Thuật ngữ “rug pull” gợi nhớ đến những trò hề hài hước trong các chương trình hoạt hình vào sáng thứ Bảy, nhưng đối với những nhà đầu tư tiền điện tử, rug pull lại là một điều gì đó hoàn toàn không có tính giải trí.
Brittany Allen, một kiến trúc sư an toàn và tin cậy tại Sift – một công ty chuyên về phòng chống gian lận trực tuyến, đã giải thích rằng “Rug pull” là một loại gian lận phổ biến trong thị trường tiền điện tử. Trong loại gian lận này, các nhà phát triển gian lận thu hút các nhà đầu tư vào một dự án mới có vẻ hấp dẫn, sau đó biến mất với số tiền đầu tư, để lại cho các nhà đầu tư một tài sản vô giá trị.
Với hơn mười hai năm kinh nghiệm chống lại gian lận thị trường thương mại điện tử, Brittany Allen cho biết các kế hoạch lừa đảo Rug pull đã chuyển đến Web3 và thích nghi với các nền tảng tài chính phi tập trung.
“Các loại gian lận này không phải là duy nhất trong không gian tiền điện tử, nhưng tiền điện tử đã trở thành một mục tiêu phổ biến của các tên lừa đảo bởi các lỗ hổng – đặc biệt là sự thiếu kiến thức của người tiêu dùng – mà chúng đã tìm cách khai thác”, cô nói. “Tiền điện tử hấp dẫn với các tên tội phạm mạng vì các giao dịch nhanh chóng và không thể hoàn tác… Với không có sự giám sát pháp lý hoặc quy định, các kế hoạch Rug pull để lại cho các nhà đầu tư đã bị lừa với ít cơ hội để truy lùng hoặc phục hồi số tiền bị lừa đảo.”
Giải thích của Brittany Allen cho thấy rõ ràng những mối đe dọa mà các nhà đầu tư tiền điện tử đang phải đối mặt với các kế hoạch lừa đảo đầy tinh vi này.
Rug Pull là gì?
Trong thế giới tiền điện tử, rug pull là khi các nhà phát triển dự án đột ngột và chủ ý bỏ rơi một startup sau khi họ đã đạt được sự tin tưởng của các nhà đầu tư. Những kẻ xấu này thực chất lấy tiền và chạy, để lại một tài sản vô giá trị do chính họ tạo ra.
Thông thường, một “Rug Pull” bắt đầu bằng việc tạo ra một mã thông báo tiền điện tử mới được liệt kê trên sàn giao dịch phi tập trung và được kết hợp với một đồng tiền từ một nền tảng hàng đầu, như Ethereum. Kẻ lừa đảo sau đó sử dụng sức mạnh tiếp thị của mạng xã hội, khởi động một chiến dịch quảng cáo đầy kích thích trên nhiều kênh để câu khách hàng đầu tư.
Những gian lận này thường mang theo lời hứa rỗng không của lợi suất quá tốt để làm đúng và đăng ký thành viên trong các hình thức như lừa đảo Ponzi. Với đủ sức hút, phạm vi của một nền tảng tăng cùng với giá trị của token. Khi giá đạt đỉnh, nhóm phát triển chính thảo mãn cổ phần của họ, rời khỏi với ngân sách quỹ đầu tư.
Thực hiện một “Rug Pull” thường bao gồm khai thác chức năng hợp đồng thông minh của một blockchain. Ở đây, các nhà phát triển có thể khai thác các chương trình tự thực thi chịu trách nhiệm cho xác minh giao dịch bằng cách sử dụng mã độc, đưa các bẫy vào chương trình của dự án.
Theo đánh giá của tác động của gian lận đầu tư, “Rug Pull” khá phổ biến. Trong suốt năm 2021, các kẻ lừa đảo đã Rug Pull tổng cộng 2,8 tỷ đô la, hoặc 7 triệu đô la mỗi ngày, theo công ty phân tích blockchain Chainalysis.
