的DeFi協議發送了3400萬美元，在那里它很可能被轉換成ERC-20代幣并發送到其他地方。

最有趣的是Finiko竟然與Suex有相交叉的交易歷史，Suex是一家場外交易經紀商，因其為加密犯罪團隊洗錢而受到OFAC的制裁。在2020年3月至7月期間，Finiko將價值超過900萬美元的比特幣發送到了一個地址，該地址是被OFAC標記的Suex地址。這種聯系強調了Suex洗錢的龐大規模，以及此類服務為允許網絡犯罪活動起到了的重要作用。

2021年7月Finiko倒閉后，俄羅斯當局逮捕了該騙局的兩名主要成員，其他成員都已被發出逮捕令。

詐騙是加密貨幣被主流大規模采用的障礙，不能只讓執法部門和監管機構與它們作斗爭。加密企業、金融機構，當然還有像Chainalysis這樣的區塊鏈數據分析公司也應該發揮作用。我們希望加密行業能夠繼續增長。

Tags：加密貨幣PULRUGNIKO數字貨幣和加密貨幣的區別是什么redpulseThe Rug GameUnikoin Gold

火必下載