DeFi丛林中的Rugpull报告
2021年,“Rugpull”(拉地毯)类加密货币骗局占所有加密货币诈骗收入的37%。Rugpull是DeFi(去中心化金融)生态中的一种退出骗局,开发者放弃项目并卷走投资者资金。土耳其中心化交易所Thodex卷走受害者20亿美元;2022年3月,美国司法部起诉两名被告实施110万美元的NFT Rugpull骗局"Frosties"。
在我们即将于2023年金融密码学与数据安全会议上发表的论文中,我们分析了在线论坛bitcointalk.org更新的Rugpull清单。该论坛为所有人提供讨论加密货币话题的平台,但也吸引诈骗者宣传项目。我们发现,自2020年以来,Rugpull主题数量增加,而退出骗局主题减少;这两个术语的总提及量相对稳定。这意味着自DeFi领域兴起后,用户开始用"Rugpull"替代"退出骗局"。
通过关键词搜索Rugpull讨论主题,我们从六类服务中发现101个Rugpull案例(表1)。数据集可通过哈佛Dataverse获取(doi:10.7910/DVN/SMGMW8)。
| 服务类型 | 定义 | 观察数量 |
|---|---|---|
| 首次代币发行(ICO) | 筹集资金创建新ERC20代币 | 73 |
| 收益农场 | 借出加密资产赚取利息 | 16 |
| 交易所 | 用户买卖加密货币的平台 | 5 |
| 非同质化代币(NFT) | 可买卖的独特数字资产 | 5 |
| 去中心化交易所发行(IDO) | 类似ICO,但在去中心化交易所进行 | 1 |
| 云挖矿 | 挖矿操作的分拆份额 | 1 |
表1:按观察到的Rugpull数量分类的DeFi服务类型(N=101)
我们发现ICO构成Rugpull的主体,其中大多数在六个月内卷款跑路。例如,以热门电视剧命名的SquidGame Token在2021年内几天内完成Rugpull。
2021年9月前Rugpull的项目存活时间远长于后期项目。这可能表明诈骗者看到早期成功案例后参与骗局。这是唯一原因吗?我们假设长期运行的项目等待合理的ETH汇率后再实施Rugpull以获得最大利润。更多Rugpull案例的统计记录将有助于验证该假设。
此外,我们发现自2022年下半年以来Rugpull的ICO数量减少,可能表明诈骗者和合法项目方转向IDO和NFT等新DeFi领域。这也可能与加密货币低汇率相关。
分析表明Rugpull骗局正在针对新服务在DeFi领域演进。但我们希望通过系统性修复减少其发生。
平台管理员能否识别并删除Rugpull诈骗广告?我们采用Stajano和Wilson的七种诱导原则分析已识别Rugpull项目公告内容。发现这些骗局主要在项目公告阶段使用权威和财务诱导模仿合法项目。这表明审核项目广告是项艰巨任务!
欧盟是否有监管应对此类骗局?即将出台的MiCA(加密资产市场)法规可能统一欧盟加密货币规则。该框架要求发行方为法律实体,起草、通知并发布详细白皮书。应包括项目清晰透明信息及适用情况下的营销传播流程,还应包含发行方/提供方的明确详细信息(第4、5、6、7、8条)。MiCA还将授予零售持有者(非合格投资者)资金撤回甚至 reimbursement 权利(第12条)。但由于延迟和现有法规执行不足,尚不清楚这是否对此类骗局产生有益影响。
更多细节(包括数据收集方法和Rugpull识别方法)请参见我们与剑桥网络犯罪小组和UCL犯罪科学学院合作者合著的论文《DeFi欺骗——揭示加密货币项目中Rugpull的普遍性》。
致谢
特别感谢Marie Vasek博士的编辑以及Marilyne Ordekian和Gilberto Atondo-Siu对本文草稿的审阅。