Rug Pull

Birebir Türkçe çevirisi halıyı veya kilimi çekmek olan rug pull, sıklıkla karşılaşılan bir kripto dolandırıcılık yöntemidir. Rug pull’larda kriptoparayı yaratan ekip kazandıkları parayı çeşitli yöntemlerler alıp ortadan kaybolurlar ve yatırımcılar ellerinde değersiz varlıklarla kalırlar.

Rug pull’lar sahtekar dolandırıcıların yeni bir kriptoparayı piyasaya sürmesi, o paranın fiyatını olabildiğince yükseltmesi ve sonrasında fiyatı sıfıra düşerken bırakıp gitmesiyle gerçekleşir. Rug pull’lar bir tür piyasadan çıkış dolandırıcılığıdır ve aynı zamanda da merkeziyetsiz finans (DeFi) istismar yöntemidir.

Kriptoda gerçekleşmekte olan rug pull’ları ve neden gerçekleştiğini anlayabilmek için öncesinde çeşitlerini bilmeliyiz.

Rug pull çeşitleri

Kriptoda üç ana rug pull çeşidi vardır: likidite çalma, satış emirlerini sınırlama ve dump etme.

Various types of pulls

Likidite hırsızlığı, jeton yaratıcılarının likidite havuzundan tüm jetonları çekmesiyle meydana çıkar. Bunun yapılması, yatırımcılar tarafından para birimine verilen tüm değeri ortadan kaldırarak fiyatını sıfıra indirir. Bu “likidite çekimleri” genellikle DeFi ortamlarında olur ve en yaygın piyasadan çıkış dolandırıcılığıdır.

Satış emirlerini sınırlamak, kötü niyetli bir geliştiricinin yatırımcıları dolandırması için ince bir yoldur. Bu yöntemde geliştiriciler, akıllı sözleşmeleri, jetonları satabilecek tek taraf kendileri olabilecek şekilde kodlarlar. Daha sonra yatırımcıların yeni kriptolarını satın almalarını bekler ve yeterince fiyat artışı olduğunda topluca satış yaparak arkalarında değersiz bir jeton bırakırlar. Ekim 2021’de gerçekleşen Squid Game jetonu dolandırıcılığı bu yöntemle gerçekleşmiştir.

Dump etme, geliştiricilerin kendi ellerindeki yüklü miktardaki jeton arzını hızla sattığında gerçekleşir. Bunu yapmak, kriptoparanın fiyatını düşürür ve kalan yatırımcıların ellerinde değersiz kriptoparaları tutmasına neden olur. Dump etme genellikle sosyal medya platformlarında yapılan yoğun tanıtımların ardından gerçekleşir. Ortaya çıkan ani yükselme ve ani satış döngüsü “pump and dump” olarak adlandırılır. Dump etme, diğer rug pull dolandırıcılıklarına göre etik olarak gri bir alandır. Genel olarak, kripto geliştiricilerinin kendi para birimlerini alıp satması etik dışı değildir. Dump etme, bir kriptoparanın hangi miktarda ve ne hızda satılabildiğine dair oluşan bir sorundur.

Hard pull ve soft pull

Rug pull, hard ve soft olmak üzere iki çeşitte olur. Kötü amaçlı kodlama ve likidite hırsızlığı hard, zaman içerisinde dump etme ise soft rug pull olarak adlandırılır.

Hard rug pull, örneğin, yazılımcıların kriptoparaların akıllı sözleşmesine gizli erişim yolları eklemesiyle gerçekleşir. Böyle bir yöntemde dolandırıcılık baştan planlanmıştır.

Soft rug pull ise geliştiricilerin ellerindeki kriptoparaları hızlıca satmasıyla ya da projeyi zaman içerisinde kendi haline terketmeleriyle gerçekleşir. Bu tarz hareketler, yatırımcıların elinde değersiz varlıklar bırakır. Bunlar etik dışı hareketler olsa da hard rug pull’larda olduğu gibi her daim illegal davranışlar değildir.

Rug pull yasa dışı mıdır?

Hard rug pull’lar yasa dışıdır. Soft rug pull’lar ise etik dışı olmalarına karşın yasa dışı değildirler. Örneğin bir kriptopara projesi, topladığı fonları bir yere bağışlamayı vaadedebilir ancak sonrasında proje ekibinde tutmaya karar verebilir. Bu durum etik değildir ancak yasa dışı da değildir. Hard rug pull da soft rug pull da olsa, kriptopara piyasasındaki çoğu durumda olduğu gibi bu işlemleri yapanların takip edilmesi ve cezalandırılması oldukça zordur.

Thodex borsasının çöküşü bir rug pull örneğidir. 2 milyar doları bulduğu iddia edilen bu hırsızlık, 2021’de yaşanan en büyük rug pull olarak bilinmektedir. Aynı zamanda da tarihte merkezi finansta yaşanmış piyasa çıkış dolandırıcılıklarının en büyüklerinden birisidir. Türk polisi bu hırsızlıkla ilgili 62 kişiyi göz altına almış olsa da operasyonun başındaki kişinin nerede olduğu gün itibariyle bilinmemektedir.

Meerkat Finance, AnubisDAO, Compounder Finance ve Uranium Finance de yine rug pull’un gerçekleştiği projelerden bazılarıdır.

Rug pull’dan nasıl korunulur?

There are several clear signs that investors can watch out for to protect themselves from rug pulls such as the liquidity not being locked and no external audit having been conducted. 

The following are six signs users should watch out for to protect their assets from crypto rug pulls.