Thêm vào sự không tin tưởng trong một thị trường đã bị động chấn, các nghệ nhân là phần của những gì phân loại tiền điện tử – và hệ sinh thái DeFi nói chung – như một miền hoang dã kỹ thuật số.
Kế hoạch Rug Pull như thế nào?
Một trong những đặc trưng của các vụ lừa đảo “rug pull” trong ngành tiền điện tử là nhà phát triển quyết định bỏ dở dự án và lấy tiền của nhà đầu tư khi họ vẫn tin rằng nhà phát triển đang nỗ lực để đưa dự án thành công. Để minh chứng cho sự nguy hiểm của ngành tiền điện tử, không hiếm các nhà sáng lập sử dụng bút danh vì lý do an ninh, như được thấy qua vụ bắt cóc và yêu cầu tiền chuộc của một quản lý của một công ty tiền điện tử vào năm 2017.
Các vụ lừa đảo “rug pull” thường được trình bày với đồ họa sặc sỡ và những lời quảng cáo trên mạng xã hội, nhằm mục đích lừa dối các nhà đầu tư không kinh nghiệm mà không có bất kỳ đổi mới thực sự để chứng minh.
Đôi khi, việc chuyển đổi nền tảng phần mềm đã được lên kế hoạch từ đầu của một dự án, trong khi đôi khi các nhà phát triển nhận ra ở giai đoạn sau rằng dự án sẽ thất bại.
Danh sách những dấu hiệu đỏ bắt đầu với những nhà lãnh đạo dự án ẩn danh hoặc chưa được biết đến, một trang web chất lượng thấp và không có nội dung, và một cam kết về lợi nhuận cao. Trang chủ của một startup có thể trang trí bằng những mục tiêu cao đến mức không thực tế được hoàn thành trong thời gian ngắn, kèm theo các hoạt động trên mạng xã hội đáng ngờ, đầy những từ vựng nháp nhổ và một cảm giác tuyệt vọng.
Trong khi cả hai kết quả cuối cùng của một startup là thất bại, nhưng con đường để đạt được điều đó có sự khác biệt rõ ràng. Những nhà phát triển của một startup trung thực sẽ đầu tư các khoản tiền của nhà đầu tư để phát triển công ty theo kế hoạch trong bản giấy trắng của dự án, cung cấp các cập nhật cho nhà đầu tư mỗi bước đi. Mặc dù đội ngũ sáng lập có sự nỗ lực hết sức để phát triển dự án, nhưng nhiều dự án vẫn thất bại mà không có sự can thiệp gian lận. Theo số liệu mới nhất từ Cục Thống kê Lao động Hoa Kỳ, chỉ có 80% doanh nghiệp mới có thể tồn tại qua năm đầu tiên. Trong vòng năm năm, tỷ lệ sống sót của các startup giảm một nửa.
Khác với một dự án đơn giản là thất bại, một “rug pull” không có mục đích để tạo ra bất cứ điều gì. Mục đích bẩm sinh của nó là lừa đảo nhà đầu tư vì lợi nhuận.
“Nhà phát triển có ý thức quyết định từ bỏ một dự án trước khi nhà đầu tư hiểu được những gì đang xảy ra,” Ruadhan O nói. “Đôi khi điều này đã được lên kế hoạch từ đầu của một dự án, và đôi khi các nhà phát triển tin rằng một dự án sẽ thất bại mặc dù đã cố gắng trung thực để làm cho nó thành công trong giai đoạn trước đó.”
Những Rug Pull thành công trong thị trường tiền điện tử
- Onecoin: Crypto-ponzi là một hình thức gian lận tiền điện tử được cho là đã lừa đảo hơn ba triệu thành viên với số tiền lên tới 4 tỷ USD từ năm 2014 đến 2016, được thực hiện bởi công ty có trụ sở tại Bulgaria mang tên OneCoin. Đây là số tiền lớn nhất từng bị lấy cắp trong lịch sử tiền điện tử. Người được cho là liên quan đến vụ trộm này đã được FBI đưa vào danh sách Tội phạm Truy nã Chín Người hàng đầu sau khi biến mất vào năm 2017, theo BBC đưa tin.
