راگ پول چیست؟ بررسی کامل کلاهبرداری Rug Pull در ارزهای دیجیتال

راگ پول (Rug Pull) یکی از رایج‌ترین کلاهبرداری‌ها در دنیای ارزهای دیجیتال و به‌ویژه دیفای (DeFi) است. در این روش، توسعه‌دهندگان یک پروژه با تبلیغات فریبنده سرمایه‌گذاران را جذب کرده، سپس نقدینگی را خارج می‌کنند و پروژه را رها می‌سازند. نتیجه آن است که سرمایه‌گذاران با توکن‌های بی‌ارزش تنها می‌مانند. به عبارتی، راگ پول در حقیقت یکی از مصادیق کلاهبرداری خروج (Exit Scam) است؛ مکانیسمی که در آن توسعه‌دهندگان پروژه پس از دریافت سرمایه عمومی، بدون ایفای تعهدات، پروژه را ترک می‌کنند.

راگ پول چگونه اتفاق می‌افتد؟

روند اجرای یک راگ پول معمولا در چند مرحله اصلی صورت می‌گیرد. هرکدام از این مراحل فرصتی برای سرمایه‌گذار است تا هشدارها را شناسایی کند:

1. ایجاد پروژه یا توکن جدید جعلی: توسعه‌دهندگان پروژه‌ای نو را راه‌اندازی می‌کنند؛ اغلب این توکن در بلاکچین‌هایی مانند اتریوم، سولانا یا BNB Chain منتشر می‌شود. این پروژه ممکن است ظاهر کاملا حرفه‌ای داشته باشد، شامل وب‌سایت، وایت پیپر و نقشه‌راه. هدف اولیه جلب اعتماد است.
2. تبلیغات گسترده و هیجان‌سازی: با تبلیغات در شبکه‌های اجتماعی، استفاده از اینفلوئنسرها و تبلیغات اغراق‌آمیز، پروژه در معرض دید عموم قرار می‌گیرد. وعده‌هایی مانند سود چندصددرصدی یا فرصت طلایی ارائه می‌شود تا افراد بیشتری جذب شوند.
3. جذب نقدینگی و سرمایه کاربران: پروژه وارد یک صرافی غیرمتمرکز (DEX) می‌شود و استخر نقدینگی بین توکن پروژه و ارز معتبر مانند ETH یا BNB ساخته می‌شود. سرمایه‌گذاران برای خرید توکن به پروژه وارد می‌شوند و نقدینگی استخر افزایش می‌یابد.
4. عدم قفل نقدینگی یا وجود کد مخرب در قرارداد هوشمند: گاهی پروژه نقدینگی را قفل نمی‌کند یا قرارداد هوشمند به گونه‌ای نوشته شده است که توسعه‌دهندگان امکان برداشت کل یا بخشی از نقدینگی داشته باشند. همچنین ممکن است تابعی مخرب همچون امکان «حق فروش نداشتن» برای کاربران یا قابلیت مِینت توکن جدید در کد تعبیه شده باشد.
5. فروش ناگهانی و تخلیه سرمایه (Pulling the rug): هنگامی که حجم سرمایه و توجه کافی جمع شده باشد، توسعه‌دهندگان نقدینگی را به‌طور ناگهانی خارج می‌کنند و توکن پروژه به سرعت ارزشش را از دست می‌دهد. سرمایه‌گذاران با توکن‌هایی تقریبا بی‌ارزش مواجه می‌شوند و پروژه به کلی رها می‌شود.

تفاوت هارد راگ پول و سافت راگ پول  

هارد راگ پول (Hard Rug Pull) از همان ابتدا با نیت فریب طراحی می‌شود. توسعه‌دهندگان در قرارداد هوشمند راه‌های مخفی (Backdoor) یا دسترسی‌های ویژه قرار می‌دهند تا بتوانند در یک لحظه کل نقدینگی را تخلیه کنند. خروج ناگهانی و یکباره سرمایه، باعث می‌شود ارزش توکن به‌سرعت صفر شود. به دلیل ماهیت آشکار و عمدی، این نوع راگ پول اغلب مصداق جرم بوده و قابلیت پیگرد قانونی دارد.