Yatırımcıların, likiditenin kilitlenmemiş olması ve herhangi bir dış denetimin yapılmamış olması gibi, dolandırıcıları tesbit edip kendilerini sakınmalarını sağlayacak birkaç açık işaret vardır. Aşağıda, kullanıcıların varlıklarını rug pull’dan korumak için dikkat etmesi gereken altı işaret bulunmaktadır.

Bilinmeyen veya anonim geliştiriciler

Yatırımcılar, yeni kripto projelerinin arkasındaki insanların güvenilirliğini göz önünde bulundurmalıdır. Geliştiriciler ve destekçiler kripto topluluğunda biliniyor mu? Onların sicili nedir? Geliştirme ekibi doxx’lanmış ancak iyi tanınmıyorsa, hala meşru görünüyorlar ve sözlerini yerine getirebilir gibi görünüyorlar mı?

Yatırımcılar, yeni ve kolayca taklit edilen sosyal medya hesaplarına ve profillerine karşı şüpheci olmalıdır. Projenin whitepaper’ının, web sitesinin ve sosyal medya içeriğinin kalitesi, projenin genel meşruiyeti hakkında ipuçları sunmalıdır.

Anonim proje geliştiricileri kırmızı bayrak yani dur işareti olabilir. Dünyanın orijinal ve en büyük kriptopara biriminin, bugüne kadar anonim kalan Satoshi Nakamoto tarafından geliştirildiği doğru olsa da, zaman değişiyor.

Kilitsiz likidite

Dolandırıcı bir kriptoparayı meşru bir kriptopara biriminden ayırmanın en kolay yollarından biri, para biriminin likiditesinin kilitli olup olmadığını kontrol etmektir. Jeton arzında likidite kilidi olmadığında, proje yaratıcılarının likiditenin tamamını alıp kaçmasının önünde bir engel yoktur.

Likidite, jetonun ilk arzından itibaren ideal olarak üç ila beş yıl süren, zamana bağlı akıllı sözleşmelerle güvence altına alınır. Geliştiriciler kendi zaman kilitlerini özel olarak yazabilirken, üçüncü taraflar aracılığıyla sağlanan kilitler yatırımcıların kendini daha fazla güvende olmasını sağlayabilirler.

Yatırımcılar ayrıca kilitlenen likidite havuzunun yüzdesini de kontrol etmelidir. Bir kilit, yalnızca güvence altına aldığı likidite havuzunun miktarıyla orantılı olarak faydalıdır. Toplam kilitli değer (Total Value Locked – TVL) olarak bilinen bu rakamın %80 ile %100 arasında olması gerekir.

Satış emri limitleri

Artniyetli bir geliştirici, yatırımcıların satış yapma yeteneğini kısıtlayabilirler. Bu gibi satış kısıtları dolandırıcılık projesinin işaretlerinden biridir.

Satış kısıtlamaları koda gömülü olduğundan, dolandırıcılık faaliyeti olup olmadığını belirlemek zor olabilir. Bunu test etmenin yollarından biri, az miktar jeton satın almak ve ardından hemen satmaya çalışmaktır. Az önce satın alınanları satmada sorunlar varsa, projenin bir aldatmaca olması muhtemeldir.

Sınırlı jeton sahibine karşın hızla yükselen fiyatlar

Yeni bir kriptopara için fiyattaki ani büyük dalgalanmalar dikkatle izlenmelidir. Jetonun kilitli bir likiditesi yoksa ne yazık ki rug pull ihtimali oldukça yüksektir. Yeni DeFi kriptoparalarda ciddi fiyat artışları genellikle “pump and dump” işaretidir.

Bir kriptoparanın fiyat hareketinden şüphe duyan yatırımcılar, kriptopara sahiplerinin sayısını kontrol etmek için bir blokzincir gezgini kullanabilir. Az sayıda jeton sahibi olması, jetonu fiyat manipülasyonuna duyarlı hale getirir. Az sayıda jeton sahibinin olması, birkaç balinanın pozisyonlarını terk edebileceği ve kriptoparanın değerine ciddi ve ani zarar verebileceği anlamına gelebilir.

Şüpheli faiz oranları

Bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir. Yeni bir kriptoparanın getirisi şüphe uyandıracak kadar yüksek görünüyorsa ve bir rug pull değilse, muhtemelen Ponzi’dir.

Kesin olarak dolandırıcılık anlamına gelmese de bir jeton üç haneli rakamlarda yıllık faiz sunuyorsa, bu yüksek getiri oranları genellikle eşit derecede yüksek risk anlamına gelmektedir.

Harici denetim olmaması

Yeni kriptopara birimlerinin saygın bir üçüncü taraf tarafından yürütülen resmi bir kod denetim sürecinden geçmesi artık standart bir uygulama haline geldi. Denetleme, özellikle DeFi projeleri için olmazsa olmaz. Bununla birlikte, potansiyel yatırımcılar, bir geliştirme ekibinin bir denetimin gerçekleştiğine dair sözünü hemen kabul etmemeli, denetim yapıldığı üçüncü bir taraftan doğrulanmalı ve yapılan denetleme kodda kötü amaçlı hiçbir şey bulunmadığını göstermelidir.

Rug pull’un farkına varmak

2021 yılında tahminen 7.7 milyar dolar, kriptopara rug pull’ları aracılığıyla yatırımcılardan çalındı. Bu yatırımcılar projelerin meşru olduğuna güvendiler ve üzerinde durdukları halının altlarından çekilmesini yani rug pull’a uğramayı beklediler. Yeni bir projeye yatırım yapmadan önce yatırımcılar, projeleri araştırmaya zaman ayırmalı ve araştırmalarına gerekli özeni göstermelidirler.

Kaynak


0 Yorum
Inline Feedbacks
Bütün yorumları gör