「Rug pulls骗局」正在成为加密行业发展的新障碍
原文来源 | Chainalysis
翻译编辑 | 白泽研究院
按交易量计算,诈骗再次成为最大的加密货币犯罪形式,该形式累计让全球受害者损失了价值超过 77 亿美元的加密货币。
与 2020 年相比,骗局收入增长了 81%,而与 2019 年相比却大幅下降,这在很大程度上是因为没有出现大规模的庞氏骗局。2021 年,Finiko 改变了这一趋势,这是一项主要针对东欧的庞氏骗局,从受害者身上获利超过 11 亿美元。
另一个导致 2021 年骗局收入增加的变化是 Rug pulls 的出现,这是一种新型的骗局类型,在 DeFi 生态系统中尤为常见(通常是加密新项目的开发人员放弃开发,盗走了用户的资金)。我们将在报告的后面更详细地研究 Rug pulls 和 Finiko 庞氏骗局。
诈骗作为最大的加密犯罪形式,并且专门针对新用户,所以这也是加密货币被持续采用的最大阻碍之一。一些加密企业正在采取创新措施,利用区块链数据来保护他们的用户,并在用户被骗之前将骗局扼杀在萌芽之中。
2021:骗局更多,寿命更短
虽然 2021 年骗局的收入显著增加,但与此同时,诈骗地址的存款数量从 1070 万下降到 410 万,我们可以假设这意味着受害者数量减少了,那么,从每个受害者那里骗来的平均金额有所增加。
然而,诈骗者的洗钱策略并没有发生太大变化。与前几年的情况一样,从诈骗地址发送的大多数加密货币最终都会流入到主流交易所中。
活跃的骗局数量(诈骗者的地址接收资金)在 2021 年也显著增加,从 2020 年的 2,052 起增加到 3,300 起。
这与我们在过去几年中观察到的另一个趋势密切相关:金融骗局的平均寿命越来越短。
2021 年金融骗局平均活跃天数仅为 70 天,低于 2020 年的 192 天。进一步观察,加密货币的相关骗局平均活跃天数为 2,369 天,此后该数字一直呈稳步下降趋势。原因之一可能是监管机构/执法部门的工作人员在调查和起诉骗局方面做得越来越好。
例如,在 2021 年 9 月,CFTC(美国商品期货交易委员会)对 14 个自称提供合规的加密衍生品交易服务的投资骗局提起诉讼,但实际上他们并没有在 CFTC 注册为期货佣金商,这也是加密行业比较常见的骗局类型。在此之前,这些骗局可能会持续更长时间。随着诈骗者意识到来自监管机构的“威胁”,他们可能会迫于压力而在引起监管机构和执法部门的注意之前“关门”。
与此同时,我们可以观察到加密货币的价格与诈骗活动之间长期存在的相关性的终结。
诈骗通常会随着流行的加密货币(如比特币和以太坊)的价格持续上涨而出现,这时也是市场新用户大量涌入的阶段。在下面的图表中我们可以观察到这一点——在 2017 年和 2020 年的牛市之后,诈骗活动数量激增。这并不奇怪。与经验丰富的用户相比,被加密市场的增长所吸引的新用户更有可能陷入骗局。
然而,资产价格与诈骗活动之间的关系现在似乎正在消失。在下图中,我们可以看到诈骗活动与比特币和以太坊价格一起上升,直到 2021 年,无论价格是上涨还是下跌,诈骗活动都将保持平稳甚至开始下降。
Rug pulls成为最新的诈骗形式
Rug pulls 已成为 DeFi 生态系统的最大骗局类型,占 2021 年所有加密货币骗局收入的 37%,而在 2020 年仅占 1%。
总而言之,2021 年,各种 Rug pulls 骗局从受害者那里骗取了价值超过 28 亿美元的加密货币。
与加密行业中的许多新兴术语一样,“Rug pulls”的定义并不是一成不变的,但我们通常指的是加新加密项目的开发人员撤出 DEX 流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。
Rug pulls 在 DeFi 中最常见。大多数 Rug pull 需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。
Rug pull 在 DeFi 中很普遍的原因是:骗子掌握了一些区块链技术知识,在以太坊区块链或其他区块链上创建新代币既便宜又容易,并可以在没有代码审计的情况下在去中心化交易所 (DEXes) 上列出它们。
值得注意的是,去中心化代币的设计方式是让投资者在持有代币的情况下可以对流动性池中的资产如何使用等问题进行投票,这将使开发人员无法直接抽走流动性池里的资金。虽然在加密行业中,可以帮助发现代码漏洞的审计公司很常见,但因为新代币可以直接在大多数 DEX 上上架,所以我们才看到了如此多的 Rug pull。
下图显示了 2021 年按被盗资产价值排序的前 15 名 Rug pull 骗局,中国社区更广泛接触到的鱿鱼游戏“SQUID”仅排第 9 名。
