Rug pull, kripto para ekosisteminde en çok kullanılan dolandırıcılık yöntemlerinden biri ve geride bıraktığımız yıllarda bu şekilde milyonlarca dolarlık fon kullanıcılardan çalındı. Bu yazımıda rug pull dolandırıcılıkları hakkında bilmeniz gerekenlere değineceğiz.
Kripto para ekosisteminde rug pull yöntemiyle 2021 yılında 10 milyon dolarlık dolandırıcılık gerçekleştirildi. Bu 2020 yılına kıyasla %81’lik artış anlamına geliyor. 2021 yılında gerçekleştirilen 10 milyar dolarlık dolandırıcılık kripto para dolandırıcılıklarının ise %35’ine denk geliyor.
Blockchain analiz şirketi Eliptik tarafından yayınlanan en son rapora göre kripto para ekosisteminde her gün milyonlarca dolarlık dolandırıcılık gerçekleşiyor ve bunlar arasında rug pull vakaları en korkunç olanı.
Rug Pull, Türkçeye çevirdiğimizde “halı çekme” anlamına geliyor. Sahtekar kripto para geliştiricilerinin projelerinin değerini yükselttikten sonra, alım satım işlemlerine son verip elde ettikleri parayla kaçtığı dolandırıcılık yöntemi “rug pull” olarak adlandırılıyor. Bu yöntemle merkezsiz finans projesi likiditesiz bırakılıyor ve proje ekibi yatırımcılara ait fonlarla kayıplara karışıyor.
Defi’de likidite, likidite havuzuna yatırılan kripto varlıklarının sayısını ifade eder ve akıllı bir sözleşmeye kilitlenir ve bu, otomatik bir pazar yapıcısı (AMM) ve Uniswap gibi merkezsiz borsalar işletmek için bir gerekliliktir.
Uniswap (ve diğer benzeri merkezsiz borsaların) nasıl çalıştığının temellerini kavramak için hazırladığımız kapsamlı rehbere göz atabilirsiniz.
Temel olarak, merkezsiz borsalarda olduğu gibi DeFi protokollerinde likidite esastır. Bu rehberdeki likidite hakkında daha fazla detaya yer vereceğiz.
Merkezsiz finans alanında yeni bir kripto para oluşturmanın oldukça basit olması ve Müşterini Tanı (KYC) gibi doğrulama süreçleriyle uğraşmadan merkezsiz borsalarda listelemenin kolay olması nedeniyle dolandırıcılık vakaları sıklıkla gerçekleşiyor. Ayrıca protokolün kodlarında herhangi bir güvenlik açığı olup olmadığının denetlenmemesi nedeniyle emin olacak bir üçüncü taraf akıllı sözleşme kodu denetimi yapılmaması dolandırıcılık vakalarına davetiye çıkarıyor.
Bu nedenle bağımsız denetim şirketleri tarafından denetlenmemiş merkezsiz finans protokollerine yatırım yapmanın oldukça riskli olduğunu rahatlıkla söyleyebiliriz.
Şimdi rug pull’un ne olduğuna ve genellikle bu tür dolandırıcılıkların nasıl gerçekleştiğine yakından bakalım. Tipik olarak, bir projenin geliştiricileri, genellikle Ethereum’un ERC-20 standardına göre, aynı zamanda Solana, Avalanche veya Binance Akıllı Zincir gibi diğer katmanlardaki bir ağlara da dayanan yeni bir token oluşturur. Geliştiriciler bu kripto para birimlerini Uniswap (Ethereum), RayDium (Solana), TraderJoe (Avalanche) veya Pancakeswap (Binance Smart Chain) gibi. merkezsiz borsalarda likidite ekleyerek listeler.
Geliştiricilerin merkezsiz borsalara (DEX) likidite enjekte etmek için iki seçeneğe sahiptir: İlk olarak Ethereum gibi popüler işlem çiftleriyle işlem görmek üzere likidite havuzu eklenebilir veya IDO aracılığıyla yatırımcılardan fon toplayabilir.
Birçok başarılı proje, fonlamadan sonra gelirleri bir süreliğine kilitlemeyi tercih eder. Rug pull yapmayı planlayan projeler ise genellikle likiditeyi kilitlemez. Zira bu fonlarla kaçmayı kolaylaştırır. Bu nedenle ilk olarak bir projenin güvenli olup olmadığını buradan anlayabilirsiniz.
