راهنمای جامع جلوگیری از کلاهبرداری «راگ‌پول» در بازار رمزارزها: شناخت، تشخیص و استراتژی‌های امنیتی

در دنیای رمزارزها، بسیاری از سرمایه‌گذاران با هدف کسب سود از طریق آیرودراپ‌ها، زمان و تلاش زیادی صرف می‌کنند تا بهترین نقاط ورود را برای توکن‌هایی که جهش‌های قیمتی قابل توجهی دارند، پیدا کنند. اما واقعیت تلخ این است که تمامی این تلاش‌ها ممکن است بی‌نتیجه بماند، زمانی که یک رمپ‌پول (rug pull) اتفاق بیفتد و سرمایه‌های آن‌ها به یک‌باره ناپدید شود.

در این مقاله، به بررسی انواع رمپ‌پول‌های موجود در بازار رمزارز، راه‌های حفظ امنیت و جلوگیری از آسیب‌های ناشی از آن‌ها و همچنین تأثیر این پدیده بر بازار و سرمایه‌گذاران خواهیم پرداخت.

حمله کلاهبرداری در ارزهای دیجیتال: مفهوم «رگ‌پول»

وقتی روی قالیچه‌ای ایستاده‌اید و ناگهان فردی آن را می‌کشد، تعادل خود را از دست می‌دهید و سقوط می‌کنید. این تصویر نمادین، مفهوم «ریگ‌پول» در بازار رمزارزها را به خوبی نشان می‌دهد؛ رویدادی که در آن توسعه‌دهندگان یا سازندگان یک توکن، پس از جمع‌آوری سرمایه، ناگهان پروژه را ترک می‌کنند و سرمایه‌گذاران را با دارایی بی‌ارزش رها می‌نمایند.

معمولاً قبل از وقوع ریگ‌پول، نشانه‌هایی ظاهر می‌شود که می‌تواند هشداردهنده باشد، اما شناختن محل و نحوه انجام آن نیازمند آگاهی و تحلیل دقیق است. این اتفاق معمولا در پروژه‌هایی رخ می‌دهد که کنترل کامل بر توکن‌هایشان در دست توسعه‌دهندگان است و نظارت کافی بر فرآیندهای مالی و امنیتی ندارند. در نتیجه، پس از این اقدام، قیمت توکن‌ها سقوط شدیدی را تجربه می‌کند و سرمایه‌گذاران دچار ضررهای هنگفت می‌شوند.

کجا و چگونه عملیات کلاهبرداری در حوزه رمزارزها انجام می‌شود؟

در بازار رمزارز، رویدادهای "راگ پول" (rug pull) معمولاً در صرافی‌های غیرمتمرکز و پروژه‌های NFT رخ می‌دهند، که ناشی از نبود نظارت و ناشناسی توسعه‌دهندگان رمزارز است. در این فضا، هر فردی می‌تواند توکن جدیدی بسازد، نقدینگی به آن اختصاص دهد و آن را در پلتفرم‌هایی مانند یونی‌سواپ (Uniswap)، پنکیک‌سواپ (PancakeSwap) و برخی پلتفرم‌های دجن (degen) نظیر pump.fun راه‌اندازی کند.

در ادامه، کلاهبرداران با استفاده از هویت‌های جعلی، به دلیل نبود فرآیندهای KYC، توکن‌های خود را در این بسترها منتشر می‌کنند. سپس، با بهره‌گیری از شبکه‌های اجتماعی مانند توییتر (X)، فیسبوک، اینستاگرام، تلگرام و دیسکورد، آن را به بازار عرضه می‌نمایند.

معمولاً، کلاهبرداران با راه‌اندازی رمزارزهای میم (میم کوین) و ترفندهای تبلیغاتی، سرمایه‌گذاران تازه‌کار را فریب می‌دهند. این اقدامات غالباً با ادعای همکاری‌های ساختگی با افراد تأثیرگذار و وعده‌های سودهای نجومی همراه است. در نهایت، پروژه‌های کلاهبرداری ناگهانی متوقف می‌شوند و توسعه‌دهندگان، با فرار از محل پروژه، سرمایه‌های جمع‌آوری‌شده را به سرقت می‌برند، و سرمایه‌گذاران را در وضعیت ناامیدی و بدون امکان بازگشت قرار می‌دهند. این وضعیت، در بازار غیرمتمرکز رمزارزها، نشان‌دهنده خطرات جدی و فقدان نظارت است.

