加密貨幣:「Rug pulls」已造成28億美元損失，成為DeFi生態中的最大騙局

原文來源:Chainalysis

按交易量計算，詐騙再次成為最大的加密貨幣犯罪形式，該形式累計讓全球受害者損失了價值超過77億美元的加密貨幣。

與2020年相比，騙局收入增長了81%，而與2019年相比卻大幅下降，這在很大程度上是因為沒有出現大規模的龐氏騙局。2021年，Finiko改變了這一趨勢，這是一項主要針對東歐的龐氏騙局，從受害者身上獲利超過11億美元。?

另一個導致2021年騙局收入增加的變化是?Rugpulls?的出現，這是一種新型的騙局類型，在?DeFi?生態系統中尤為常見。我們將在報告的后面更詳細地研究?Rugpulls?和Finiko龐氏騙局。?

詐騙作為最大的加密犯罪形式，并且專門針對新用戶，所以這也是加密貨幣被持續采用的最大阻礙之一。一些加密企業正在采取創新措施，利用區塊鏈數據來保護他們的用戶，并在用戶被騙之前將騙局扼殺在萌芽之中。

2021：騙局更多，壽命更短

雖然2021年騙局的收入顯著增加，但與此同時，詐騙地址的存款數量從1070萬下降到410萬，我們可以假設這意味著受害者數量減少了，那么，從每個受害者那里騙來的平均金額有所增加。

Beosin：XaveFinance項目遭受黑客攻擊事件分析:金色財經報道，據Beosin EagleEye平臺監測顯示，XaveFinance項目遭受黑客攻擊，導致RNBW增發了1000倍。攻擊交易為0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全團隊分析發現攻擊者首先創建攻擊合約0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3，該攻擊合約首先調用DaoModule合約0x8f90的executeProposalWithIndex()函數執行提案，提案內容為調用mint()函數鑄造100,000,000,000,000個RNBW，并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW，存放在攻擊者地址上（0x0f44f3489D17e42ab13A6beb76E57813081fc1E2）。目前被盜資金還存放在攻擊者地址，Beosin Trace將對被盜資金進行持續追蹤。[2022/10/9 12:50:38]

然而，詐騙者的洗錢策略并沒有發生太大變化。與前幾年的情況一樣，從詐騙地址發送的大多數加密貨幣最終都會流入到主流交易所中。?

Otherside開發公司Improbable將以33.6億美元估值進行1.11億美元新一輪融資:10月3日消息，Yuga Labs元宇宙Otherside背后的開發公司Improbable將進行1.11億美元（1億英鎊）新一輪融資，致力于為Bored Ape Yacht Club的創建者Yuga Labs等熱門Web3公司創建虛擬世界。Improbable首席執行官Herman Narula透露，該公司的新技術已經能支持成千上萬的玩家同時進行互動。Improbable最新一輪的估值為33.6億美元（30億英鎊），高于2018年的28億美元（25億英鎊）估值。此前報道，區塊鏈游戲公司Improbable于4月宣布旗下新項目M2完成1.5億美元獨立融資，a16z和軟銀愿景基金領投，M2投后估值為10億美元。（Decrypt）[2022/10/3 18:38:35]

活躍的騙局數量在2021年也顯著增加，從2020年的2,052起增加到3,300起。

這與我們在過去幾年中觀察到的另一個趨勢密切相關：金融騙局的平均壽命越來越短。

2021年金融騙局平均活躍天數僅為70天，低于2020年的192天。進一步觀察，加密貨幣的相關騙局平均活躍天數為2,369天，此后該數字一直呈穩步下降趨勢。原因之一可能是監管機構/執法部門的工作人員在調查和起訴騙局方面做得越來越好。

F1車手Daniel Ricciardo：加密貨幣投資與賽車有很多相似之處，有耐心是關鍵:金色財經聯合Coinlive現場報道，新加坡“Token2049”峰會活動今日舉辦，F1車手以及OKX的大使Daniel Ricciardo與OKX首席營銷官Haider Rafique進行了交流。Haider向這位F1運動員請教，投資者如何能像他一樣在F1比賽中處理波動的情緒。Daniel 分享說，上升和下降都會發生，重要的是要教會自己不要太高或太低，始終保持平衡。如果你知道你已經付出了努力，勝利很快就會到來。Daniel建議投資者不要做出情緒化的決定，如果心態不對，可以休息一下。