然而,并非所有的 Rug pull 都是在 DeFi 领域。事实上,今年最大的 Rug pull 骗局是 Thodex,这是一家宣称是土耳其的大型中心化交易所,其首席执行官在交易所停止用户提取资金后的不久就跑路了。总而言之,这场骗局使得其用户损失了价值超过 20 亿美元的加密货币,占所有 Rug pull 骗局被盗资产价值的近 90%。
AnubisDAO 是 2021 年第二大的 Rug pull,有价值超过 5800 万美元的加密货币被盗,这个骗局是 DeFi 领域的,那么下面我们来具体谈一谈它是如何进行的。
AnubisDAO 于 2021 年 10 月 28 日推出,计划提供一种由“一篮子资产”支持的去中心化、价格自由浮动的货币。该项目并没有网站或白皮书,仅仅有一个类似于狗狗币(DOGE)风格的标志。并且其公示的开发者也是假名。投资者几乎在一夜之间为该项目的代币提供了近 6000 万美元的流动资金池,但仅仅 20 小时后,所有筹集的资金(主要是 wETH),从 AnubisDAO 的流动性池中消失,转移到一系列新地址。
我们可以在上图中看到这些交易。AnubisDAO 使用通过 Balancer Liquidity Bootstrapping Protocol 创建的合约来接收投资者的 wETH。然而,部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者 LP 代币。销售开始 20 小时后,创建流动性池的地址抛售了其持有的大量 LP 代币,使诈骗者能够抽走流动性池中几乎所有的 wETH 和项目代币。
随后诈骗者通过把偷走的资产在一系列钱包中转移来“混淆”。此后不久,AnubisDAO 的推特账号被注销,代币的价值也暴跌归零。
AnubisDAO 的事件为投资者敲响了一个警示。最重要的一点是避免交易那些未经过代码审计的新代币。代码审计是第三方公司分析新代币或 DeFi 项目背后的智能合约代码的过程,在审计过后会公布该项目的合约情况,也会确认项目不会存在任何允许开发人员盗走投资者资金的机制。投资者还需要警惕那些缺乏合法资料(例如网站或白皮书)的代币,以及由匿名的个人创建的代币。
DeFi 是加密生态系统中最令人兴奋和最具创新性的领域之一,对于早期采用者来说显然有很大的机会。但是,许多投资者缺乏经验为诈骗者提供了机会。重点在于,如果潜在的新用户不再信任新项目,那么 DeFi 的增长将很难继续下去,因此重要的是加密行业中的可信信息源——无论是影响者、媒体机构还是项目开发者,都需要帮助新用户了解如何避免骗局。
Finiko:十亿美元的庞氏骗局
Finiko 是一个总部位于俄罗斯的庞氏骗局,从 2019 年 12 月一直运作到 2021 年 7 月,在用户发现无法从账户中提取资金后,该项目随之崩溃。Finiko 会让用户使用比特币或 USDT 进行投资,承诺每个月的回报率高达 30%,并最终推出了自己的代币,并可以在多家交易所交易。
在活跃的 19 个月中,Finiko 通过超 800,000 笔用户存款收到了价值超 15 亿美元的比特币。Finiko 将这些加密货币中的大部分发送到了主流交易所、高风险交易所、托管钱包服务等。虽然我们不清楚这15 亿美元会如何支付给投资者以维持庞氏骗局,但很明显 Finiko 针对东欧地区(俄罗斯和乌克兰)的加密货币用户实施了大规模欺诈。
与大多数骗局一样,Finiko 主要从受害者那里骗取资金,但同时我们发现 Finiko 也有可能通过帮助洗钱者来获取更多利益。
该洗钱者从与勒索软件、黑客和其他形式的犯罪相关地址中获得了价值数百万美元的加密货币。虽然发送给 Finiko 的金额非常小,只有不到 1 枚比特币,但它却说明了骗局也可以用来清洗来自其他犯罪获取的资金。
Finiko 还通过一系列的中间钱包向一个专为跨链交易设计的 DeFi 协议发送了 3400 万美元,在那里它很可能被转换成 ERC-20 代币并发送到其他地方。
最有趣的是 Finiko 竟然与 Suex 有相交叉的交易历史,Suex 是一家场外交易经纪商,因其为加密犯罪团队洗钱而受到 OFAC(美国外国资产控制办公室)的制裁。在 2020 年 3 月至 7 月期间,Finiko 将价值超过 900 万美元的比特币发送到了一个地址,该地址是被 OFAC 标记的 Suex 地址。这种联系强调了 Suex 洗钱的庞大规模,以及此类服务为允许网络犯罪活动起到了的重要作用。
2021 年 7 月 Finiko 倒闭后,俄罗斯当局逮捕了该骗局的两名主要成员,其他成员都已被发出逮捕令。
诈骗是加密货币被主流大规模采用的障碍,不能只让执法部门和监管机构与它们作斗争。加密企业、金融机构,当然还有像 Chainalysis 这样的区块链数据分析公司也应该发挥作用。我们希望加密行业能够继续增长。
风险提示:
根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。