- Africrypt là một nền tảng đầu tư tiền điện tử tại Nam Phi với giá trị tới 3,6 tỷ USD đã bị tấn công vào năm 2021. Hai anh em sáng lập Raees và Ameer Cajee đã phủ nhận bất kỳ liên quan nào sau khi bỏ trốn đến Anh, theo Bloomberg đưa tin.
- GainBitcoin là một công ty có trụ sở tại Ấn Độ đã lừa đảo các nhà đầu tư rằng họ sẽ nhận được lợi nhuận hàng tháng trên các mã thông báo Bitcoin của họ. Tuy nhiên, các nhà sáng lập sau đó đã bỏ trốn với số tiền khoảng 385.000 đến 600.000 Bitcoin, tương đương với 3 tỷ đến 4,7 tỷ USD tại thời điểm bị đánh cắp. Hơn 200 nạn nhân đã hợp tác trong một vụ kiện Bitcoin Legal Defense chống lại việc thả các bị cáo, bao gồm cả Ajay Bhardwaj, theo phương tiện truyền thông có trụ sở tại Delhi là Inc 42.
- BitConnect là một nền tảng cho vay tiền có trụ sở tại Anh đã hứa hẹn đảm bảo lợi nhuận cho nhà đầu tư bất chấp biến động của thị trường. Thay vào đó, người sáng lập Satish Kumbhani được cho là đã trả tiền cho các nhà đầu tư sớm bằng tiền từ những nhà đầu tư sau, từ đó hưởng lợi từ 2,4 tỷ USD lợi nhuận toàn cầu. CNN đưa tin rằng Kumbhani có thể đối mặt với án tù lên đến 70 năm.
- PlusToken là một nền tảng ví và sàn giao dịch toàn cầu đã lấy đi số tiền 2,25 tỷ USD chủ yếu từ các nhà đầu tư Hàn Quốc và Trung Quốc trong suốt một năm. Một tòa án đã tuyên án các nhà điều hành hàng đầu của nó phải chịu án 11 năm tù và phải nộp gần 1 triệu USD tiền phạt, theo CoinGeek.
Theo thông tin Comparitech.
Những dạng Rug Pull
Rug pull gồm hai loại chính: hard và soft. Theo tên gọi, hard rug pull xảy ra đột ngột mà không có bất kỳ dấu hiệu cảnh báo nào trước đó. Các số liệu giảm xuống mức 0 và tất cả các token mất giá ngay lập tức, khiến cho nhà đầu tư biết rằng họ đã bị lừa dối và các nhà sáng lập đã từ bỏ dự án.
Tuy nhiên, các nhà phát triển cũng có thể kéo dài kế hoạch của mình một chút. Trong trường hợp này, họ sẽ bán một hình ảnh công khai giả định về sự thành công bền vững của dự án cùng với cổ phần của mình – đó được gọi là soft pull.
Dù là hard hay soft pull, rug pull đều có 3 loại: đánh cắp thanh khoản, giới hạn lệnh bán và bán tháo.
Đánh cắp thanh khoản
Một trong những chiêu thức phổ biến nhất để rời khỏi một dự án tiền điện tử là chiêu thức ăn cắp tính thanh khoản. Chiêu này xảy ra khi các nhà tạo ra token lấy đi toàn bộ số tiền đã đầu tư hoặc hợp nhất vào một dự án. Các nền tảng giao dịch DeFi yêu cầu một bộ sưu tập các token tiền điện tử để thực hiện các hoạt động như giao dịch, trao đổi hoặc cho vay, các hoạt động này được bảo vệ thành công thông qua các hợp đồng thông minh.