由于Daniel去年進入了加密貨幣領域，并參與了市場的波動（比特幣3萬到6萬，現在是1萬9千），Haider問他是否像在賽道上比賽一樣使用任何戰術，以及他在看自己的投資組合和當前市場時的看法。Daniel認為，加密貨幣投資與賽車有很多相似之處。有耐心是關鍵。當有人在第三圈超車時，如果你感到非常沮喪，從而做出一個愚蠢的舉動，這可能會毀掉你的比賽。但現在還剩下50圈，方格旗（終點）還遠在前方。憑借策略和耐心，就可以慢慢奪回屬于自己位置，擁有長遠的眼光是非常關鍵的。[2022/9/28 22:37:24]

例如，在2021年9月，CFTC對?14個自稱提供合規的加密衍生品交易服務的投資騙局提起訴訟，但實際上他們并沒有在CFTC注冊為期貨傭金商，這也是加密行業比較常見的騙局類型。在此之前，這些騙局可能會持續更長時間。隨著詐騙者意識到來自監管機構的“威脅”，他們可能會迫于壓力而在引起監管機構和執法部門的注意之前“關門”。?

CoinShares：上周數字資產投資產品資金流出總額為6300萬美元:9月13日消息，據CoinShares周報數據，上周數字資產投資產品資金流出總額為6300萬美元，是連續第五周流出。流出的規模仍然相對較小，過去5周總計9900萬美元。其中，以太坊投資產品上周資金流出總計6200萬美元，盡管合并的確定性有所提高，這可能凸顯了投資者對事件可能不會按計劃進行的擔憂。比特幣投資產品連續第5周資金外流，總計1300萬美元，而做空比特幣的投資產品資金流入總計1100萬美元，突顯出持續的負面情緒。 其他加密貨幣投資產品的資金流入總額為100萬美元，Polygon和Cardano排名前2位，各為40萬美元。[2022/9/13 13:26:04]

與此同時，我們可以觀察到加密貨幣的價格與詐騙活動之間長期存在的相關性的終結。

詐騙通常會隨著流行的加密貨幣的價格持續上漲而出現，這時也是市場新用戶大量涌入的階段。在下面的圖表中我們可以觀察到這一點——在2017年和2020年的牛市之后，詐騙活動數量激增。這并不奇怪。與經驗豐富的用戶相比，被加密市場的增長所吸引的新用戶更有可能陷入騙局。

USDT接收地址數達1個月高點:金色財經消息，Glassnode數據顯示，USDT接收地址數達到1個月高點，七日均值為2,088.327。[2022/7/25 2:35:03]

然而，資產價格與詐騙活動之間的關系現在似乎正在消失。在下圖中，我們可以看到詐騙活動與比特幣和以太坊價格一起上升，直到2021年，無論價格是上漲還是下跌，詐騙活動都將保持平穩甚至開始下降。

Rugpulls成為最新的詐騙形式

Rugpulls已成為DeFi生態系統的最大騙局類型，占2021年所有加密貨幣騙局收入的37%，而在2020年僅占1%。?

總而言之，2021年，各種?Rugpulls騙局從受害者那里騙取了價值超過28億美元的加密貨幣。?

與加密行業中的許多新興術語一樣，“Rugpulls”的定義并不是一成不變的，但我們通常指的是加新加密項目的開發人員撤出?DEX?流動性池或突然放棄一個項目，毫無征兆地就卷走投資者的資金。?

Rugpulls?在DeFi中最常見。大多數Rugpull需要開發人員創建新代幣并將其推廣給投資者，投資者因“期望升值”而去交易這個新代幣，這也為項目提供了流動性，然而，開發人員最終會從流動性池中抽走資金，使代幣的價值為零，然后跑路。

Rugpull在DeFi中很普遍的原因是：騙子掌握了一些區塊鏈技術知識，在以太坊區塊鏈或其他區塊鏈上創建新代幣既便宜又容易，并可以在沒有代碼審計的情況下在去中心化交易所(DEXes)上列出它們。

值得注意的是，去中心化代幣的設計方式是讓投資者在持有代幣的情況下可以對流動性池中的資產如何使用等問題進行投票，這將使開發人員無法直接抽走流動性池里的資金。雖然在加密行業中，可以幫助發現代碼漏洞的審計公司很常見，但因為新代幣可以直接在大多數DEX上上架，所以我們才看到了如此多的?Rugpull。

下圖顯示了2021年按被盜資產價值排序的前15名?Rugpull騙局，中國社區更廣泛接觸到的魷魚游戲“SQUID”僅排第9名。

然而，并非所有的?Rugpull?都是在DeFi領域。事實上，今年最大的?Rugpull騙局是Thodex，這是一家宣稱是土耳其的大型中心化交易所，其首席執行官在交易所停止用戶提取資金后的不久就跑路了。總而言之，這場騙局使得其用戶損失了價值超過20億美元的加密貨幣，占所有?Rugpull騙局被盜資產價值的近90%。

AnubisDAO是2021年第二大的?Rugpull，有價值超過5800萬美元的加密貨幣被盜，這個騙局是DeFi領域的，那么下面我們來具體談一談它是如何進行的。

AnubisDAO于2021年10月28日推出，計劃提供一種由“一籃子資產”支持的去中心化、價格自由浮動的貨幣。該項目并沒有網站或白皮書，僅僅有一個類似于狗狗幣風格的標志。并且其公示的開發者也是假名。投資者幾乎在一夜之間為該項目的代幣提供了近6000萬美元的流動資金池，但僅僅20小時后，所有籌集的資金，從AnubisDAO的流動性池中消失，轉移到一系列新地址。?