انواع کلاهبرداری‌های رمزارزی به سبک «راگ پول»

در بازار رمزارز، «رگ پول» (rug pull) معمولاً به عملی اشاره دارد که در آن توسعه‌دهندگان پروژه پس از تبلیغات و جذب سرمایه، ناگهان پروژه را متوقف و دارایی‌های سرمایه‌گذاران را به سرقت می‌برند. این نوع عملیات، در نهایت منجر به از دست رفتن کامل سرمایه‌ها برای سرمایه‌گذاران می‌شود.

رگ پول‌ها به دو دسته اصلی تقسیم می‌شوند: نوع سخت و نوع نرم. تفاوت اصلی بین این دو در میزان و نحوه اجرای عملیات است، که در ادامه به بررسی تفاوت‌های کلیدی آن‌ها می‌پردازیم.

بررسی تفاوت‌های استعلام اعتبار سخت و نرم

در بازار رمزارز، انجام عملیات hard pull نیازمند تخصص فنی و تلاش فراوان است، زیرا این نوع هک مستلزم نوشتن و وارد کردن کد مخرب در قرارداد هوشمند پروژه است که می‌تواند از برداشت توکن‌ها توسط کاربران جلوگیری کند. نمونه بارز این نوع حمله، rug pull پروژه استیبل‌مگنت (StableMagnet) است که توسعه‌دهندگان با پنهان کردن درب پشتی در قرارداد هوشمند، امکان انجام این هک را فراهم کرده و سرمایه‌گذاران را فریب دادند.

در مقابل، soft pull روشی است که توسعه‌دهندگان پروژه‌ها برای فروش تدریجی دارایی‌های توکن خود بدون اعلام عمومی به کار می‌برند. در این حالت، ارزش توکن‌ها به صورت مرحله‌ای کاهش می‌یابد و در نهایت، توکن‌ها کاملاً بی‌ارزش می‌شوند. پروژه انیمون (Animoon NFT) نمونه‌ای از soft pull است که در نتیجه آن، توسعه‌دهندگان توانستند از این روش حدود ۶.۳ میلیون دلار کسب درآمد کنند.

نمونه‌هایی از پروژه‌های کلاهبرداری در حوزه رمزارز

در دنیای رمزارزها، رویدادهای rugging توکن‌ها به‌ویژه در پروژه‌های بزرگ، واکنش‌های گسترده‌ای را در جامعه کریپتو به همراه دارد. وقوع چنین رویدادهایی نشان‌دهنده ناپایداری و ریسک‌های جدی در بازار است و همواره خبرساز می‌شود. در ادامه، برخی از شناخته‌شده‌ترین رویدادهای rug pulling در سال ۲۰۲۴ (تا زمان نگارش این مطلب) مرور می‌شود.

در سال ۲۰۲۱، پروژه تودکس (Thodex) که یک صرافی رمزارزی در ترکیه بود، با برداشت بیش از دو میلیارد دلار از حساب کاربران، موجی از نگرانی در بازار ایجاد کرد. مؤسس این پلتفرم ادعا کرد که به دلیل مسائل فنی نیاز به توقف فعالیت دارد، اما پس از آن ناپدید شد و سرمایه‌ها به سرقت رفت.

در همان سال، توکن اسکویید گیم (Squid Game Token) که بر اساس سری محبوب نتفلیکس ساخته شده بود، در عرض چند هفته از مرز ۲۸۰۰ دلار عبور کرد. اما این رشد ناگهانی و چشمگیر، دوام نداشت و توسعه‌دهندگان ناشناس پروژه، تمام نقدینگی را خالی کردند. نتیجه آن شد که قیمت توکن به نزدیک صفر سقوط کرد و سرمایه‌گذاران متضرر شدند.