در سافت راگ پول، کلاهبرداران به‌جای خروج ناگهانی، به‌تدریج دارایی‌های خود را می‌فروشند یا نقدینگی را کاهش می‌دهند. ظاهر پروژه همچنان فعال به نظر می‌رسد و همین امر باعث می‌شود کاربران دیرتر متوجه شوند. تشخیص سافت راگ دشوارتر است و معمولا در محدوده‌ای خاکستری از نظر قانونی قرار دارد؛ به همین دلیل بسیاری از قربانیان امکان پیگیری حقوقی موثر را پیدا نمی‌کنند.

انواع راگ پول در ارز دیجیتال

راگ پول‌ها به سه شیوه رایج اجرا می‌شوند:

سرقت نقدینگی  (Liquidity Stealing)

در این روش، کلاهبرداران تمام یا بخش عمده‌ای از نقدینگی قفل شده در استخر را به‌یک‌باره خارج می‌کنند. با حذف نقدینگی، عرضه و تقاضا برای توکن به هم می‌ریزد و قیمت آن سقوط می‌کند. سرمایه‌گذاران نمی‌توانند معامله کنند و عملا توکن آن‌ها بی‌ارزش می‌شود. این شیوه یکی از رایج‌ترین انواع Hard Rug Pull محسوب می‌شود.

محدود کردن سفارش فروش  (Limiting Sell Orders)

در این نوع راگ پول، توسعه‌دهندگان کد قرارداد هوشمند را طوری می‌نویسند که فقط آن‌ها یا عده معدودی امکان فروش توکن‌ها را داشته باشند. بدین ترتیب، کاربران عادی نمی‌توانند دارایی خود را بفروشند، در حالی که تیم پروژه در اوج قیمت به فروش انبوه می‌پردازد. پروژه SQUID یکی از مثال‌های شناخته‌شده این روش است.

دامپینگ  (Dumping)

در دامپینگ، تیم پروژه توکن‌های خود را به شکل سریع و سنگین می‌فروشد. معمولا این کار پس از تبلیغات گسترده صورت می‌گیرد، زمانی که قیمت توکن به میزان قابل توجهی افزایش یافته است. فروش ناگهانی توسط تیم باعث سقوط شدید قیمت می‌شود و کاربران در دام کاهش ارزش می‌افتند. این نوع راگ پول ممکن است در مرز بین Soft Rug و Hard Rug قرار بگیرد.

نمونه‌های واقعی راگ پول

برخی از مشهورترین و بزرگ‌ترین کلاهبرداری‌های تاریخ رمزارزها از نوع راگ پول بوده‌اند و هرکدام درس‌های مهمی برای سرمایه‌گذاران به همراه دارند:

Thodex (۲۰۲۱): تودکس یک صرافی متمرکز رمزارزی در ترکیه بود که توانست هزاران کاربر را جذب کند. در آوریل ۲۰۲۱، مدیرعامل این صرافی به‌طور ناگهانی دسترسی کاربران به برداشت دارایی را مسدود کرد و خود با بیش از ۲ میلیارد دلار دارایی دیجیتال ناپدید شد. این اتفاق یکی از بزرگ‌ترین رسوایی‌های تاریخ کریپتو در حوزه CeFi (مالی متمرکز) بود و باعث شد اعتماد عمومی به صرافی‌های داخلی در بسیاری از کشورها کاهش یابد.