Tuy nhiên, sự bảo vệ này dễ bị phá vỡ khi các nhà phát triển thiết kế hệ thống bảo mật với ý định xấu, cho phép họ truy cập đặc quyền vào số tiền bị khóa khi rời khỏi dự án. Khi bị tấn công hoàn toàn, token gốc mất giá và giá trị của nó sẽ giảm xuống mức không đáng kể.
Giới hạn lệnh bán
Một chiến thuật tinh vi hơn là giới hạn hoặc ngăn chặn khả năng bán đồng coin trên một nền tảng giao dịch, điều này có thể bị thao túng vào bất kỳ thời điểm nào. Khi một sàn giao dịch thu hút được lượng lớn lưu lượng giao dịch, các kẻ gian ác ở phía sau có thể điều chỉnh mã dự án để chỉ cho các nhà giao dịch có thể mua vào nền tảng.
Trong khi đó, việc bán token gốc sẽ bị tắt – một phần hoặc toàn bộ – trên tất cả các tài khoản, chỉ còn lại các tài khoản độc hại, hiệu quả là đổ tiền vào ví của các nhà phát triển bất chính. Các chiến thuật rug pull được đặc biệt là những kỹ thuật thao túng công nghệ hợp đồng thông minh để hướng tiền vào một hướng duy nhất, như những cái bẫy ảo được gọi là honeypots.
Dù họ chọn cách giới hạn số lượng bán hoặc viết lại mã để thay đổi hoàn toàn khả năng của token gốc, mục tiêu cuối cùng sẽ luôn là lấy đi số tiền lớn nhất có thể.
Bán tháo
Còn được biết đến với tên gọi “pump-and-dump”, các chiêu lừa đảo có tên gọi “rug pull” hoạt động dựa trên sự hào hứng công khai được tạo ra, thường được kích thích bởi mạng xã hội. Mục đích của chúng là thu hút đám đông nhà đầu tư tiền điện tử đầy nhiệt huyết, được mời tham gia để thổi phồng giá trị của một token mới sáng lập được liên kết với một dự án đang nổi lên và thu hút sự quan tâm. Tại thời điểm tối ưu nhất, các nhà phát triển bán ra cổ phần của mình và rời khỏi thuyền, khiến giá trị của token giảm sút đối với các nhà đầu tư còn lại bất ngờ và bị bỏ lại.
Làm thế nào để phòng tránh Rug Pull?
Charlton Haupt đã quyết định đầu tư toàn bộ tài sản vào tiền điện tử vào năm 2017 sau khi đọc báo cáo trắng của Bitcoin và nhanh chóng tiến xa từ một nhà đầu tư trở thành một nhà giao dịch. Hiện tại, ông là CEO của startup Web3 của riêng mình mang tên Bad Astro Society, một dự án NFT mở đường cho việc đưa 10.000 thành viên của nó lên vũ trụ.
Haupt đã nhìn lại các sai lầm trong sự nghiệp tiền điện tử của mình một cách khiêm tốn và coi chúng như những bài học quan trọng. Anh ấy cũng đã trải qua nhiều trường hợp lừa đảo – nhiều hơn anh ta mong đợi.
“Với mỗi dự án bị lừa đảo, tôi rất biết ơn vì chỉ đầu tư số tiền tôi sẵn sàng mất”, anh ta chia sẻ. Trong cùng năm đó, khi Charlton gia nhập thị trường tiền điện tử, các chương trình quảng cáo gây quỹ được biết đến với tên gọi “ICO craze of 2017” đã bùng nổ trong một kỷ nguyên mà anh yêu thích.
“Mỗi khi một dự án kết thúc với việc mất hết tiền, tôi cảm thấy biết ơn rằng tôi chỉ đầu tư số tiền mà tôi có thể chấp nhận hoàn toàn mất đi.”