Öte yandan bir diğer dolandırıcılık işareti ise gerçekçi olmayan APY (Yıllık Getiri Yüzdesi) oranları. Sahtekar geliştiriciler yatırımcıları token’ı satın almaya bu şekilde teşvik edebilir. APY, bir yıllık periyotta bir yatırımdan kazanılan getiri yüzdesidir. Yüksek APY sunan projeler, her zaman dolandırıcılık odaklı olmayabilir. Ancak kesinlikle daha yüksek risk anlamına gelir.
Ekip, sahte kimliklerle Discord, Twitter, Instagram vb. dahil olmak üzere çeşitli sosyal medya kanalları oluşturmaya veya tamamen anonim kalmaya devam edebilir. Ancak anonim projelerin her zaman dolandırıcılık odaklı olmayabilir, hatta aksine şu anda kripto para ekosisteminde birçok başarılı projenin ekibinin anonim olduğunu söyleyebiliriz.
Burada dolandırıcıların sıklıkla başvurduğu yöntem olabildiğince normal görünmeye çalışıp yatırımcıları heyecanlandırarak projeye çekmek. Hatta bazı dolandırıcılar protokollerine sahte saldırılar düzenleyecek ve ardından yatırımcıları potansiyel dolandırıcılara ve bilgisayar korsanlarına karşı uyararak kendilerine bir meşruiyet havası katabilir.
Yeterli sayıda kurban projeye katıldığında ve projeye yeterli likidite sağladığında, dolandırıcılar likidite havuzunu boşaltarak ellerindeki token’ları tek bir seferde en yüksek fiyattan satarak kayıplara karışabilirler.
Havuzdaki likidite azaldığında token’ın fiyatı da önemli ölçüde değer kaybeder ve yatırımcılar ellerindeki token’ları çok düşük fiyattan satmak zorunda kalır. Proje tanınmış bir denetim şirketi tarafından denetlenmiyorsa, geliştiriciler protokolün akıllı sözleşme kodunda gizli arka kapılara gizlice girebilir. Tüm likidite tükendiğinde ve yatırımcıların fonları geliştirme ekibinin elinde olduğunda, ekip genellikle resmi web sitesini ve sosyal medya kanallarını silerek protokolün tüm izlerini silmeye başlar.
Bir DeFi projesinin rug pull yapıp yapmayacağı birçok farklı yolla tespit edilebilir.
Ek bir not olarak, bir kripto para projesine yatırım yapmadan önce, önemli miktarda para kaybetmemek için daima kendi durum tespitinizi ve araştırmanızı yaptığınızdan emin olun ve her zaman kaybetmeyi göze alabileceğiniz kadar yatırım yapın.
Kripto para alım satımı konusunda daha fazla ipucu için hazırladığımız kapsamlı rehbere buraya tıklayarak göz atabilirsiniz.
Bu, dikkate almanız gereken kritik bir faktör. Bir kripto para projesi yürüten anonim bir ekip veya takma adlı profiller, şüphelenilmesi gereken işaretlerden biri. Gelin biraza daha detaylı bir şekilde ele alalım.
Bununla birlikte, anonimliği anlama şekliniz tartışmaya açıktır. Kripto para alanında henüz kanıtlanmamış çok sayıda tanınmış geliştirici var, ancak bunların kanıtlanmış profilleri var. Bu nedenle, gerçek kimliklerinin bilinmemesi o projenin mutlaka dolandırıcı olduğu anlamına gelmez. Ancak doğrulanmış profile sahip olmayan anonim geliştirici ekip kesinlikle şüphe uyandırmalı.
Unutmayın: güvenmeyin, doğrulayın.
Her halükarda, kimliği belirsiz ve daha önce hiçbir sicili olmayan kişiler tarafından yönetilen bir projeye yatırım yapmak, oyununuzun risk profilini önemli ölçüde artırır ve bunun kesinlikle farkında olmalısınız.
Anlaşılmaz, belirsiz whitepaper’a sahip, gerçek olmaktan uzak kavramsal projeler o projenin dolandırıcılık odaklı olduğu anlamına gelebilir. Bu kesinlikle bir projeden emin olmak için önemli bir işaret.
Teknik inceleme, DeFi ekosistemi için yararlı veya yenilikçi bir şey sunmaktan çok bir pazarlama oyunu gibi görünecek şekilde yazılmış olabilir, buna dikkat edin.
Token dağıtımı geliştiricilerin lehineyse, projeden uzak durun. Belirteç tahsisini ve tedarik yayın planını kontrol ettiğinizden emin olun.
Token’ların nasıl dağıtıldığını, token sahiplerinin sayısını ve her birinin ne kadar tuttuğunu görmek için Etherscan gibi blok kaşiflerini kullanabilirsiniz.