Squid Game Token (۲۰۲۱): پس از پخش سریال پرطرفدار «بازی مرکب» در نتفلیکس، گروهی از کلاهبرداران توکنی با همین نام ایجاد کردند و از موج محبوبیت آن سوءاستفاده کردند. این پروژه با تبلیغات گسترده در شبکه‌های اجتماعی توانست هزاران سرمایه‌گذار را جذب کند. قیمت توکن طی چند روز بیش از ۲۳ میلیون درصد رشد کرد؛ اما درست زمانی که کاربران قصد فروش داشتند، متوجه شدند کد قرارداد اجازه فروش نمی‌دهد. توسعه‌دهندگان استخر نقدینگی را تخلیه کردند و با حدود ۳.۳ میلیون دلار سرمایه فرار کردند.

AnubisDAO (۲۰۲۱): این پروژه که به‌عنوان یک پروتکل دیفای معرفی شد، تنها ۲۰ ساعت پس از عرضه اولیه توانست ۶۰ میلیون دلار اتریوم جذب کند. اما پیش از آنکه حتی محصول یا خدمات مشخصی ارائه شود، تمام سرمایه جمع‌آوری‌شده به یک آدرس ناشناس منتقل شد. نبود وایت‌پیپر معتبر و شفافیت در تیم توسعه‌دهنده از همان ابتدا نشانه‌های هشداردهنده‌ای بودند که بسیاری از سرمایه‌گذاران نادیده گرفتند.

OneCoin (۲۰۱۴–۲۰۱۷): وان‌کوین یکی از بزرگ‌ترین طرح‌های پانزی تاریخ کریپتو به شمار می‌رود. این پروژه توسط روجا ایگناتووا در بلغارستان راه‌اندازی شد و با وعده «قاتل بیت‌کوین» بودن، بیش از ۴ میلیارد دلار از سرمایه‌گذاران سراسر جهان جمع‌آوری کرد. در واقع وان‌کوین حتی بلاکچین واقعی نداشت و روی یک پایگاه داده SQL ساده اجرا می‌شد. ایگناتووا در سال ۲۰۱۷ ناپدید شد و هنوز هم در فهرست افراد تحت تعقیب FBI قرار دارد.

Luna Yield و Meerkat Finance: این دو پروژه دیفای در شبکه‌های بایننس اسمارت چین و سولانا فعالیت می‌کردند و توانستند در مدت کوتاهی سرمایه‌های زیادی جذب کنند. لونا ییلد با تبلیغات شدید توانست میلیون‌ها دلار نقدینگی قفل کند اما تیم پروژه یک‌شبه ناپدید شد. میِرکت فایننس نیز به بهانه «هک شدن قرارداد»، بیش از ۳۱ میلیون دلار از سرمایه کاربران را خارج کرد؛ اما بعدها مشخص شد این اقدام یک راگ پول طراحی‌شده توسط تیم داخلی بوده است.

نشانه‌های پروژه‌های مشکوک به راگ پول

برای شناسایی پروژه‌هایی که احتمال وقوع راگ پول در آن‌ها وجود دارد، توجه به موارد زیر ضروری است:

تیم ناشناس یا فاقد سابقه معتبر: اگر هویت توسعه‌دهندگان روشن نباشد یا سابقه حرفه‌ای آن‌ها در پروژه‌های معتبر قابل‌ردیابی نباشد، ریسک کلاهبرداری افزایش می‌یابد.

وایت‌پیپر مبهم یا کلیشه‌ای: پروژه‌های مشکوک اغلب اسنادی ارائه می‌دهند که فاقد جزئیات فنی و اهداف مشخص است و بیشتر جنبه تبلیغاتی دارند.

توزیع نامتوازن توکن‌ها: اگر بخش قابل‌توجهی از توکن‌ها در اختیار تیم توسعه قرار داشته باشد، احتمال فروش ناگهانی و سقوط قیمت بسیار بالاست.

عدم قفل نقدینگی یا قفل کوتاه‌مدت: نبود قفل نقدینگی به توسعه‌دهندگان اجازه می‌دهد در هر لحظه سرمایه موجود در استخر را تخلیه کنند.