我們可以在上圖中看到這些交易。AnubisDAO使用通過?Balancer?LiquidityBootstrappingProtocol創建的合約來接收投資者的wETH。然而，部署流動性池合約的地址已經擁有該池的絕大多數流動性提供者LP代幣。銷售開始20小時后，創建流動性池的地址拋售了其持有的大量LP代幣，使詐騙者能夠抽走流動性池中幾乎所有的wETH和項目代幣。?

隨后詐騙者通過把偷走的資產在一系列錢包中轉移來“混淆”。此后不久，AnubisDAO的推特賬號被注銷，代幣的價值也暴跌歸零。

AnubisDAO的事件為投資者敲響了一個警示。最重要的一點是避免交易那些未經過代碼審計的新代幣。代碼審計是第三方公司分析新代幣或DeFi項目背后的智能合約代碼的過程，在審計過后會公布該項目的合約情況，也會確認項目不會存在任何允許開發人員盜走投資者資金的機制。投資者還需要警惕那些缺乏合法資料的代幣，以及由匿名的個人創建的代幣。?

DeFi是加密生態系統中最令人興奮和最具創新性的領域之一，對于早期采用者來說顯然有很大的機會。但是，許多投資者缺乏經驗為詐騙者提供了機會。重點在于，如果潛在的新用戶不再信任新項目，那么DeFi的增長將很難繼續下去，因此重要的是加密行業中的可信信息源——無論是影響者、媒體機構還是項目開發者，都需要幫助新用戶了解如何避免騙局。?

Finiko：十億美元的龐氏騙局

Finiko是一個總部位于俄羅斯的龐氏騙局，從2019年12月一直運作到2021年7月，在用戶發現無法從賬戶中提取資金后，該項目隨之崩潰。Finiko會讓用戶使用比特幣或?USDT?進行投資，承諾每個月的回報率高達30%，并最終推出了自己的代幣，并可以在多家交易所交易。?

在活躍的19個月中，Finiko通過超800,000筆用戶存款收到了價值超15億美元的比特幣。Finiko將這些加密貨幣中的大部分發送到了主流交易所、高風險交易所、托管錢包服務等。雖然我們不清楚這15億美元會如何支付給投資者以維持龐氏騙局，但很明顯Finiko針對東歐地區的加密貨幣用戶實施了大規模欺詐。

與大多數騙局一樣，Finiko主要從受害者那里騙取資金，但同時我們發現Finiko也有可能通過幫助洗錢者來獲取更多利益。?

該洗錢者從與勒索軟件、黑客和其他形式的犯罪相關地址中獲得了價值數百萬美元的加密貨幣。雖然發送給Finiko的金額非常小，只有不到1枚比特幣，但它卻說明了騙局也可以用來清洗來自其他犯罪獲取的資金。

Finiko還通過一系列的中間錢包向一個專為跨鏈交易設計的DeFi協議發送了3400萬美元，在那里它很可能被轉換成ERC-20代幣并發送到其他地方。

最有趣的是Finiko竟然與Suex有相交叉的交易歷史，Suex是一家場外交易經紀商，因其為加密犯罪團隊洗錢而受到OFAC的制裁。在2020年3月至7月期間，Finiko將價值超過900萬美元的比特幣發送到了一個地址，該地址是被OFAC標記的Suex地址。這種聯系強調了Suex洗錢的龐大規模，以及此類服務為允許網絡犯罪活動起到了的重要作用。

2021年7月Finiko倒閉后，俄羅斯當局逮捕了該騙局的兩名主要成員，其他成員都已被發出逮捕令。

詐騙是加密貨幣被主流大規模采用的障礙，不能只讓執法部門和監管機構與它們作斗爭。加密企業、金融機構，當然還有像Chainalysis這樣的區塊鏈數據分析公司也應該發揮作用。我們希望加密行業能夠繼續增長。

Tags：加密貨幣FINPULNIKO穩定幣和加密貨幣的區別2Based FinancePulseBitcoinUnikoin Gold

Luna