DeFi丛林中的Rugpull报告
2021年,一种名为"Rugpull"的新型加密货币骗局占据了所有加密货币诈骗收入的37%。Rugpull是DeFi(去中心化金融)生态系统中的一种退出骗局,开发者在未完全交付项目的情况下放弃项目,并携投资者的资金逃跑。土耳其中心化交易所Thodex就卷走了受害者20亿美元。2022年3月,美国司法部对两名被告提起了指控,涉及一个名为Frosties的110万美元NFT Rugpull骗局。
在我们将于下周在Financial Cryptography and Data Security 2023会议上发表的论文中,我们分析了来自在线讨论论坛bitcointalk.org的最新Rugpull列表。该论坛为每个人提供了讨论加密货币相关话题的平台,同时也吸引了诈骗者宣传他们的项目。我们观察到,自2020年以来,提及Rugpull的帖子数量有所增加,而包含退出骗局的帖子数量有所减少;这两个术语的总提及量随时间推移相对稳定。这意味着自DeFi领域出现以来,用户开始使用"Rugpull"一词代替"退出骗局"。
使用关键词搜索讨论Rugpull的帖子,我们从六类服务中找到了101个Rugpull案例,总结在表1中。我们的数据集可从Harvard Dataverse获取,doi:10.7910/DVN/SMGMW8。
| 服务类型 | 定义 | 观察数量 |
|---|---|---|
| 首次代币发行(ICOs) | 筹集资金创建新的ERC20代币 | 73 |
| 收益农场 | 借出加密资产以赚取贷款利息 | 16 |
| 交易所 | 用户买卖加密货币的平台 | 5 |
| 非同质化代币(NFTs) | 可买卖的独特、不可互换的数字资产 | 5 |
| 首次去中心化交易所发行(IDOs) | 类似于ICO,但在去中心化交易所上进行 | 1 |
| 云挖矿 | 挖矿操作的分割份额 | 1 |
表1:按观察到的Rugpull数量分类的DeFi服务类型(N=101)
我们发现首次代币发行(ICOs)构成了Rugpull的大部分,其中大多数在不到六个月内就实施了骗局。例如,以著名电视剧命名的SquidGame Token在2021年内几天内就实施了Rugpull。
2021年9月之前实施Rugpull的项目活跃时间比之后实施的项目要长得多。这可能表明他们在看到早期项目成功后参与了骗局。这是唯一的原因吗?我们假设运行时间较长的项目在实施骗局前等待合理的ETH汇率以获得最大利润。更多记录的Rugpull事件将有助于从统计上回答这一假设。
此外,我们发现自2022年下半年以来,实施Rugpull的ICO数量有所减少,这可能表明诈骗者和合法项目所有者正在转向新的DeFi热点,如IDO和NFT。这也可能是由于加密货币汇率较低所致。
分析显示,Rugpull骗局正在DeFi领域针对新服务不断发展。但我们希望通过找到系统性修复方案来减少它们的发生。
平台版主能否识别Rugpull骗局广告并将其删除?我们将Stajano和Wilson提出的七个诱饵原则应用于从已识别Rugpull公告帖子中提取的内容。我们发现这些骗局在项目公告阶段主要使用权威和财务诱饵来模仿合法项目。这表明监管项目广告是一项艰巨的任务!
欧盟是否有处理此类骗局的法规?即将出台的MiCA(加密资产市场)法规可能会统一整个欧盟的加密货币规则。该框架将要求发行人是法律实体,负责起草、通知和发布详细的白皮书。这应包括关于项目和营销传播的清晰透明信息,以及在适用情况下遵循通知和发布流程。还应包括发行方/提供方本身的明确详细信息(第4、5、6、7、8条)。MiCA还将授予零售持有人(非合格投资者)的消费者撤回资金的权利,甚至在可能的情况下获得赔偿(第12条)。但由于延迟和现有法规普遍缺乏执行力,尚不清楚这是否会对这类骗局产生有益影响。
有关更多详细信息,包括我们收集和识别Rugpull的数据收集方法,请参阅我们与剑桥网络犯罪小组和UCL犯罪科学合作者合著的论文:“DeFi Deception — Uncovering the prevalence of rugpulls in cryptocurrency projects”。