DeFi丛林中的Rugpull报告
2021年,“rugpull”(拉地毯)类加密货币骗局占所有加密货币诈骗收入的37%。Rugpull是DeFi(去中心化金融)生态中的退出骗局,开发者放弃项目并卷走投资者资金。土耳其中心化交易所Thodex卷走受害者20亿美元。2022年3月,美国司法部起诉两名被告实施110万美元的NFT rugpull骗局"Frosties"。
在我们即将于2023年金融密码学与数据安全会议上发表的论文中,我们分析了在线论坛bitcointalk.org更新的rugpull列表。该论坛为讨论加密货币提供了平台,但也吸引了骗子宣传项目。我们观察到,自2020年以来,rugpull主题数量增加,而包含退出骗局的主题减少;这两个术语的总提及量相对稳定。这意味着自DeFi领域出现以来,用户开始使用"rugpull"而非"退出骗局"。
使用关键词搜索讨论rugpull的帖子,我们从六类服务中发现101个rugpull,总结如表1。我们的数据集可从哈佛Dataverse获取,doi:10.7910/DVN/SMGMW8。
| 服务类型 | 定义 | 观察数量 |
|---|---|---|
| 首次代币发行(ICO) | 筹集资金创建新ERC20代币 | 73 |
| 收益农场 | 借出加密资产赚取利息 | 16 |
| 交易所 | 用户买卖加密货币的平台 | 5 |
| 非同质化代币(NFT) | 可买卖的独特数字资产 | 5 |
| 去中心化交易所发行(IDO) | 类似ICO,但在去中心化交易所进行 | 1 |
| 云挖矿 | 挖矿操作的分拆份额 | 1 |
表1:按观察到的rugpull数量分类的DeFi服务类型(N=101)
我们发现首次代币发行(ICO)构成rugpull的主体,大多数在六个月内卷款跑路。例如,以知名电视剧命名的SquidGame Token在2021年内几天就rugpull了。
2021年9月前rugpull的项目存活时间比之后的长得多。这可能表明骗子在看到早期成功案例后参与诈骗。这是唯一原因吗?我们假设运行时间较长的项目等待合理的ETH汇率后再rugpull以获得最大利润。更多rugpull案例的统计将有助于验证这一假设。
此外,我们发现自2022年下半年以来,rugpull的ICO数量减少,可能表明骗子和合法项目方转向IDO和NFT等新DeFi热点。这也可能与加密货币汇率低有关。
分析显示,rugpull骗局在DeFi领域针对新服务不断发展。但我们希望通过系统性修复减少其发生。
平台版主能否识别并删除rugpull诈骗广告?我们将Stajano和Wilson的七个诱饵原则应用于已识别rugpull的公告帖子内容。发现这些骗局主要在项目公告阶段使用权威和财务诱饵模仿合法项目。这表明审核项目广告是一项艰巨任务!
欧盟是否有处理此类骗局的法规?即将出台的MiCA(加密资产市场)法规可能统一欧盟加密货币规则。该框架要求发行人是法律实体,起草、通知并发布详细白皮书。应包括关于项目和营销传播的清晰透明信息,以及发行方/提供方的明确细节(第4、5、6、7、8条)。MiCA还将授予零售持有者(非合格投资者)撤回资金甚至获得退款的权利(第12条)。但由于延迟和现有法规执行不力,尚不清楚这是否对此类骗局产生有益影响。
更多细节,包括我们收集和识别rugpull的数据方法,请参见我们与剑桥网络犯罪小组和UCL犯罪科学学院合作者合著的论文《DeFi欺骗——揭示加密货币项目中rugpull的普遍性》。
致谢
特别感谢Marie Vasek博士的编辑,以及Marilyne Ordekian和Gilberto Atondo-Siu对本文草稿的审阅。