در سال ۲۰۲۲، سقوط لونا (LUNA) در بازار خرسی کریپتو، یکی از سنگین‌ترین شوک‌ها را به بازار وارد کرد. اگرچه ادعاهایی مبنی بر تخلف مالکین این پروژه مطرح شد، اما هنوز اثبات نشده است. با این حال، این پروژه در مجموع خسارتی حدود ۴۰ میلیارد دلار به بازار رمزارز وارد کرد و اثرات منفی عمیقی بر سرمایه‌گذاران داشت.

در سال ۲۰۲۳، فینتاک (Fintoch) با وعده‌های سود بالا، توجه بسیاری از کاربران را جلب کرد، اما در نهایت با ناپدید شدن و سرقت ۳۱ میلیون دلار، به یکی از بزرگ‌ترین کلاهبرداری‌های سال تبدیل شد. این رویداد با تبلیغات فریبنده و تأییدهای جعلی تسهیل شد و بار دیگر نشان داد که در بازار رمزارز، همیشه باید با احتیاط عمل کرد.

تأثیر هک‌های رمزارزی بر رشد پذیرش ارز دیجیتال

در بازار رمزارز، رویداد rug pull نه تنها ضررهای مالی قابل توجهی برای سرمایه‌گذاران به همراه دارد، بلکه به عنوان لکه‌ای تاریک در تاریخ این حوزه باقی می‌ماند. این نوع کلاهبرداری‌ها، اعتبار پروژه‌های رمزارزی را تخریب و اعتماد عمومی را تضعیف می‌کنند.

بازار رمزارز در مقایسه با بازارهای سنتی که چندین دهه فعالیت دارند، هنوز در مراحل اولیه قرار دارد و کمتر از یک دهه از عمر آن می‌گذرد. همین موضوع باعث شده است که سرمایه‌گذاران بزرگ و نهادهای مالی هنوز نسبت به رمزارزها تردید داشته باشند. رویدادهای ناگوار مانند rug pull، این نگرانی‌ها را بیشتر کرده و منجر به وضع مقررات سختگیرانه‌تر برای ورود به بازار می‌شود، که در نتیجه کاهش liquidity بازار را در پی دارد.

با این حال، اثرات منفی این نوع قوانین در بلندمدت ماندگار نیست. با توسعه و بهبود مقررات، این قوانین هر چه بیشتر کاربرپسند و مؤثر می‌شوند و وقوع رویدادهای rug pull در آینده به‌عنوان موارد نادر شناخته می‌شود.

چگونه ردپای هک رمزارزی را شناسایی کنیم؟

برای کاهش خطرات مربوط به کلاهبرداری‌های نوع rug pull در بازار رمزارزها، رعایت چند نکته کلیدی ضروری است.

نکته نخست، بررسی دقیق عرضه توکن پروژه است. در صورت تمرکز بخش عمده‌ای از توکن‌ها در کیف‌پول‌های محدود و خاص، باید نسبت به ادامه سرمایه‌گذاری تردید کرد، زیرا این وضعیت ممکن است نشان‌دهنده تلاش برای کنترل کامل پروژه توسط تعدادی محدد باشد.

نکته دوم، توجه به وعده‌های غیرواقعی و سودهای نجومی است. ارائه بازدهی بسیار بالا در کوتاه‌مدت همواره علامتی هشداردهنده است و در اغلب موارد نشان‌دهنده کلاهبرداری‌های اولیه در بازار رمزارزها و دیگر بازارهای مالی است.

همچنین، بررسی صحت و سقم امنیت پروژه از طریق اطلاع از انجام بررسی‌های امنیتی معتبر اهمیت زیادی دارد. اغلب پروژه‌های رمزارزی توسط شرکت‌های مستقل و معتبر مورد ارزیابی قرار می‌گیرند، بنابراین اطمینان حاصل کنید که پروژه موردنظر شما نیز از این نظر تایید شده است.

در نهایت، وضعیت تیم توسعه‌دهنده نیز اهمیت زیادی دارد. تیم‌های ناشناس و بدون اطلاعات آنلاین قابل اعتماد، جزو علائم هشدار محسوب می‌شوند. در حالی که برخی رمزارزهای میم مانند شیبا اینو (Shiba Inu) با تیم ناشناس موفق شده‌اند، اما در اغلب موارد، پروژه‌هایی با تیم‌های نامشخص و ناشناس در نهایت به کلاهبرداری منجر شده‌اند.