وعده بازدهی غیرواقعی: وعده سودهای نجومی یا نرخ بازدهی سالانه (APY) سه‌رقمی، نشانه‌ای روشن از غیرواقعی بودن مدل اقتصادی پروژه است.

فقدان حسابرسی معتبر: پروژه‌های قانونی معمولا توسط شرکت‌های امنیتی مستقل حسابرسی می‌شوند. نبود چنین گزارشی، نشانه‌ای جدی از ریسک بالاست.

تمرکز بر تبلیغات به جای محصول واقعی: استفاده گسترده از اینفلوئنسرها و شبکه‌های اجتماعی بدون ارائه محصول یا کاربرد مشخص، می‌تواند نشانگر یک طرح فریبنده باشد.

راهکارهای مقابله با راگ پول

برای کاهش ریسک و جلوگیری از گرفتار شدن در طرح‌های راگ پول، رعایت اقدامات زیر ضروری است:

تحقیق کامل (DYOR): سرمایه‌گذار باید پیش از ورود به هر پروژه، تیم توسعه‌دهنده، کد قرارداد هوشمند و توکنومیک آن را به‌دقت بررسی کند. بررسی سابقه فعالیت اعضای تیم و صحت اطلاعات ارائه‌شده در وایت‌پیپر می‌تواند بخش بزرگی از ریسک را کاهش دهد.

استفاده از منابع معتبر: گزارش‌های امنیتی و حسابرسی‌های منتشرشده توسط شرکت‌های معتبر مانند CertiK یا SolidityScan، ابزار مهمی برای ارزیابی اعتبار یک پروژه هستند. تحلیل‌های بلاکچین نیز می‌توانند نقاط ضعف احتمالی قرارداد هوشمند و تراکنش‌های مشکوک را آشکار کنند.

مدیریت سرمایه: هیچ‌گاه نباید تمام دارایی در یک پروژه پرریسک سرمایه‌گذاری شود. تخصیص بخشی از سرمایه به پروژه‌های جدید و پرریسک و نگه‌داشتن بخش اصلی در دارایی‌های امن‌تر، یک اصل کلیدی در مدیریت ریسک است.

تنوع‌سازی پرتفوی: سرمایه‌گذاران باید پرتفوی خود را میان چند پروژه، توکن یا حتی حوزه‌های مختلف بلاکچین متنوع کنند. این کار باعث می‌شود زیان احتمالی در یک پروژه با بازدهی سایر پروژه‌ها جبران شود.

بررسی نقدینگی: وجود نقدینگی کافی و قفل بودن آن برای مدت زمان مشخص، از مهم‌ترین نشانه‌های یک پروژه مطمئن است. نقدینگی قفل‌شده احتمال خروج ناگهانی وجوه توسط توسعه‌دهندگان را کاهش می‌دهد.

استفاده از کیف‌پول امن: نگهداری بخش عمده سرمایه در کیف‌پول‌های سخت‌افزاری یا کیف‌پول‌هایی با امنیت بالا، ریسک سرقت یا از دست رفتن دارایی‌ها را تا حد زیادی کاهش می‌دهد. استفاده صرف از کیف‌پول‌های صرافی، ریسک کلاهبرداری و هک را افزایش می‌دهد.

جمع‌بندی

به طور کلی، راگ پول یکی از مهم‌ترین تهدیدهای بازار رمزارزها است که تاکنون میلیاردها دلار خسارت به سرمایه‌گذاران وارد کرده است. نمونه‌هایی مانند Thodex و Squid Game Token نشان دادند چگونه با ظاهر مشروع و تبلیغات گسترده می‌توان قربانیان را فریب داد. با این حال، تحقیق کامل، بررسی حسابرسی‌ها و نقدینگی قفل‌شده، پرهیز از وعده‌های غیرواقعی و رعایت اصول مدیریت ریسک می‌تواند سپری موثر در برابر این کلاهبرداری‌ها باشد.

سوالات متداول