Що таке рагпул (Rug Pull)?

Однією з найтиповіших криптовалютних афер є так званий рагпул (англ. rug pull): творці проєкту начебто розкручують його, збирають кошти від інвесторів, а потім раптово зникають разом із грошима.

Що таке рагпул?

Термін «рагпул» походить від англ. pull the rug out (from under someone’s feet) — «витягнути килим з-під ніг». Рагпул визначають як криптоаферу, в якій команда проєкту несподівано покидає його й забирає із собою всі вкладені користувачами кошти.

Типи рагпулів: технічні та економічні

Технічні рагпули проводять через приховані функції смарт‑контракту. Шахраї можуть, наприклад, унеможливити продаж токенів, вести прихований мінтинг (невидиме для користувачів добування додаткових монет розробниками) чи додати секретні комісії за продаж.

Економічні рагпули проходять без змін у коді. Найпоширеніший варіант — зняття ліквідності: шахрай перераховує собі всю ліквідність з пулу на децентралізованій біржі, а курс токена падає через відсутність ринку.

Інший варіант — класичний pump-and-dump. Творці токена зберігають велику частку випуску, доводять ціну до піку, а потім миттєво зливають свої монети, обвалюючи вартість для інших.

Також до економічних схем можна віднести маніпуляції з токеномікою, наприклад, приховане розблокування великої емісії або непрозорі правила інфляції, які дозволяють вкрасти вкладення пізніше.

Відомі приклади рагпулів

• Squid Game (SQUID). Мемкоїн 2021 року, названий на честь серіалу. Коли курс досяг піку, творці одночасно продали свої токени й заблокували можливість їх продажу для інших. Ціна впала майже до нуля, а інвестори втратили значні кошти.
• AnubisDAO (ANKH). У серпні 2021 року цей децентралізований фонд зібрав близько $60 млн в ETH, обіцяючи власникам токенів високі прибутки. Проте незабаром після збору коштів організатори зняли всю ліквідність і зникли з інвестиціями. Ком’юніті помітили, що сторінки проєкту зникли, а розробники перестали відповідати — класичний exit‑скам.
• Mutant Ape Planet (MAP). У 2022 році французький розробник Аурелієн Мішель залучив близько $2,9 млн від інвесторів, пропонуючи їм «особливі винагороди» за куплені NFT. Потім він зник з грошима. У США проти Мішеля порушили кримінальну справу.
• Evolved Apes. У 2021 році проєкт обіцяв створити відеогру на основі NFT, зібравши 798 ETH (~$3 млн) на пресейлі. Незабаром анонімний розробник зник, а сайт проекту перестав працювати.

Ознаки потенційного рагпул

• Анонімність команди. Якщо творці й керівники проекту не називають своїх імен чи приховують минуле (немає реальних фото, соціальних мереж тощо), це привід насторожитися. Надійні проекти зазвичай відкриті щодо команди.
• Нереальні обіцянки прибутку. «Гарантовані доходи» за короткий час майже завжди означають шахрайство. Подібні проєкти роблять це, щоб швидко залучити якомога більше інвесторів.
• Нестача документації та конкретики. Відсутність технічної документації та розпливчасті цілі проекту — тривожний сигнал.
• Відсутність аудиту смарт-контракту. Надійні проєкти зазвичай мають опубліковані звіти аудитів або сертифікати безпеки. За відсутності аудиту підвищується ризик прихованих бекдорів.
• Відсутність вестингу. Справжні стартапи часто блокують ліквідність (лишають її у смарт-контракті на певний період), щоб розробники не могли зняти кошти за власним бажанням.
• Проблеми токеноміки. Вивчайте розподіл токенів. Велика частка за засновниками (без поетапного розблокування), необґрунтовано малий загальний капітал чи необмежений випуск токенів — усе це може вказувати на майбутню маніпуляцію курсом.
• Повільні зміни курсу. Різке і швидке зростання курсу нового токена без видимої причини (або навпаки, раптова аномалія) часто свідчить про маніпуляцію. Перевірте також кількість гаманців, у яких є токени — якщо їх дуже мало, курс легко ламати за допомогою невеликого обсягу торгів.

Перед прийняттям рішення щодо проєкту скористайтеся сервісами для автоматичної перевірки контрактів (наприклад, TokenSniffer, RugCheck, DEXTools). Вони допомагають знайти приховані функції або підозрілі патерни в коді проєкту.

Що робити, якщо ви стали жертвою рагпулу

На жаль, повернути вкладені кошти майже нереально, але є кілька кроків, які допоможуть мінімізувати втрати та отримати підтримку:

• Спробуйте продати залишок. Якщо після атакуючого ви все ще маєте токени і на них хоч якесь падіння курсу не досягнуло нуля, одразу продавайте — навіть за мізерну ціну. Так можна закріпити збиток і мати документальне підтвердження втрат (це важливо, зокрема для бухгалтерії чи податкової звітності).
• Зверніться до платформи чи біржі. Якщо ви купували токен через певний DEX чи агрегатор, спробуйте повідомити про проблему техпідтримку цієї платформи. Є випадки (наприклад, із проєктом SolPad), коли біржа або адміністратори повернули частину втрачених коштів постраждалим.
• Шукайте підтримку спільноти. Приєднуйтесь до чатів і форумів, де обговорюють цей скам. Там можуть порадити, як діяти, та повідомити про створені ініціативи чи відкриті слідчі справи. У деяких випадках правоохоронці збиралися з інвесторами для спільних дій. Не варто викладати персональні дані публічно, але корисно координуватися з іншими жертвами.
• Навчіться на помилці. Не намагайтеся «відбити» збитки в наступних швидких спекуляціях — це загрожує ще більшими втратами. Краще докладно проаналізувати свої помилки: запитайте себе, які сигнали про аферу ви ігнорували, і будьте особливо обережні з подібними проєктами надалі.

Найкращий спосіб уникнути рагпулу — провести власне дослідження (DYOR, Do Your Own Research) та використовувати перевірені безпекові практики. Перед будь-якою інвестицією варто детально вивчити проєкт, почитайте огляди, перегляньте транзакції контракту в блокчейні і зверніть увагу на перелічені вище фактори. Якщо пропозиція звучить занадто добре, щоб бути правдою, вона майже напевно є шахрайською.