چگونه از کلاهبرداری‌های رمزارزی جلوگیری کنیم؟

شناسایی rug pull تنها نیمی از مسیر است؛ اما چگونه می‌توان از وقوع آن‌ها جلوگیری کرد؟ در ادامه، چند راهکار عملی ارائه شده است.

استفاده از اکسپلوررهای بلاک‌چین

بررسی قرارداد هوشمند و تاریخچه تراکنش‌های توکن مورد نظر از طریق ابزارهایی مانند اترسکن (Etherscan) یا بی‌اس‌سی‌اسکن (BscScan) اهمیت دارد. توسعه‌دهندگان ممکن است بتوانند تراکنش‌ها را تغییر دهند یا با امکاناتی مانند mint یا کنترل مالک، تعداد نامحدودی توکن تولید کنند. بنابراین، باید این پارامترها را رصد کرده و از توکن‌هایی که این ویژگی‌ها را دارند، اجتناب کنید.

توجه به پروژه‌های با کاربرد مشخص

پروژه‌های معتبر معمولاً راه‌حل‌های فناوری نوآورانه یا پاسخگوی نیازهای واقعی جهان هستند. توکن‌هایی که تنها هدف آن‌ها دستکاری قیمت است و کاربردی واقعی ندارند، اغلب فریبکارانه بوده و ممکن است کاربران خود را در دام بیندازند.

مطالعه دقیق و جامع

پروژه‌ها را با دقت بررسی کنید، از جمله نقشه راه (رودمپ)، وایت‌پیپر و هدف توکن. اهداف مبهم یا نبود مستندات کامل می‌تواند نشانه‌ای از کلاهبرداری باشد. همچنین، نظرات کاربران در شبکه‌هایی مانند تلگرام، توییتر و ردیت را مطالعه کنید؛ جامعه فعال و مثبت معمولاً نشانگر موفقیت پروژه است.

رصد الگوهای رایج کلاهبرداری

با روش‌های رایج در کلاهبرداری‌های کریپتو آشنا شوید. سایت‌هایی مانند کوین‌گکو (CoinGecko) و کوین‌مارکت‌کپ (CoinMarketcap) ابزارهایی برای تشخیص طرح‌های فریبکار ارائه می‌دهند.

ممانعت از FOMO ناشی از هیجان

از سرمایه‌گذاری صرف بر اساس تبلیغات افراد مشهور یا هیجان شبکه‌های اجتماعی خودداری کنید. هکرها و اسکمرها اغلب از این روش‌ها برای ایجاد احساس فوریت و جذب سرمایه استفاده می‌کنند.

مقررات و نظارت بر فعالیت‌ها

حباب‌های کلاهبرداری در بازار رمزارز، توجه جامعه جهانی را به نیاز فوری به نظارت‌های قانونی جلب کرده است تا از سرمایه‌گذاران محافظت و اعتماد به بازارهای بیت‌کوین حفظ شود. در این راستا، بسیاری از دولت‌ها قوانینی را تصویب می‌کنند که اجرای استانداردهای KYC (مشتری‌ شناسی) و AML (مبارزه با پولشویی) را الزامی می‌سازد، هرچند اجرای این قوانین در حوزه دیفای (DeFi) هنوز چالش‌برانگیز است و بیشتر بر پلتفرم‌های متمرکز اعمال می‌شود.

پروژه‌های بین‌المللی در حال تلاش برای تدوین مقررات فرامرزی جهت مقابله با کلاهبرداری‌های رمزارزی هستند، از جمله اقداماتی که توسط گروه اقدام مالی (FATF) رهبری می‌شود. اما، اجرای این قوانین همچنان با مشکلاتی مواجه است، به‌ویژه در اکوسیستم‌های دیفای. در کنار تلاش‌های نظارتی، ارتقاء آموزش سرمایه‌گذاران و شفاف‌سازی فرآیندهای حسابرسی، به عنوان رویکردهای مکمل، در حال توسعه هستند تا فضای امن‌تری برای پذیرش و توسعه رمزارزها فراهم آورد.

منبع: کریپتو.نیوز