Một trong những trải nghiệm khó quên của nhà đầu tư tiền điện tử là sự thất bại. Có những dự án chỉ mất vài giây để sụp đổ, khi các nhà sáng lập chỉ đơn giản là lấy tiền và bỏ đi. Trong khi đó, những dự án khác lại chậm rãi đổ vỡ, khi đội ngũ phát triển không còn giao tiếp với cộng đồng và cuối cùng thì mọi thứ cũng trở nên rõ ràng.
Tuy nhiên, với lòng ham muốn không bỏ lỡ cơ hội, nhiều nhà đầu tư vẫn tiếp tục đầu tư. Lần tới thì không phải là sự sụp đổ, mà là một startup trên đường đến với thất bại. May mắn là, đội ngũ phát triển đã giữ tính minh bạch và tiếp tục cập nhật cho cộng đồng khi tàu đang chìm.
Với những trải nghiệm đắt giá đó, Haupt đã học được bài học quý giá: “Hãy rút kinh nghiệm, học hỏi từ những sai lầm của mình và bạn sẽ lấy lại được những gì đã mất. Theo thời gian, tôi đã làm được điều đó”.
Như vậy, để xây dựng một danh mục đầu tư tiền điện tử vững chắc, Haupt khuyên các nhà đầu tư nên trang bị kiến thức, thận trọng và kiên nhẫn. Những sai lầm sẽ luôn có, nhưng quan trọng là học hỏi và cải thiện từng ngày.
“Đứng lên, cố gắng và bạn sẽ lấy lại được những gì đã mất”, là lời khuyên cuối cùng của Haupt.
Mẹo của chuyên gia
Trong thời kỳ bùng nổ của thị trường tiền điện tử vào năm 2017-2018, những lừa đảo như rug pulls, honeypots và vô số chiêu thức khác đã giật mình những nhà đầu tư tiền điện tử. Thuật ngữ “crowdfunding” – từng khiến nhà đầu tư tiền điện tử háo hức – đã từ đó trở nên bị đánh giá thấp và gắn liền với sự hoài nghi.
Tuy nhiên, kỹ sư phần mềm và nhà quản lý dự án Claudiu Minea hy vọng thay đổi điều đó với công ty mình đồng sáng lập, SeedOn – một nền tảng gọi vốn sử dụng quy trình xác thực chặt chẽ trong phương pháp tiếp cận khác với những phương pháp truyền thống. Dưới đây là những lời khuyên hàng đầu của Minea:
- Để đầu tư vào các dự án tiền điện tử, cần phải kiểm tra mã nguồn đã được kiểm định bởi các công ty chứng nhận. Trước khi đưa ra bất kỳ khoản tiền nào, quan trọng là phải kiểm tra đội ngũ phía sau dự án để đánh giá xem họ có đủ năng lực để thực hiện tầm nhìn của công ty hay không.
- Hãy chỉ cân nhắc đầu tư vào các dự án có sự khóa thanh khoản trong một thời gian nhất định. Khi thanh khoản bị khóa, nó từ bỏ quyền sở hữu của các token trong hồ bơi thanh khoản trong một khoảng thời gian cố định. Không có quyền sở hữu, các nhà phát triển không thể lấy lại được các khoản tiền được huy động, tạo niềm tin cho các nhà đầu tư và đóng cửa cơ hội cho các nhà phát triển thoát với tiền của họ.
- Luôn luôn đặt câu hỏi về ý định của công ty. Hãy đảm bảo rằng những gì công ty đề ra để đạt được là khả thi và cố gắng đầu tư vào các startup cung cấp các token tiện ích để có được lợi nhuận ngay lập tức.
- Xác nhận rằng đội ngũ phía sau dự án đang tích cực tương tác với cộng đồng sử dụng nền tảng của mình. Điều này nên bao gồm các cập nhật liên tục chia sẻ tiến độ của dự án một cách minh bạch. Kết quả phải phản ánh một xu hướng như đã được trình bày trong white paper.