Dengeli bir token arzı dağıtımı genellikle daha güvenli bir yatırım anlamına gelir.
Bir IDO’dan sonra geliştiriciler, likidite havuzunu kilitleyerek tokenlerin sahipliğinden vazgeçerek, likiditeye yeterli bir süre boyunca dokunulmadan kalmasını garanti eder. Kilitlenme dönemlerinin olmaması, geliştiricilerin herhangi bir zamanda likiditeyi boşaltabileceği ve yatırımcıları zararına satmaya zorlayabileceği anlamına gelir.
Öte yandan, kapsamlı bir hakediş süresinin olmaması, erken destekçilerin ve ekibin kendilerinin projenin hedefleriyle yanlış hizada olduğu anlamına gelebilir. Bu “yavaş rug pull” olarak adlandırılır.
Bu, projenin uzun vadeli vizyonunu desteklemekle ilgilenmeyen, ancak erken yatırımcı olmaları nedeniye nispeten ucuza aldıkları token’ları zaman içerisinde yavaşça satarak projenin fiyatını çökerttiği bir durumdur. Bu türden bir süreçten geçen bir projenin tipik olarak şuna benzeyen bir grafiği vardır:
Her zaman 24 saatlik işlem hacimlerine bakarak DeFi projesinin likiditesini kontrol edin. Düşükse, geliştirme ekibinin token’ın fiyatını manipüle etmesi daha kolaydır.
Araştırdığınız proje bir çeşit stake mekanizmasına sahipse veya likidite sağlamanıza izin veriyorsa, içinde kilitli toplam değeri (TVL) de göz önünde bulundurmalısınız. Bu metrik o anda projede ne kadar paranın yatırıldığını/kilitlendiğini gösterir. Bu sayı ne kadar yüksekse, o kadar çok insan buna inanır.
AnubisDAO, tahvil satışları ve likidite sağlayıcılarından alınan ücretlerle oluşturulan bir DeFi rezerv para birimi olan OlympusDAO’nun bir fork’u olarak pazarlanan bir meme tabanlı kripto para birimiydi. AnubisDAO, yatırımcılardan yaklaşık 60 milyon dolar topladı ve sonrasında rug pull gerçekleştirdi.
Meerkat Finance, Binance Smart Chain (BSC) üzerinde başlatılan bir merkezsiz finans protokolüydü. Piyasaya sürülmesinden bir gün sonra geliştirici ekip 31 milyon doları aşkın fonla rug pull gerçekleştirdi. Meerkat’in akıllı sözleşmesi, piyasaya sürülmesinden kısa bir süre önce boşaltılmasına izin verecek şekilde değiştirildi.
Luna Yield, Solana ağında faaliyet gösteren launchpad SolPAD’de başlatılan Solana tabanlı bir çapraz zincir getiri toplayıcısıydı. Protokolün geliştiricileri, yaklaşık 10 milyon dolar değerinde birkaç token çaldıktan sonra likiditeyi kaldırdı Kısa bir süre sonra ise projenin tüm sosyal medya kanalları ve resmi web sitesi kapatıldı.
TurtleDEX, BSC ağı üzerine kurulmuş merkezsiz bir borsaydı. Protokol, kabaca 9.000 BNB toplayarak 2.5 milyon dolar değerinde ön satışla görkemli bir başlangıç yaptı. Ancak ekip, BSC’deki ticaret havuzlarından likiditeyi boşalttı, TTDX tokenlerini ETH ile değiştirdi ve ardından fonları Binance borsasında sattı.
Her ne kadar merkezsiz finans alanının geleceği oldukça umut vadetse de bu alan kripto para sektörünün vahşi batısı olarak kabul ediliyor.
Ekosistem, geliştiriciler ve kripto meraklıları için yeni teknolojileri keşfetme ve yaratma fırsatlarıyla dolu. Bu, onları erkenden destekleyen yatırımcılar için de geçerlidir.
Ancak gelişen herhangi bir sektörde olduğu gibi, dolandırıcılar ve kötü niyetli aktörler her zaman ekosistemdeki güvenlik açıklarını bulmaya ve bunlardan yararlanmaya çalışacak ya da hiçbir çalışma modeli olmayan abartılı getiriler sunan meşru projelermiş gibi davranacaklar. Bu yüzden yatırım yapmadan önce her zaman kendi araştırmanızı yapmalı ve her zaman kaybetmeyi göze alabileceğiniz kadar yatırım yapmalısınız.